250 Juta Data KPU Diduga Bocor, Begini Respons Pakar Keamanan Siber

JAKARTA - Pada hari pertama dimulainya kampanye Pemilu 2024, sebanyak lebih dari 250 juta data pemilih tetap (DPT) dari situs Komisi Pemilihan Umum (KPU) diduga bocor dan dijual di situs gelap. 

Pertama kali dilihat VOI dari cuitan akun X Teguh Aprianto atau @secgron, seorang konsultan keamanan siber, sekaligus founder dari Ethical Hacker Indonesia pada Selasa, 28 November. 

Dalam postingannya, Teguh yang juga melampirkan tangkapan layar dari breach forum mengatakan “Belum juga pemilu dan tau hasilnya gimana tapi data pribadi kita semua yang terbaru malah udah bocor duluan.”

Belum juga pemilu dan tau hasilnya gimana tapi data pribadi kita semua yang terbaru malah udah bocor duluan.

Sungguh berguna sekali kalian @kemkominfo, @BSSN_RI dan @KPU_ID 👍🏻 pic.twitter.com/9Tkvj07jLH

— Teguh Aprianto (@secgron) November 28, 2023

Adapun data yang diduga bocor ini termasuk nama lengkap, NIK, NKK, nomor KTP/Passport, jenis kelamin, tempat dan tanggal lahir, status perkawinan, dan juga alamat yang mencakup RT/RW. 

Data ini dijual dengan harga 74 ribu dolar AS atau setara dengan Rp1,13 miliar. Hacker yang menggunakan nama Jimbo itu juga memberikan 500 ribu sampel gratis yang bisa dilihat oleh semua orang. 

Pratama Persadha selaku Chairman Lembaga Riset Keamanan Siber CISSReC mengaku telah melakukan verifikasi data sampel melalui website cekdpt, dan data yang dikeluarkan oleh website cekdpt sama dengan data sample yang dibagikan oleh peretas Jimbo, termasuk nomor TPS dimana pemilih terdaftar. 

“Jimbo juga menyampaikan dalam postingan di forum tersebut bahwa data 252 juta yang berhasil dia dapatkan terdapat beberapa data yang terduplikasi, di mana setelah Jimbo melakukan penyaringan, terdapat 204.807.203 data unik di mana jumlah ini hampir sama dengan jumlah pemilih dalam DPT Tetap KPU yang berjumlah 204.807.222 pemilih dari  dengan 514 kab/kota di Indonesia serta 128 negara perwakilan,” kata Pratama dalam pernyataan resmi yang diterima VOI. 

Berdasarkan tangkapan layar lainnya yang dibagikan oleh Jimbo, Pratama memprediksi bahwa kemungkinan besar Jimbo berhasil mendapatkan akses login dengan dengan role Admin KPU dari domain sidalih.kpu.go.id menggunakan metode phising, social engineering atau melalui malware. 

“Di mana dengan memiliki akses dari salah satu pengguna tersebut Jimbo mengunduh data pemilih serta beberapa data lainnya. CISSREC juga sebelumnya sudah memberikan alert kepada Ketua KPU tentang vulnerability di sistem KPU pada tanggal 7 Juni 2023,” tambahnya. 

Lebih lanjut, Pratama menyebutkan, jika prediksinya benar, hal ini bisa sangat berbahaya pada pesta demokrasi pemilu yang akan segera dilangsungkan karena bisa saja akun dengan role admin tersebut dapat dipergunakan untuk merubah hasil rekapitulasi penghitungan suara.