Belum Mulai Pemilu, Situs KPU Sudah Diretas Hacker, Data Pemilih Dijual Rp 1,2 Miliar

Data yang "bocor" itu terbilang cukup detail, mencakup seperti NIK, nomor KTP, nama lengkap, jenis kelamin, tanggal lahir, tempat lahir, status pernikahan, alamat lengkap, RT, RW, sampai kode kelurahan, kecamatan dan kabupaten serta TPS.

Baca juga: Berawal dari Transaksi di Restoran, Asri Welas Ceritakan Kronologi Rekeningnya Dibobol Hacker

Dijual Rp 1,2 miliar

Data-data itu dijual dengan harga 74.000 dollar Amerika atau sekitar Rp 1,2 miliar.

Ia juga membagikan beberapa tangkapan layar dari website https://cekdptonline.kpu.go.id/ untuk meyakinkan kebenaran data yang didapatkan.

Dalam unggahan itu, "Jimbo" juga mengaku menemukan 204.807.203 data unik, jumlah yang hampir sama dengan jumlah pemilih di dalam daftar pemilih tetap (DPT) KPU RI sebanyak 204.807.203 pemilih.

KPU RI mengaku masih berkoordinasi dengan pihak terkait untuk menelusuri kebocoran data pemilih tersebut.

“Sekarang lagi kita minta bantuan dari satgas cyber, sekarang yang bekerja BSSN (Badan Siber dan Sandi Negara), dia menaungi Mabes,” kata Koordinator Divisi Data dan Informatika KPU RI Betty Epsilon Idroos, Selasa (28/11/2023).

Pengamat: hacker berhasil masuk sebagai admin

Chairman Lembaga Riset Siber Indonesia (CISSReC/Communication & Information System Security Research Center), Pratama Persadha, menengarai "Jimbo" berhasil masuk ke situs KPU RI sebagai admin.

"Nampak sebuah halaman website KPU yang kemungkinan berasal dari halaman dashboard pengguna, di mana dengan adanya tangkapan layar tersebut, maka kemungkinan besar Jimbo berhasil mendapatkan akses login dengan dengan role Admin KPU dari domain sidalih.kpu.go.id menggunakan metode phising, social engineering atau melalui malware," kata Pratama dalam keterangan tertulisnya, Selasa malam.

"Dengan memiliki akses dari salah satu pengguna tersebut Jimbo mengunduh data pemilih serta beberapa data lainnya. CISSReC juga sebelumnya sudah memberikan alert kepada Ketua KPU tentang vulnerability di sistem KPU pada tanggal 7 Juni 2023," tutupnya.

Baca juga: Kopi Joss atau Kopi Arang Khas Indonesia Berbahaya untuk Kesehatan, Minuman Terlarang di Negara Ini

Belum tentu dari KPU

Terpisah, Betty mengaku belum dapat memastikan apakah data yang bocor tersebut terkonfirmasi data milik KPU RI atau bukan.

“Sudah kita koordinasikan, lagi di-crosscheck dulu ya,” tambahnya.

Pada tangkapan layar lainnya, "Jimbo" mengunggah foto menyerupai halaman situs KPU yang dianggap membuktikan bagaimana ia meretas situs KPU.

Data pemilih tak hanya dipegang KPU

Komisi Pemilihan Umum (KPU) RI menyampaikan bahwa data daftar pemilih tetap (DPT) Pemilu 2024 tidak hanya berada di data center KPU.

Hal ini disampaikan guna merespons dugaan bocornya DPT Pemilu 2024 melalui peretasan yang mengemuka belakangan ini.

"Banyak pihak yang memiliki data DPT tersebut, karena memang UU Pemilu mengamanatkan kepada KPU untuk menyampaikan DPT softcopy kepada partai politik peserta Pemilu 2024 dan juga Bawaslu," kata Ketua KPU RI Hasyim Asy'ari melalui keterangan tertulis, Rabu (29/11/2023).

Ia pun menegaskan bahwa dibutuhkan penelusuran lebih lanjut guna memastikan dugaan peretasan tersebut dan apakah peretasan itu dilakukan terhadap data milik KPU.

"Tim KPU dan Gugus Tugas (BSSN, Cybercrime Polri, BIN dan Kemenkominfo) sedang bekerja menelusuri kebenaran dugaan," ucap dia.

Artikel ini diolah dari Kompas.com

(TribunHealth.com, Kompas.com/Vitorio Mantalean, Sabrina Asril)