Kebocoran data yang diduga dialami Komisi Pemilihan Umum (KPU) diduga terjadi pada Data Pemilih Tetap (DPT) yang berjumlah 204 jutaan via akun admin. Penelusuran pun dilakukan KPU bersama Badan Siber dan Sandi Negara (BSSN).
Sebelumnya, akun Jimbo di situs peretasan BreachForums mengunggah dugaan bocoran data yang didapat dari situs KPU pada Senin (27/11) pukul 09.21 WIB. Akun ini menampilkan beberapa tangkapan layar dari situs pengecekan DPT, https://cekdptonline.kpu.go.id/.
Data yang dibobol diklaim berupa nama, Nomor Induk Kependudukan (NIK), tanggal lahir, hingga alamat. Pengunggah mengklaim memiliki lebih dari 250 juta (252.327.304) data. Ia menyediakan 500 ribu data sebagai sampel.
Jimbo menjual bocoran data tersebut dengan harga 2 BTC atau US$74 ribu (Rp1,14 miliar).
"Saat ini kami meminta bantuan dari Satgas Siber. Sekarang yang bekerja BSSN (Badan Siber dan Sandi Negara)," kata Ketua Divisi Data dan Teknologi Informasi KPU Betty Epsilon Idroos, Selasa (28/11) dikutip dari Antara.
Selain itu, pihaknya juga "masih on proses melakukan penelusuran dengan mabes cyber bareskrim dan BSSN."
Usai menerima informasi terkait dugaan pembobolan data pemilih oleh 'Jimbo', pihaknya langsung melakukan penelusuran dan bekerja sama dengan kementerian/lembaga terkait. Tujuannya, memverifikasi sumber data yang diduga telah dibobol.
"Jadi harus dicek dulu. Seperti apa datanya, bagaimana bentuknya, lagi dicek, lagi ditelusuri," kata Betty.
Data pemilih
Chairman Lembaga Riset Keamanan Siber CISSReC Pratama Persadha mengungkap penelusuran pihaknya mengungkap sampel data dari Jimbo dengan DPT KPU.
"Tim Cissrec juga sudah mencoba melakukan verifikasi data sample yang diberikan secara random melalui website cekdpt, dan data yang dikeluarkan oleh website cekdpt sama dengan data sample yang dibagikan oleh peretas Jimbo," katanya, dalam siaran pers.
"Termasuk nomor TPS dimana pemilih terdaftar," lanjut Pratama.
Ia mengungkap data yang diklaim dibobol memang mencapai 252 juta unit. Namun, terdapat beberapa data yang terduplikasi. Jimbo kemudian melakukan penyaringan dan menghasilkan 204.807.203 data unik.
"Jumlah ini hampir sama dengan jumlah pemilih dalam DPT Tetap KPU yang berjumlah 204.807.222 pemilih dari dengan 514 kab/kota di Indonesia serta 128 negara perwakilan," ujar Pratama.
Dia menduga Jimbo mengakses data DPT itu lewat metode pencurian kredensial (pasangan username dan password) admin KPU lewat sejumlah opsi teknik.
Hal itu berdasarkan tangkapan layar yang dibagikan oleh Jimbo yang memperlihatkan halaman website KPU yang kemungkinan berasal dari halaman dashboard pengguna.
"Kemungkinan besar Jimbo berhasil mendapatkan akses login dengan dengan role Admin KPU dari domain sidalih.kpu.go.id menggunakan metode phising, social engineering atau melalui malware," tuturnya.
Jika benar, menurut Pratama, hal itu berbahaya buat pemilu karena bisa dipakai untuk mengubah hasil rekapitulasi atau penghitungan berjenjang suara.
"Hal ini tentu saja bisa sangat berbahaya pada pesta demokrasi pemilu yang akan segera dilangsungkan karena bisa saja akun dengan role admin tersebut dapat dipergunakan untuk merubah hasil rekapitulasi penghitungan suara," cetus dia.
"Yang tentunya akan mencederai pesta demokrasi bahkan bisa menimbulkan kericuhan pada skala nasional."
CISSReC pun menyarankan audit serta forensik sistem keamanan serta server KPU untuk mengetahui sumber kebocoran.
"Sambil melakukan investigasi, ada baiknya tim IT KPU melakukan perubahan username dan password dari seluruh akun yang memiliki akses ke sistem KPU tersebut," imbuhnya.
"Sehingga bisa mencegah user yang semula berhasil didapatkan oleh peretas supaya tidak dapat dipergunakan kembali."
Kamis, 22 Februari 2018 08:42 WIB
Bank Indonesia mulai mengkampanyekan tentang penggunaan uang elektronik dalam beberapa tahun terakhir. Salah satu tujuan yang ingin diraih adalah kebebasan keuangan. Artinya,
Kamis, 14 September 2023 03:40 WIB
Peristiwa Danau Gajah Mungkur (WGM), Kabupaten Wonogiri, Provinsi Jawa Tengah, yang mengering melahirkan fenomena munculnya makam-makam kuno.
Sabtu, 20 Juli 2024 13:54 WIB
Lynk.id adalah platform yang menyediakan layanan pembuatan halaman web instan yang dapat digunakan untuk menjual produk digital, melakukan panggilan video, mengadakan acara,
Rabu, 20 September 2023 22:25 WIB
Jepang sedang mengalami fenomena cuaca yang tidak biasa, di mana musim gugur yang seharusnya membawa udara sejuk, justru terasa sangat panas. Para
Selasa, 12 September 2023 07:38 WIB
Gunung Kerinci, sebuah nama yang menggema di dunia pendakian, menjadi bukti nyata keindahan alam Indonesia.
Sabtu, 23 September 2023 05:23 WIB
Pemerintah Indonesia memerlukan tentara siber. Ancaman siber terhadap Indonesia semakin meningkat dari tahun ke tahun. Pada tahun 2022, Badan Siber dan Sandi