KPU Minta Bantuan Satgas Siber Telusuri Dugaan Kebocoran Data Pemilih, Pakar: Kemungkinan Phising

JAKARTA, KOMPAS.TV - Komisi Pemilihan Umum (KPU) RI meminta bantuan satgas siber untuk menelusuri dugaan peretasan situs yang mengakibatkan kebocoran data pemilih yang baru-baru ini mengemuka di situs Breach Forums.

Penjelasan itu disampaikan Koordinator Divisi Data dan Informatika KPU RI Betty Epsilon Idroos, Selasa (28/11/2023).

“Sekarang lagi kita minta bantuan dari satgas cyber, sekarang yang bekerja BSSN (Badan Siber dan Sandi Negara), dia menaungi Mabes,” kata dia.

Betty belum bisa memastikan apakah kebocoran data tersebut terkonfirmasi milik KPU RI atau bukan.

 “Sudah kita koordinasikan, lagi di-crosscheck dulu ya,” tambahnya.

Baca Juga: KPU Ungkap Distribusi Logistik Pemilu 2024 sudah 90 Persen: Surat Suara Capai 1 Miliar Lembar

Sebelumnya, peretas yang menamakan dirinya "Jimbo" mengklaim telah mendapatkan data pemilih dari situs kpu.go.id yang telah diretanya.

Melalui unggahan di situs BreachForums, Jimbo membagikan 500 ribu data contoh yang berhasil ia peroleh.

Ia juga membagikan beberapa tangkapan layar dari website https://cekdptonline.kpu.go.id/ untuk meyakinkan kebenaran data yang didapatkan.

Jimbo mengaku pihaknya menemukan 204.807.203 data unik, jumlah yang hampir sama dengan jumlah pemilih di dalam daftar pemilih tetap (DPT) KPU RI sebanyak 204.807.203 pemilih.

Peretas juga mengklaim memperoleh data pribadi dari peretaan tersebut, seperti NIK, nomor KTP, nama lengkap, jenis kelamin, tanggal lahir, tempat lahir, status pernikahan, alamat lengkap, RT, RW, sampai kode kelurahan, kecamatan dan kabupaten serta TPS.

Data-data yang ia peroleh tersebut dijual dengan harga 74.000 dollar Amerika atau sekitar Rp 1,2 miliar

Jimbo juga mengunggah tangkapan layar lain yang menyerupai halaman situs KPU untuk membuktikan bagaimana ia meretas situs KPU.

 

Chairman Lembaga Riset Siber Indonesia (CISSReC/Communication & Information System Security Research Center), Pratama Persadha, dalam keterangan tertulisnya, Selasa malam (28/11/2023), menyebut ada tangkapan layar yang kemungkinan adalah laman dashboard pengguna..

"Nampak sebuah halaman website KPU yang kemungkinan berasal dari halaman dashboard pengguna,” jelasnya, dikutip Kompas.com.

“Di mana dengan adanya tangkapan layar tersebut, maka kemungkinan besar Jimbo berhasil mendapatkan akses login dengan dengan role Admin KPU dari domain sidalih.kpu.go.id menggunakan metode phising, social engineering atau melalui malware," bebernya.

Baca Juga: Akun IG Kebun Binatang Surabaya Diretas, Mendadak Posting Foto Anies-Cak Imin

Jika benar peretas memiliki akses dari salah satu pengguna, Jimbo dapat mengunduh data pemilih dan data lainnya.

"Dengan memiliki akses dari salah satu pengguna tersebut Jimbo mengunduh data pemilih serta beberapa data lainnya. CISSReC juga sebelumnya sudah memberikan alert kepada Ketua KPU tentang vulnerability di sistem KPU pada tanggal 7 Juni 2023," jelasnya.