Bareskrim Selidiki Dugaan Kebocoran Data 204 Juta Pemilih di Situs KPU

Chairman Lembaga Riset Keamanan Siber CISSReC Pratama Persadha menyebut, akun anonim Jimbo tersebut membagikan 500.000 data contoh yang berhasil didapatkan pada salah satu postingannya di situs BreachForums. Situs ini biasa dipergunakan untuk menjual hasil peretasan serta beberapa beberapa tangkapan layar dari website https://cekdptonline.kpu.go.id/ untuk memverifikasi kebenaran data yang didapatkan tersebut. 

Baca Juga

Antisipasi Peretasan, Pengamanan Sistem Informasi, Data dan Jaringan di Jateng Diperkuat

Dalam postingannya di forum tersebut, 252 juta data yang berhasil didapatkan ada yang terduplikasi. Setelah dilakukan penyaringan, terdapat 204.807.203 data unik di mana jumlah ini hampir sama dengan jumlah pemilih dalam DPT KPU yang berjumlah 204.807.222 pemilih dari 514 kabupaten/kota di Indonesia serta 128 negara perwakilan.

Dalam data yang didapatkan Jimbo tersebut memiliki beberapa data pribadi yang cukup penting, seperti NIK, nomor KK, nomor KTP (berisi nomor passpor untuk pemilih yang berada di luar negeri), nama lengkap, jenis kelamin, tanggal lahir, tempat lahir, status pernikahan, alamat lengkap, RT, RW, kodefikasi kelurahan, kecamatan dan kabupaten serta kodefikasi TPS. 

Baca Juga

Situsnya Diduga Diretas, Kemhan Pastikan Tak Ada Data yang Bocor

"Tim Cissrec juga sudah mencoba verifikasi data sampel yang diberikan secara random melalui website cekdpt dan data yang dikeluarkan website cekdpt sama dengan sampel yang dibagikan peretas Jimbo, termasuk nomor TPS di mana pemilih terdaftar. Jimbo menawarkan data yang berhasil dia dapatkan seharga USD74.000 atau hampir setara Rp1,2 miliar," kata Pratama, Selasa (28/11/2023).

Pada tangkapan layar lainnya yang dibagikan Jimbo, tampak sebuah halaman website KPU yang kemungkinan berasal dari halaman dashboard pengguna. Dengan adanya tangkapan layar tersebut, kemungkinan besar Jimbo berhasil mendapat akses login dengan dengan role Admin KPU dari domain sidalih.kpu.go.id menggunakan metode phising, social engineering atau melalui malware.