JAKARTA, iNewsTasikmalaya.id - Ketua Lembaga Riset Keamanan Siber CISSReC, Pratama Persadha, mengindikasikan bahwa situs Komisi Pemilihan Umum (KPU) diduga telah mengalami peretasan.
Seorang akun anonim dengan nama Jimbo disinyalir menjual data pemilih sebanyak 204 juta dalam Daftar Pemilih Tetap (DPT) dengan nilai mencapai Rp1,2 miliar.
Pratama mengungkapkan, bahwa Jimbo telah membagikan contoh data sebanyak 500.000 pada sebuah posting di situs BreachForums. Ia juga melampirkan tangkapan layar dari situs https://cekdptonline.kpu.go.id/ sebagai verifikasi keaslian data yang diperoleh.
Jimbo menyatakan bahwa dari 252 juta data yang berhasil diperolehnya, terdapat beberapa data yang terduplikasi.
Setelah penyaringan, ditemukan 204.807.203 data unik yang hampir identik dengan jumlah pemilih dalam DPT Tetap KPU, yaitu 204.807.222 pemilih di 514 kabupaten dan kota di Indonesia, serta perwakilan dari 128 negara.
Data yang diunggah oleh Jimbo mencakup NIK, nomor KK, nomor KTP (termasuk nomor paspor untuk pemilih di luar negeri), nama lengkap, jenis kelamin, tanggal lahir, tempat lahir, status pernikahan, alamat lengkap, RT, RW, kode kelurahan, kecamatan, dan kabupaten, serta kode TPS.
"Tim CISSReC juga telah mencoba memverifikasi data sampel secara acak melalui situs cekdpt, dan data yang diperoleh dari situs cek DPT sesuai dengan data sampel yang dibagikan oleh peretas Jimbo, termasuk nomor TPS tempat pemilih terdaftar. Jimbo menawarkan data tersebut dengan harga 74.000 dolar Amerika Serikat (AS) atau setara Rp1,2 miliar," ujar Pratama dalam keterangannya pada Selasa (28/11/2023).
Ia menyebutkan bahwa Jimbo, kemungkinan melalui metode phising, social engineering, atau malware, berhasil mendapatkan akses login dengan peran Admin KPU dari domain sidalih.kpu.go.id.
"CISSReC sebelumnya telah memberikan peringatan kepada Ketua KPU tentang kerentanan dalam sistem KPU pada 7 Juni 2023," tambahnya.
Pratama menegaskan bahwa jika Jimbo berhasil mendapatkan kredensial sebagai Admin, hal ini berpotensi membahayakan proses Pemilu 2024 yang akan segera berlangsung.
Menurutnya, akun Admin dapat digunakan untuk mengubah hasil rekapitulasi penghitungan suara, merugikan proses demokrasi.
Pratama menyebut, untuk memastikan sumber serangan, diperlukan audit dan forensik pada sistem keamanan serta server KPU. Hingga saat ini, belum ada tanggapan resmi dari KPU terkait kebocoran data pemilih di forum BreachForums.
"Sambil melakukan investigasi, disarankan agar tim IT KPU mengganti username dan password dari semua akun yang memiliki akses ke sistem KPU, sebagai upaya pencegahan agar pengguna yang telah diperoleh oleh peretas tidak dapat menggunakan kembali akses tersebut," tandasnya.
Editor : Asep Juhariyono