Bisnis.com, JAKARTA - Komisi Pemilihan Umum (KPU) dikabarkan kembali mengalami kebocoran data. Setelah 105 juta pemilih dikabarkan bocor pada September 2020, kini jumlahnya bertambah menjadi 204 juta atau dua kali lipat.
Berdasarkan informasi yang beredar, lebih dari 204 juta data Daftar Pemilih Tetap (DPT) dari KPU dijual di dark web seharga 2 Bitcoin atau US$74.000 atau hampir Rp1,2 miliar.
Angka data yang diretas inipun hampir sama dengan jumlah pemilih dalam DPT Tetap KPU yang berjumlah 204.807.222 jiwa.
Menurut data yang diunggah di Breach Forum oleh akun anonim “Jimbo”, data yang dicuri berupa Nomor Induk Kependudukan (NIK), Nomor Kartu Keluarga (No. KK), Nomor KTP dan Passport, nama lengkap, jenis kelamin, tanggal lahir, tempat lahir, status pernikahan, alamat lengkap, serta kodefikasi TPS.
Chairman Lembaga Riset Keamanan Siber CISSReC Pratama Persadha mengatakan data sampel yang diberikan “Jimbo” sudah terbukti sama seperti data di laman CekDPT milik KPU.
Lebih lanjut, berdasarkan tangkapan layar yang dibagikan “Jimbo”, Pratama melihat website KPU yang kemungkinan berasal dari dashboard pengguna. Asumsinya, dari akun tersebut lah peretas mengunduh data-data DPT.
“Dengan adanya tangkapan layar tersebut maka kemungkinan besar Jimbo berhasil mendapatkan akses login dengan dengan role Admin KPU dari domain sidalih.kpu.go.id,” ujar Pratama kepada Bisnis, Selasa (28/11/2023).
Pratama mengaku masih harus melakukan audit dan forensik dari sistem keamanan dan server KPU untuk mengetahui asal kebocoran data. Namun, sampai saat ini masih belum ada tanggapan resmi dari KPU terkait kebocoran data tersebut dan izin untuk melakukan peninjauan.
Namun, Pratama mengatakan jika peretas benar-benar mendapatkan akses pada akun admin data DPT, hal ini sangat berbahaya pada proses pemilu yang akan datang.
Menurut Pratama, role admin ini dapat digunakan untuk mengubah hasil rekapitulasi perhitungan suara, yang dapat menimbulkan kericuhan pada skala nasional.
Oleh karena itu, Pratama mengusulkan KPU untuk segera mengubah username dan password dari semua akun yang memiliki akses ke sistem KPU, sehingga bisa mencegah peretas agar tidak dapat mengakses data lagi.
Sebagai informasi, ini bukan kala pertama KPU dikabarkan diretas. Sebelumnya pada tahun 2022 peretas Bjorka juga mengklaim mendapatkan 105 juta data pemilih dari website KPU.
Oleh karena itu, Pratama mengaku CISSREC sudah memberikan peringatan kepada Ketua KPU tentang kerentanan di sistem KPU pada 7 Juni 2023.
Cek Berita dan Artikel yang lain di Google News dan WA Channel
