Jakarta – Data pemilih di situs web Komisi Pemilihan Umum (KPU) diduga telah bocor. Hal ini terjadi setelah seorang peretas dengan nama anonim “Jimbo” mengklaim telah berhasil mendapatkan data pemilih dari situs kpu.go.id. Data yang “bocor” itu meliputi informasi seperti NIK, nomor KTP, nama lengkap, jenis kelamin, tanggal lahir, tempat lahir, status pernikahan, alamat lengkap, RT, RW, sampai kode kelurahan, kecamatan, dan kabupaten, serta TPS. Data-data kemudian dijual dengan harga US$74.000 (sekitar Rp 1,1 miliar) di situs Breach Forums.
Jimbo membagikan 500.000 data contoh yang berhasil ia peroleh melalui salah satu unggahan di situs BreachForums yang kerap digunakan untuk jual beli hasil peretasan. Ia juga membagikan beberapa tangkapan layar dari situs https://cekdptonline.kpu.go.id/ untuk meyakinkan kebenaran data yang didapatkan. Dalam unggahan itu, Jimbo mengaku menemukan 204.807.203 data unik. Sama dengan jumlah pemilih di dalam daftar pemilih tetap (DPT) KPU RI sebanyak 204.807.203 pemilih.
“Sekarang lagi kita minta bantuan dari satgas cyber, sekarang yang bekerja BSSN (Badan Siber dan Sandi Negara), dia menaungi Mabes,” kata Koordinator Divisi Data dan Informatika KPU RI Betty Epsilon Idroos pada hari Selasa (28/11) kemarin.
Meski begitu, Betty masih belum dapat memastikan apakah data yang dicuri milik KPU atau bukan.
Chairman Lembaga Riset Siber Indonesia (CISSReC/Communication & Information System Security Research Center) Pratama Persadha, dalam keterangan tertulisnya (28/11) menduga kemungkinan hacker beraksi setelah berhasil mendapatkan akses login dengan role Admin KPU dari domain sidalih.kpu.go.id menggunakan metode phising, social engineering atau melalui malware.
“Dengan memiliki akses dari salah satu pengguna tersebut Jimbo mengunduh data pemilih serta beberapa data lainnya. CISSReC juga sebelumnya sudah memberikan alert kepada Ketua KPU tentang vulnerability di sistem KPU pada tanggal 7 Juni 2023,” katanya.
Kejadian peretasan ini bukanlah pertama kali terjadi. Tahun lalu 105 juta data dari KPU dilaporkan bocor oleh hacker Bjorka.
