Situs KPU Diduga Diretas Akun Anonim Jimbo, 204 Juta DPT Pemilih 2024 Dijual Rp1,2 Miliar

Felldy Aslya Utama/purnawarman
Situs KPU Diduga Diretas Akun Anonim Jimbo, 204 Juta DPT Pemilih 2024 Dijual Rp1,2 Miliar. dok

JAKARTA, iNewsLombok.id - Situs Komisi Pemilihan Umum (KPU) Republik Indonesia diduga di retas oleh akun anonim bernama Jimbo hal ini diungkapkan Chairman Lembaga Riset Keamanan Siber CISSReC, Pratama Persadha.

Akun anonim Jimbo diduga menjual 204 juta data pemilih dalam Daftar Pemilih Tetap (DPT) senilai Rp1,2 miliar.

Pratama mengatakan, akun anonim tersebut membagikan 500.000 data contoh pada salah satu postingan di situs BreachForums.

Dia juga menyertakan beberapa tangkapan layar dari website https://cekdptonline.kpu.go.id/ untuk memverifikasi kebenaran data yang didapatkan tersebut.

Jimbo mengatakan terdapat beberapa data dari 252 juta data yang berhasil didapatkan yang terduplikasi.

Setelah disaring, terdapat 204.807.203 data unik yang hampir sama dengan jumlah pemilih dalam DPT Tetap KPU sebanyak 204.807.222 pemilih di 514 kabupaten dan kota di Indonesia serta 128 negara perwakilan.

Data yang diunggah Jimbo mencakup seperti NIK, nomor KK, nomor KTP (berisi nomor paspor untuk pemilih yang berada di luar negeri), nama lengkap, jenis kelamin, tanggal lahir, tempat lahir, status pernikahan, alamat lengkap, RT, RW, kodefikasi kelurahan, kecamatan dan kabupaten serta kodefikasi TPS.

"Tim Cissrec juga sudah mencoba melakukan verifikasi data sample yang diberikan secara random melalui website cekdpt, dan data yang dikeluarkan oleh website cek DPT sama dengan data sample yang dibagikan oleh peretas Jimbo, termasuk nomor TPS di mana pemilih terdaftar. Jimbo menawarkan data yang berhasil dia dapatkan seharga 74.000 dolar Amerika Serikat (AS) atau hampir setara Rp1,2 miliar," kata Pratama dalam keterangannya, Selasa (28/11/2023).

Pada tangkapan layar lain yang dibagikan oleh Jimbo, kata dia, tampak halaman website KPU yang kemungkinan berasal dari halaman dashboard pengguna.

Dia menduga Jimbo berhasil mendapatkan akses login dengan role Admin KPU dari domain sidalih.kpu.go.id menggunakan metode phising, social engineering atau melalui malware.

"CISSREC juga sebelumnya sudah memberikan alert kepada Ketua KPU tentang vulnerability di sistem KPU pada tanggal 7 Juni 2023," terangnya.

Dia mengatakan jika Jimbo benar-benar berhasil mendapatkan kredensial dengan role Admin, maka sangat berbahaya bagi pesta demokrasi Pemilu 2024 yang akan segera berlangsung.

Ia menyebut bisa saja akun admin tersebut dapat digunakan untuk mengubah hasil rekapitulasi penghitungan suara yang tentunya mencederai pesta demokrasi. Dia menyebut, untuk memastikan titik serangan, diperlukan audit serta forensik dari sistem keamanan serta server KPU.

Menurutnya, sampai saat ini belum ada tanggapan resmi dari KPU terkait bocornya data pemilih di forum Breachforums tersebut.

"Sambil melakukan investigasi, ada baiknya tim IT KPU melakukan perubahan username dan password dari seluruh akun yang memiliki akses ke sistem KPU tersebut sehingga bisa mencegah user yang semula berhasil didapatkan oleh peretas supaya tidak dapat dipergunakan kembali," ungkapnya.

 

Artikel ini telah tayang di iNews.id dengan judul Situs KPU Diduga Diretas, 204 Juta Data DPT Dijual Rp1,2 Miliar

Editor : Purnawarman

Bagikan Artikel Ini
Konten di bawah ini disajikan oleh Advertiser. Jurnalis iNews Network tidak terlibat dalam materi konten ini.
News Update
Kanal
Network
Kami membuka kesempatan bagi Anda yang ingin menjadi pebisnis media melalui program iNews.id Network. Klik Lebih Lanjut
MNC Portal
Live TV
MNC Network