Sobat Vero kabar buruk dari Komisi Pemilihan Umum (KPU), karena data KPU terkait daftar pemilih tetap (DPT) diduga bocor dibobol hacker (peretas).
Hacker dengan nama anonim ‘Jimbo’ mengklaim telah meretas situs kpu.go.id dan mendapatkan data DPT. Jimbo membagikan sekitar 500 ribu data sampel yang berhasil didapatkan pada salah satu unggahannya di situs BreachForums. Situs tersebut biasa dipergunakan untuk menjual hasil peretasan.
Selain itu, Jimbo juga mengunggah beberapa tangkapan layar dari website https://cekdptonline.kpu.go.id/ untuk memverifikasi kebenaran data yang didapatkan tersebut. Dalam forum tersebut Jimbo menjual data itu dengan harga USD74 ribu atau sekitar Rp1,1-1,2 miliar.
Dari data tersebut, Jimbo menjelaskan mendapatkan informasi lengkap mulai dari NIK, NKK, no_ktp (Passport), Nama, jenis kelamin, tanggal lahir, tempat lahir, status, Alamat lengkap dan banyak lagi. Kemungkinan pelaku bisa mendapatkan akses login doman sidalih.kpu.go.id dengan cara metode phising, social engineering, atau melalui malware. Ia menilai, jika peretas Jimbo benar-benar berhasil mendapatkan kredensial dengan role Admin tentunya sangat berbahaya pada pesta demokrasi Pemilu 2024 mendatang.
“Dalam postingan di forum tersebut bahwa data 252 juta yang berhasil dia dapatkan terdapat beberapa data yang terduplikasi. Setelah Jimbo melakukan penyaringan, terdapat 204.807.203 data unik ” kata Pakar Keamanan Siber sekaligus Chairman Lembaga Riset Keamanan Siber CISSReC, Pratama Persadha, Rabu, (29/11).
Direktur Tindak Pidana Siber Bareskrim Polri Brigjen Adi Vivid Bachtiar mengatakan dugaan kebocoran data itu diketahui tim penyidik dari hasil patroli siber yang telah dilakukan. Ia menyebut temuan dugaan kebocoran data itu juga tengah diselidiki oleh Computer Security Incident Response Team (CSIRT). Selain itu, Vivid mengatakan koordinasi juga terus dilakukan penyidik dengan KPU. “Saat ini Team CSIRT sedang berkoordinasi langsung dengan KPU untuk berkoordinasi sekaligus melakukan penyelidikan,” pungkasnya.
“Sambil melakukan investigasi, ada baiknya tim IT KPU melakukan perubahan username dan password dari seluruh akun yang memiliki akses ke sistem KPU tersebut sehingga bisa mencegah user yang semula berhasil didapatkan oleh peretas supaya tidak dapat dipergunakan kembali,” ucap Pratama.