PONTIANAK INFORMASI NASIONAL – Website resmi Komisi Pemilihan Umum (KPU) Indonesia dilaporkan mengalami peretasan yang cukup serius. Menurut informasi yang diterbitkan CISSREC, sebanyak 204 juta Daftar Pemilih Tetap (DPT) bocor dalam serangan tersebut.
CISSREC melaporkan bahwa data KPU dibagikan oleh akun anonim bernama Jimbo. Sejumlah 200 juta lebih data pemilih dijual oleh Jimbo dengan harga mencapai US$74 ribu atau setara dengan Rp 1,2 miliar.
Jimbo juga membagikan 500 data contoh dalam situs darkweb Breachforums dan mengunggah beberapa tangkapan layar dari website “Cek DPT Online” milik KPU untuk memverifikasi keaslian data yang dijualnya.
“Jimbo juga menyampaikan dalam postingan di forum tersebut bahwa data 252 juta yang berhasil dia dapatkan terdapat beberapa data yang terduplikasi, dimana setelah Jimbo melakukan penyaringan, terdapat 204.807.203 data unik,” tulis Chairman Lembaga Riset Keamanan Siber CISSReC, Pratama Persadha dalam keterangan resminya, Rabu (29/11/2023).
Dirinya mengungkapkan bahwa jumlah tersebut hampir sama dengan jumlah pemilih dalam Daftar Pemilih Tetap (DPT) KPU yang terdiri dari 204.807.222 pemilih dari 514 kab/kota di Indonesia dan 128 negara perwakilan.
Data yang berhasil diperoleh oleh Jimbo mencakup informasi pribadi pemilih, seperti Nomor Induk Kependudukan (NIK), nomor Kartu Keluarga, nomor Kartu Tanda Penduduk (KTP), nomor paspor untuk pemilih di luar negeri, nama lengkap, jenis kelamin, tanggal dan tempat lahir, status pernikahan, alamat lengkap, RT, RW, kode kelurahan, kecamatan, kabupaten, serta kode Tempat Pemungutan Suara (TPS).
Lembaga CISSReC juga telah berusaha melakukan verifikasi terhadap sampel data yang diberikan oleh Jimbo. Hasilnya menunjukkan bahwa data yang dikeluarkan dari website Cek DPT milik KPU sama persis dengan data yang berhasil diperoleh oleh peretas.
Peretasan ini diyakini berhasil dilakukan dengan akses role Admin KPU, menggunakan berbagai metode seperti phishing, social engineering, dan malware. Jimbo dikabarkan berhasil mendapatkan akses login dengan role Admin KPU dari domain sidalih.kpu.go.id melalui metode tersebut. (ad)
