Gedung KPU
Jakarta, INDONEWS.ID - Lembaga Riset Keamanan Siber Communication and Information System Security Research Center (CISSReC) menyoroti kabar tentang kebocoran data pemilih sebanyak 252 juta dari Komisi Pemilihan Umum (KPU) yang dijual oleh seorang peretas. Peretas tersebut diduga memiliki kemampuan untuk mengubah hasil penghitungan suara dalam Pemilu 2024.
Ketua CISSReC, Pratama Persadha, menjelaskan bahwa peretas yang dikenal dengan nama Jimbo membagikan 500 contoh data hasil retasannya ke situs BreachForums, tempat yang umumnya digunakan untuk perdagangan hasil retasan. Dalam salah satu unggahannya, Jimbo menampilkan beberapa tangkapan layar dari situs https://cekdptonline.kpu.go.id/ untuk memverifikasi kebenaran data yang berhasil diperolehnya.
Baca juga : Pilpres 2024: Pesta Tapi Sedih
Data yang berhasil diakses oleh Jimbo melibatkan Nomor Induk Kependudukan (NIK), nomor Kartu Keluarga (KK), nomor Kartu Tanda Penduduk (KTP), nomor Parpol, dan informasi pribadi lainnya. Data ini dijual dengan harga 74,000 USD atau setara dengan hampir Rp 1,2 miliar.
Pratama menyoroti bahwa salah satu unggahan Jimbo juga menampilkan halaman situs KPU yang diduga berasal dari halaman dashboard pengguna.
"Dengan adanya tangkapan layar tersebut, maka kemungkinan besar Jimbo berhasil mendapatkan akses login dengan peran sebagai admin KPU dari domain sidalih.kpu.go.id menggunakan metode phishing, social engineering, atau melalui malware. Dengan memiliki akses dari salah satu pengguna tersebut, Jimbo mengunduh data pemilih serta beberapa data lainnya," kata Pratama dalam pernyataannya pada Selasa, 28 November 2023.
Pratama mengingatkan bahwa jika Jimbo berhasil meretas data pemilih dengan mengakses peran admin KPU, hal itu dapat berbahaya bagi pelaksanaan Pemilu 2024, karena Jimbo memiliki potensi untuk melakukan manipulasi terhadap hasil rekapitulasi penghitungan suara.
"Perlu dilakukan audit forensik terhadap sistem keamanan dan server KPU untuk memastikan titik serangan yang dimanfaatkan oleh peretas. Sambil melakukan investigasi, ada baiknya tim IT KPU melakukan perubahan username dan password dari seluruh akun yang memiliki akses ke sistem KPU untuk mencegah agar user yang sebelumnya berhasil didapatkan oleh peretas tidak dapat dipergunakan kembali," tambah Pratama.
Sebelumnya, Ketua Divisi Data dan Informasi KPU, Betty Epsilon Idroos, mengungkapkan bahwa pihaknya telah mengetahui adanya peretas yang diduga menjual data 252 juta masyarakat dari KPU. KPU sedang berkoordinasi dengan sejumlah pihak, termasuk BSSN, BIN, dan Mabes Polri, untuk memastikan kebenaran data yang diduga bocor tersebut. Betty menjelaskan bahwa koordinasi ini dilakukan untuk mengonfirmasi apakah data tersebut merupakan data pemilih yang ada di KPU atau tidak.