Jakarta – Sebanyak 204 juta data pemilih diretas oleh hacker. Hal tersebut diketahui dari unggahan akun X (dulu Twitter) @secgron pada Selasa (28/11/2023).
Dalam unggahan, terdapat foto berupa tangkapan layar yang menunjukkan Jimbo menjual data pemilih Pemilu 2024 yang dicurinya di situs BreachForums.
Data tersebut berupa NIK, Nomor KK, dan nomor paspor bagi pemilih yang berada di luar negeri. Selain itu, juga ada nama lengkap, jenis kelamin, tanggal lahir, tempat lahir, status pernikahan, alamat lengkap, RT, RW, serta kodefikasi TPS.
Chairman Lembaga Riset Keamanan Siber CISSReC Pratama Persadha mengungkap penelusuran pihaknya mengungkap sampel data dari Jimbo dengan DPT KPU.
“Tim Cissrec juga sudah mencoba melakukan verifikasi data sample yang diberikan secara random melalui website cekdpt, dan data yang dikeluarkan oleh website cekdpt sama dengan data sample yang dibagikan oleh peretas Jimbo,” katanya, dalam siaran pers.
“Termasuk nomor TPS dimana pemilih terdaftar,” lanjut Pratama.
Ia mengungkap data yang diklaim dibobol memang mencapai 252 juta unit. Namun, terdapat beberapa data yang terduplikasi. Jimbo kemudian melakukan penyaringan dan menghasilkan 204.807.203 data unik.
“Jumlah ini hampir sama dengan jumlah pemilih dalam DPT Tetap KPU yang berjumlah 204.807.222 pemilih dari dengan 514 kab/kota di Indonesia serta 128 negara perwakilan,” ujar Pratama.
Dia menduga Jimbo mengakses data DPT itu lewat metode pencurian kredensial (pasangan username dan password) admin KPU lewat sejumlah opsi teknik.
Hal itu berdasarkan tangkapan layar yang dibagikan oleh Jimbo yang memperlihatkan halaman website KPU yang kemungkinan berasal dari halaman dashboard pengguna.
“Kemungkinan besar Jimbo berhasil mendapatkan akses login dengan dengan role Admin KPU dari domain sidalih.kpu.go.id menggunakan metode phising, social engineering atau melalui malware,” tuturnya.
Jika benar, menurut Pratama, hal itu berbahaya buat pemilu karena bisa dipakai untuk mengubah hasil rekapitulasi atau penghitungan berjenjang suara.
“Hal ini tentu saja bisa sangat berbahaya pada pesta demokrasi pemilu yang akan segera dilangsungkan karena bisa saja akun dengan role admin tersebut dapat dipergunakan untuk merubah hasil rekapitulasi penghitungan suara,” cetus dia.
“Yang tentunya akan mencederai pesta demokrasi bahkan bisa menimbulkan kericuhan pada skala nasional.”
CISSReC pun menyarankan audit serta forensik sistem keamanan serta server KPU untuk mengetahui sumber kebocoran.
“Sambil melakukan investigasi, ada baiknya tim IT KPU melakukan perubahan username dan password dari seluruh akun yang memiliki akses ke sistem KPU tersebut,” imbuhnya.
“Sehingga bisa mencegah user yang semula berhasil didapatkan oleh peretas supaya tidak dapat dipergunakan kembali,” ucapnya.