Teknologi.id - Menjelang Pemilu 2024 yang akan dilaksanakan beberapa bulan lagi, situs resmi KPU (Komisi Pemilihan Umum) justru kebobolan oleh serangan hacker hingga mengakibatkan bocornya data pribadi 204 juta warga Indonesia.
Kejadian ini pertama kali diungkap oleh konsultan keamanan siber Teguh Aprianto, pada Selasa, 28 November 2023, melalui unggahannya di platform media sosial X yang menampilkan potongan layar seorang hacker bernama Jimbo di forum hacker Breachforums dengan caption "KPU.GO.ID 2024 Voters RAW DATABASE".
Pelaku peretasan mengklaim telah mendapatkan akses admin ke situs KPU dan berhasil mencuri sekitar 252 juta data pribadi warga Indonesia. Akan tetapi, terdapat beberapa data terduplikasi dan akhirnya setelah melalui proses penyaringan hanya tersisa 204.807.203 data pribadi unik.
Jimbo menjelaskan data tersebut berisi informasi lengkap mulai dari NIK, NKK, no_ktp (Passport) , Nama, tps_id, Difabel, ektp, jenis_kelamin, tanggal_lahir, tempat_lahir, kawin, alamat, rt, rw, dan masih banyak informasi lainnya.
Jimbo mematok harga untuk 204 juta data warga Indonesia yang bocor tersebut sekitar USD 74000 atau sekitar Rp 1,1 miliar.
Pakar keamanan siber lainnya, Pratama Persadha, juga mengonfirmasi adanya kebocoran data penduduk Indonesia tersebut. Pratama mengungkap bahwa angka data yang bocor hampir sama dengan jumlah pemilih dalam DPT Tetap KPU.
"Data pribadi penduduk bocor ini hampir sama dengan jumlah pemilih dalam DPT Tetap KPU dari 514 kab/kota di Indonesia serta 128 negara perwakilan," jelas Pratama.
Pratama pun menduga bahwa hacker telah mendapatkan akses login dengan role admin KPU dari domain sidalih.kpu.go.id sehingga bisa melakukan pencurian data.
"Kemungkinan pelaku bisa mendapatkan akses login doman sidalih.kpu.go.id dengan cara metode phising, social engineering, atau melalui malware," ungkap Pratama.
Baca juga: 10 Tips Efektif Meningkatkan Kecepatan Situs Web Anda
Ancam Pemilu 2024
Bahkan, Pratama khawatir jika peretas Jimbo benar-benar berhasil mendapatkan kredensial dengan role Admin, karena nantinya akan bisa disalahgunakan pada pesta demokrasi Pemilu 2024 mendatang.
"Bisa saja akun dengan role admin tersebut dapat dipergunakan untuk mengubah hasil rekapitulasi penghitungan suara yang tentunya akan mencederai pesta demokrasi, atau bisa menimbulkan kericuhan pada skala nasional ketika Pemilu nanti," lanjutnya.
Pratama menyebut harus dilakukan audit serta forensik dari sistem keamanan serta server KPU untuk memastikan titik serangan yang dimanfaatkan oleh peretas.
"Sambil melakukan investigasi, ada baiknya tim IT KPU melakukan perubahan username dan password dari seluruh akun yang memiliki akses ke sistem KPU tersebut sehingga bisa mencegah user yang semula berhasil didapatkan oleh peretas supaya tidak dapat dipergunakan kembali," pungkas Pratama.
Koordinasi dengan BSSN
Sementara itu, Anggota Komisi Pemilihan Umum (KPU) Betty Epsilon Idroos menyebut pihaknya sudah mendengar adanya dugaan pembobolan data pemilih dalam Pemilu 2024 melalui situs resmi KPU. Betty menyatakan KPU langsung berkoordinasi dengan Badan Siber dan Sandi Negara (BSSN) untuk memastikan apakah benar data pemilih yang ada dalam database KPU dibobol peretas.
"Sekarang lagi kita minta bantuan dari Satgas Cyber. Sekarang yang bekerja BSSN," ujar Betty di Kantor KPU, Menteng, Jakarta Pusat, Selasa (28/11/2023) malam.
Baca Berita dan Artikel yang lain di Google News.
(dwk)