PROGRES BENTENG– Situs web resmi Komisi Pemilihan Umum (KPU) dilaporkan telah diretas oleh seorang peretas. Kabarnya, sekitar 204 juta data Daftar Pemilih Tetap (DPT) bocor dalam kejadian ini.
CISSREC melaporkan insiden peretasan ini. Menurut lembaga tersebut, data KPU disebarkan oleh akun anonim yang bernama Jimbo.
Lebih dari 200 juta data tersebut dijual oleh Jimbo dengan harga US$74 ribu atau sekitar Rp 1,2 miliar.
Jimbo membagikan 500 contoh data di situs dark web Breachforums. Selain itu, akun tersebut juga mengunggah beberapa tangkapan layar dari situs Cek DPT Online milik KPU untuk memverifikasi keaslian data yang diperoleh.
“Jimbo juga menyampaikan dalam postingan di forum tersebut bahwa data 252 juta yang berhasil dia dapatkan terdapat beberapa data yang terduplikasi, dimana setelah Jimbo melakukan penyaringan, terdapat 204.807.203 data unik dimana jumlah ini hampir sama dengan jumlah pemilih dalam DPT Tetap KPU yang berjumlah 204.807.222 pemilih dari 514 kab/kota di Indonesia serta 128 negara perwakilan,” demikian tulis Chairman Lembaga Riset Keamanan Siber CISSReC, Pratama Persadha dalam pernyataannya yang dilansir dari CNBC Indonesia pada Rabu (29/11/2023).
Data yang bocor tersebut mencakup Nomor Induk Kependudukan (NIK), nomor Kartu Keluarga, nomor Kartu Tanda Penduduk (KTP), nomor paspor untuk pemilih di luar negeri, nama lengkap, jenis kelamin, tanggal dan tempat lahir, status pernikahan, alamat lengkap, RT, RW, kode kelurahan, kecamatan, kabupaten, serta kode Tempat Pemungutan Suara (TPS).
Lembaga tersebut juga berupaya memverifikasi keaslian data dari sampel yang diberikan oleh Jimbo. Hasilnya, data yang dikeluarkan oleh situs Cek DPT tersebut sama persis.
Peretas berhasil memperoleh akses dengan peran sebagai Admin KPU melalui berbagai metode, mulai dari phishing, rekayasa sosial, hingga malware.
“Pada tangkapan layar lainnya yang dibagikan oleh Jimbo, nampak sebuah halaman website KPU yang kemungkinan berasal dari halaman dashboard pengguna,” ungkapnya.
“Dimana dengan adanya tangkapan layar tersebut maka kemungkinan besar Jimbo berhasil mendapatkan akses login dengan dengan role Admin KPU dari domain sidalih.kpu.go.id menggunakan metode phising, social engineering atau melalui malware.”tutupnya.
Sumber: CNBC Indonesia
