TERKINI Heboh! KPU Diretas, 250 Juta Lebih DPT Bocor dan Dijual Hacker Seharga Rp1,2 Miliar
DKYLB.COM (29/11/2023) – Geger, Hacker atau Peretas "Jimbo" mengklaim berhasil meretas situs kpu.go.id, mengakses data pemilih yang meliputi informasi sensitif seperti NIK, nomor KK, dan alamat lengkap serta mendapatkan Data Pemilih Tetap (DPT) dari situs tersebut.
Kebocoran data KPU heboh dibicarakan di medsos, di antaranya terungkap dalam unggahan di akun X milik Founder Ethical Hacker Indonesia Teguh Aprianto.
"Belum juga pemilu dan tau hasilnya gimana tapi data pribadi kita semua yang terbaru malah udah bocor duluan," tulisnya dalam unggahan tersebut disertai tangkapan layar unggahan data di Breachforums, Selasa (28/11).
Data yang bocor sangat besar, disebut mencapai 250 juta. Jimbo juga membagikan 500 data contoh gratis yang berhasil dia dapatkan pada salah satu unggahannya di situs BreachForums yang biasa dipergunakan untuk menjual hasil peretasan.
Dalam unggahannya juga tampak beberapa tangkapan layar dari website https://cekdptonline.kpu.go.id/ untuk memverifikasi kebenaran data yang didapatkan.
Baca Juga: Buntut Penembakan 4 Pengebom Ikan Warga Konawe Selatan Propam Sultra Tahan 2 Oknum Polisi
Terpisah menurut Lembaga Riset Keamanan Siber CISSReC, Selasa (28/11/2023), Jimbo menyebutkan dalam postingan di forum tersebut bahwa data 252 juta yang berhasil dia dapatkan terdapat beberapa data yang terduplikasi.
Setelah sang hacker melakukan penyaringan, terdapat 204.807.203 data unik dimana jumlah ini hampir sama dengan jumlah pemilih dalam DPT Tetap KPU yang berjumlah 204.807.222 pemilih dari dengan 514 Kabupaten/Kota di Indonesia serta 128 negara perwakilan.
Adapun data yang didapatkan oleh Jimbo tersebut, terdapat beberapa data pribadi yang cukup penting seperti NIK, No. KK, nomor KTP (berisi nomor passport untuk pemilih yang berada di luar negeri), nama lengkap, jenis kelamin, tanggal lahir, tempat lahir, status pernikahan, alamat lengkap, RT, RW, kodefikasi kelurahan, kecamatan dan kabupaten serta kodefikasi TPS.
Jimbo menawarkan data yang berhasil dia bobol dengan harga 74.000 dolar AS atau hampir setara Rp1.2 miliar.
Di sisi lain pada tangkapan layar lainnya yang dibagikan oleh Jimbo, terlihat sebuah halaman website KPU yang kemungkinan berasal dari halaman dashboard pengguna.
Baca Juga: 4 Prajurit TNI AD Gugur Kontak Tembak dengan KKB, Puan Sampaikan Duka Cita
Dengan tangkapan layar itu diduga Jimbo berhasil mendapatkan akses login dengan dengan role Admin KPU dari domain sidalih.kpu.go.id menggunakan metode phising, social engineering atau melalui malware, di mana dengan memiliki akses dari salah satu pengguna tersebut Jimbo mengunduh data pemilih serta beberapa data lainnya.
Sebelumnya, CISSReC mengaku bahwa sebelumnya mereka sudah memberikan peringatan kepada Ketua KPU tentang vulnerability di sistem KPU pada tanggal 7 Juni 2023.
Peretasan tersebut bukan pertama kali terjadi, mengingat insiden serupa pada 2022 oleh peretas Bjorka yang mengakses 105 juta data pemilih. (*)