204 Juta Data Pemilih yang Diduga Bocor di Forum Hacker Dijual Rp 1,2 M
29 November 2023 10:04 WIB
·
waktu baca 3 menit
PerbesarADVERTISEMENT
kumparan Hadir di WhatsApp Channel
Follow
ADVERTISEMENT
Chairman Lembaga Riset Keamanan Siber CiSSReC Pratama Persadha mengatakan bahwa Jimbo mendapat total 252 juta data. Namun, dari sekian banyak jumlah data ini, terdapat beberapa data yang terduplikasi.
Setelah Jimbo melakukan penyaringan, terdapat 204.807.203 dari 514 kabupaten/kota di Indonesia serta di 128 negara perwakilan. Ratusan juta data yang didapat hampir sama dengan jumlah pemilih dalam DPT tetap KPU.
Jumlah ini hampir sama dengan jumlah pemilih dalam DPT Tetap KPU yang berjumlah 204.807.222 pemilih dari 514 kab/kota di Indonesia serta 128 negara perwakilan.
Pratama mencatat, data yang dimiliki Jimbo memiliki beberapa data pribadi yang cukup penting seperti NIK, nomor KK, nomor KTP (berisi nomor paspor untuk pemilih yang berada di luar negeri), nama lengkap, jenis kelamin, tanggal lahir, tempat lahir, status pernikahan, alamat lengkap, RT, RW, kodefikasi kelurahan, kecamatan dan kabupaten serta kodefikasi TPS.
ADVERTISEMENT
“Tim CISSReC juga sudah mencoba melakukan verifikasi data sample yang diberikan secara random melalui website cek DPT, dan data yang dikeluarkan oleh website cekdpt sama dengan data sampel yang dibagikan oleh peretas Jimbo, termasuk nomor TPS di mana pemilih terdaftar,” kata Pratama.
Pratama mengatakan bahwa kemungkinan besar, Jimbo mendapat akses login dengan role admin KPU. Role tersebut didapat dari domain sidalih.kpu.go.id dengan menggunakan metode phising, social engineering atau melalui malware.
Dengan memiliki akses dari salah satu pengguna tersebut Jimbo mengunduh data pemilih serta beberapa data lainnya. CISSREC juga sebelumnya sudah memberikan pemberitahuan kepada Ketua KPU tentang vulnerability di sistem KPU pada tanggal 7 Juni 2023.
Pratama mengatakan bahwa jika peretas Jimbo benar-benar berhasil mendapatkan kredensial dengan role admin, ini bisa sangat berbahaya. Sebab pemilu akan segera dilangsungkan dalam waktu dekat.
ADVERTISEMENT
“Bisa saja akun dengan role admin tersebut dapat dipergunakan untuk mengubah hasil rekapitulasi penghitungan suara yang tentunya akan mencederai pesta demokrasi bahkan bisa menimbulkan kericuhan pada skala nasional,” ujar Pratama.
Saran untuk pemerintah termasuk KPU
Pratama memberikan beberapa saran kepada pemerintah, yakni audit serta forensik sistem keamanan serta server KPU. Sambil melakukan investigasi, tim IT KPU bisa melakukan perubahan username dan password dari seluruh akun yang memiliki akses ke sistem KPU tersebut.
Hal di atas bisa mencegah user yang semula berhasil didapatkan oleh peretas supaya tidak dapat dipergunakan kembali.
Merespons adanya dugaan serangan ini, KPU telah angkat bicara. Komisioner KPU Betty Epsilon Idroos mengatakan sudah mendapat informasi terkait adanya aksi peretasan ini. Kini, pihaknya tengah berkoordinasi dengan lembaga lain untuk melakukan pemeriksaan.
ADVERTISEMENT
"Sekarang lagi kita minta bantuan dari satgas cyber, sekarang bekerja BSSN, BIN, dia menaungi Mabes (Polri)" ujar Betty kepada wartawan di Gedung KPU, Jakarta Pusat, Selasa (28/11).