Situs KPU Dibobol, 204 Juta Data DPT Bocor Dijual Peretas Miliaran Rupiah

KABARINDO, JAKARTA - Komisi Pemilihan Umum (KPU) dikabarkan kembali menjadi target serangan siber oleh seorang peretas bernama anonim "Jimbo". Dia mengklaim berhasil meretas situs kpu.go.id dan mengakses data pemilih dari situs tersebut.

Peretasan juga pernah terjadi pada 2022, yakni peretas Bjorka juga mengaku telah mendapatkan 105 juta data pemilih dari situs web KPU.

Demikian dikatakan Chairman Lembaga Riset Keamanan Siber CISSReC, Pratama Persadha dalam keterangannya, Selasa (28/11/2023).

Sementara Jimbo, kata Pratama, juga membagikan 500 ribu data contoh yang berhasil diperolehnya di situs BreachForums, yang biasanya digunakan untuk memperjualbelikan hasil peretasan. Selain itu, dia menunjukkan tangkapan layar dari situs https://cekdptonline.kpu.go.id/ untuk memverifikasi keaslian data yang telah ditemuinya.

"Dalam postingannya di forum tersebut, Jimbo mengklaim bahwa dari 252 juta data yang dia peroleh, beberapa di antaranya terduplikasi," ujarnya.

Setelah penyaringan, ternyata ada 204.807.203 data unik, jumlah yang hampir sama dengan pemilih dalam Daftar Pemilih Tetap (DPT) KPU yang berjumlah 204.807.222 pemilih dari 514 kabupaten/kota di Indonesia dan 128 negara perwakilan.

Pratama menambahkan, data yang berhasil diperoleh Jimbo mencakup informasi pribadi yang sangat penting, seperti NIK, No. KK, nomor KTP (berisi nomor paspor untuk pemilih yang berada di luar negeri), nama lengkap, jenis kelamin, tanggal lahir, tempat lahir, status pernikahan, alamat lengkap, RT, RW, kode kelurahan, kecamatan, kabupaten, serta kode TPS.

Tim Cissrec telah mencoba memverifikasi data sampel secara acak melalui situs web cekdpt, dan ternyata data yang dikeluarkan oleh situs web tersebut sama dengan data sampel yang dibagikan oleh Jimbo, termasuk nomor TPS di mana pemilih terdaftar.

"Jimbo menawarkan data yang dia dapatkan seharga $74,000 atau setara dengan 1,2 miliar rupiah," paparnya.

Dalam tangkapan layar lain yang dibagikan Jimbo, terlihat halaman situs web KPU yang kemungkinan berasal dari halaman dashboard pengguna. Dengan adanya tangkapan layar tersebut, kemungkinan besar Jimbo berhasil mendapatkan akses login dengan peran Admin KPU dari domain sidalih.kpu.go.id, menggunakan metode phishing, social engineering, atau melalui malware.

"CISSREC sebelumnya telah memberikan peringatan kepada Ketua KPU tentang kerentanan dalam sistem KPU pada tanggal 7 Juni 2023," katanya.

Pratama menambahkan, jika klaim Jimbo tentang perolehan kredensial dengan peran Admin benar, ini dapat menjadi ancaman serius terhadap integritas pemilihan umum yang akan datang. Akun dengan peran admin tersebut dapat dimanfaatkan untuk mengubah hasil rekapitulasi penghitungan suara, yang dapat merusak proses demokrasi bahkan memicu kerusuhan skala nasional.

Untuk memastikan identifikasi titik serangan yang digunakan oleh peretas dalam mendapatkan data pemilih dari situs web KPU, langkah-langkah audit dan forensik pada sistem keamanan serta server KPU perlu segera dilakukan. Hingga saat ini, belum ada tanggapan resmi dari KPU terkait kebocoran data pemilih di forum breachforums.

"Sambil melakukan investigasi, disarankan agar tim IT KPU segera mengubah nama pengguna dan kata sandi dari semua akun yang memiliki akses ke sistem KPU, untuk mencegah pengguna yang awalnya berhasil diakses oleh peretas agar tidak dapat digunakan kembali," pungkasnya.

Sementara KPU terkait dengan kabar peretasan tersebut belum menyampaikan keterangan.