FYPMedia.id – Sebuah serangan siber mengguncang Komisi Pemilihan Umum (KPU) Indonesia lagi setelah seorang peretas yang menggunakan nama samaran “Jimbo” mengklaim telah meretas situs resmi KPU, kpu.go.id.
Dalam serangkaian klaimnya, Jimbo mengumumkan telah berhasil mengakses dan mengambil data dari Daftar Pemilih Tetap (DPT) dari situs tersebut.
Situs KPU sebelumnya menjadi target pada tahun 2022, ketika seorang peretas dengan nama “Bjorka” juga mengklaim telah mengambil 105 juta data pemilih dari website yang sama.
Dalam klaim terbarunya, Jimbo membagikan 500 ribu data sampel yang didapatkannya di BreachForums, sebuah platform yang sering digunakan untuk memperjualbelikan hasil peretasan.
Ia juga menyertakan tangkapan layar dari situs KPU untuk memberikan bukti keaslian data yang ia peroleh.
Jimbo mengungkapkan bahwa dari 252 juta data yang berhasil diambilnya, ada beberapa data yang terduplikasi.
Namun, setelah proses penyaringan, Pakar Keamanan Siber Pratama Persadha menyatakan bahwa terdapat 204.807.203 data unik.
Jumlah ini hampir sebanding dengan jumlah pemilih dalam DPT Tetap KPU yang mencapai 204.807.222 pemilih dari 514 kabupaten/kota di Indonesia dan 128 negara perwakilan.
Ketua Lembaga Riset Keamanan Siber CISSReC, dalam tanggapannya menyebut, “Data yang berhasil diambil oleh Jimbo memiliki informasi pribadi yang sangat sensitif.”
Data-data ini mencakup Nomor Induk Kependudukan (NIK), Nomor Kartu Keluarga (KK), nomor paspor (untuk pemilih di luar negeri), nama lengkap, jenis kelamin, tanggal lahir, tempat lahir, status pernikahan, alamat lengkap, RT, RW, kode kelurahan, kecamatan, kabupaten, serta kode Tempat Pemungutan Suara (TPS).
Tim CISSReC telah memverifikasi secara acak data sampel melalui situs cekdpt dan menyimpulkan bahwa data yang diambil oleh Jimbo sejalan dengan data yang terdapat di situs tersebut, termasuk nomor TPS di mana pemilih terdaftar. Jimbo menawarkan data tersebut dengan harga US$74.000 atau sekitar Rp 1,2 miliar.
Jimbo juga membagikan tangkapan layar yang menunjukkan halaman website KPU yang diduga berasal dari dashboard pengguna.
Hal ini menunjukkan kemungkinan besar bahwa Jimbo berhasil mendapatkan akses masuk dengan peran sebagai Admin KPU dari domain sidalih.kpu.go.id, kemungkinan melalui metode phishing.
Pihak KPU bersama kepolisian dan Badan Siber dan Sandi Negara (BSSN) telah mulai melakukan penyelidikan terkait serangan ini.
Komisioner KPU, Betty Epsilon Idroos, mengungkapkan bahwa mereka sedang melakukan penelusuran terhadap insiden ini.
Wakil Ketua Komisi I DPR, Abdul Kharis Almasyhari, menegaskan perlunya pertanggungjawaban dari KPU atas dugaan kebocoran data pemilih.
Dia merujuk pada aturan dalam Undang-Undang Perlindungan Data Pribadi (PDP) yang menegaskan bahwa lembaga yang bertanggung jawab harus menjamin keamanan data, terutama dalam hal data pemilih.
Dalam rapat kerja bersama Menkominfo Budi Arie di Gedung MPR/DPR/DPD RI, Kharis menyoroti pentingnya memastikan KPU memenuhi standar keamanan sesuai dengan peraturan yang berlaku.
(rin)