KOMPAS.com - Unggahan yang menyebut data daftar pemilih tetap (DPT) untuk Pemilihan Umum (Pemilu) 2024 dicuri oleh peretas atau hacker bernama anonim "Jimbo" dan dijual ke situs BreachForums, viral di media sosial.
Unggahan tersebut diunggah oleh akun X (dulu Twitter) @secgron pada Selasa (28/11/2023).
Dalam unggahan, terdapat foto berupa tangkapan layar yang menunjukkan Jimbo menjual data pemilih Pemilu 2024 yang dicurinya di situs BreachForums. Data tersebut berupa NIK, Nomor KK, dan nomor paspor bagi pemilih yang berada di luar negeri.
Selain itu, juga ada nama lengkap, jenis kelamin, tanggal lahir, tempat lahir, status pernikahan, alamat lengkap, RT, RW, serta kodefikasi TPS.
"Belum juga pemilu dan tau hasilnya gimana tapi data pribadi kita semua yang terbaru malah udah bocor duluan," tulis keterangan dalam unggahan.
Pada situs tersebut, Jimbo menawarkan data yang ia curi dengan menjualnya seharga 74.000 dollar AS atau hampir setara Rp 1,2 miliar.
Hingga Rabu (29/11/2023), unggahan tersebut sudah dilihat lebih 127.700 kali dan disukai lebih dari 1.000 kali.
Baca juga: Debat Capres-Cawapres Akan Digelar 5 Kali, Ini Teknisnya
Penjelasan pakar
Pakar keamanaan siber Pratama Persadha menjungkapkan, Jimbo membagikan contoh data yang ia dapatkan di dalam BreachForums tersebut.
“Kali ini akun anonim Jimbo tersebut juga membagikan 500 ribu data contoh yang berhasil dia dapatkan pada salah satu postingannya di situs BreachForums yang biasa dipergunakan untuk menjual hasil peretasan,” jelas dia.
“Serta beberapa tangkapan layar dari website https://cekdptonline.kpu.go.id/ untuk memverifikasi kebenaran data yang didapatkan tersebut,” imbuhnya.
Pratama yang juga menjabat sebagai Chairman Communication & Information System Security Research Center (CISSReC) menuturkan, data yang diduga dicuri oleh Jimbo itu hampir sama dengan jumlah pemilih dalam DPT KPU untuk Pemilu 2024.
“Jimbo juga menyampaikan dalam postingan di forum tersebut bahwa data 252 juta yang berhasil dia dapatkan terdapat beberapa data yang terduplikasi,” ujar dia.
“Di mana setelah Jimbo melakukan penyaringan, terdapat 204.807.203 data unik di mana jumlah ini hampir sama dengan jumlah pemilih dalam DPT Tetap KPU yang berjumlah 204.807.222 pemilih dari dengan 514 kabupaten/kota di Indonesia serta 128 negara perwakilan,” lanjutnya.
Pihaknya kemudian mencoba untuk melakukan pencocokan data yang didapatkan oleh Jimbo dengan data KPU melalui situs Cek DPT.
“Dan data yang dikeluarkan oleh website Cek DPT sama dengan data sampel yang dibagikan oleh peretas Jimbo, termasuk nomor TPS di mana pemilih terdaftar,” ungkap Pratama.
Baca juga: Golongan Masyarakat yang Dilarang Ikut Kampanye Pemilu 2024, Siapa Saja?
Pada bukti gambar berupa tangkapan layar yang dibagikan oleh Jimbo, tampak sebuah laman KPU yang Pratama perkirakan berasal dari dashboard pengguna.
“Di mana dengan adanya tangkapan layar tersebut maka kemungkinan besar Jimbo berhasil mendapatkan akses login dengan dengan role admin KPU dari domain sidalih.kpu.go.id,” ucap Pratama.
Ia memperkirakan, Jimbo menggunakan metode phising, social engineering, ataupun malware untuk masuk ke dalam domain tersebut yang kemudian memiliki akses dari salah satu pengguna dan mengunduh data yang ada.
Baca juga: Pemilu 2024 Memilih Apa Saja?
Ditakutkan bisa mengganggu Pemilu
Pratama menilai, jika Jimbo bisa masuk sebagai admin di situs tersebut, ditakutkan bisa mengganggu jalannya Pemilu 2024 nantinya.
“Jika peretas Jimbo benar-benar berhasil mendapatkan kredensial dengan role admin, hal ini tentu saja bisa sangat berbahaya pada pesta demokrasi pemilu yang akan segera dilangsungkan,” tuturnya.
“Karena bisa saja akun dengan role admin tersebut dapat dipergunakan untuk mengubah hasil rekapitulasi penghitungan suara yang tentunya akan mencederai pesta demokrasi bahkan bisa menimbulkan kericuhan pada skala nasional,” tambahnya.
Untuk memastikan titik serangan yang dimanfaatkan oleh Jimbo untuk mendapatkan data pemilih yang diklaim berasal dari situs KPU, menurutnya masih perlu dilakukan audit dan forensik dari sistem keamanan serta server KPU.
“Sambil melakukan investigasi, ada baiknya tim IT KPU melakukan perubahan username dan password dari seluruh akun yang memiliki akses ke sistem KPU tersebut sehingga bisa mencegah user yang semula berhasil didapatkan oleh peretas supaya tidak dapat dipergunakan kembali,” terangnya.
Baca juga: 10 Pose Foto ASN yang Dilarang Jelang Pemilu 2024, Apa Saja?
Tanggapan KPU
Ketua Divisi Data dan Teknologi Informasi KPU, Betty Epsilon Idroos mengatakan pihaknya sudah menerima informasi terkait dugaan pencurian data oleh Jimbo.
Betty mengaku pihaknya sedang berkoordinasi dengan Satgas Siber Pemilu untuk memastikan keamanan data pemilih pada Pemilu 2024.
"Saat ini kami meminta bantuan dari Satgas Siber. Sekarang yang bekerja BSSN (Badan Siber dan Sandi Negara)," ujar Betty dikutip dari KompasTV.
KPU bersama BSSN sedang memverifikasi sumber data yang diduga telah dibobol tersebut.
"Jadi harus dicek dulu. Seperti apa datanya, bagaimana bentuknya, lagi dicek, lagi ditelusuri," kata dia.
Baca juga: 14 Pose Foto yang Dilarang untuk Anggota TNI Jelang Pemilu 2024, Ada Sanksinya
Dapatkan update berita pilihan dan breaking news setiap hari dari Kompas.com. Mari bergabung di Grup Telegram "Kompas.com News Update", caranya klik link https://t.me/kompascomupdate, kemudian join. Anda harus install aplikasi Telegram terlebih dulu di ponsel.