Live Program UHF Digital

Geger Peretas Ini Klaim “Acak-acak” dan Kuasai DPT di Situs KPU

JAKARTA – Situs resmi Komisi Pemilihan Umum (KPU) dikabarkan berhasil dibobol hacker. Peretas yang menggunakan anonim “Jimbo” mengklaim dapat mengakses 105 juta Data Pemilih tetap (DPT) di situs Web KPU.

Situs KPU dikabarkan diretas bukan pertama kalinya, pada 2022 situs KPU juga dikabarkan diretas oleh peretas Bjorka juga mengaku telah mendapatkan 105 juta data pemilih dari situs web KPU.

Chairman Lembaga Riset Keamanan Siber CISSReC, Pratama Persadha menuturkan Jimbo telah membagikan 500 ribu data contoh yang berhasil diperolehnya di situs BreachForums, yang biasanya digunakan untuk memperjualbelikan hasil peretasan. Selain itu, dia menunjukkan tangkapan layar dari situs https://cekdptonline.kpu.go.id/ untuk memverifikasi keaslian data yang telah ditemuinya.

“Dalam postingannya di forum tersebut, Jimbo mengklaim bahwa dari 252 juta data yang dia peroleh, beberapa di antaranya terduplikasi,” katanya

Setelah penyaringan, ternyata ada 204.807.203 data unik, jumlah yang hampir sama dengan pemilih dalam Daftar Pemilih Tetap (DPT) KPU yang berjumlah 204.807.222 pemilih dari 514 kabupaten/kota di Indonesia dan 128 negara perwakilan.

Pratama menambahkan, data yang berhasil diperoleh Jimbo mencakup informasi pribadi yang sangat penting, seperti NIK, No. KK, nomor KTP (berisi nomor paspor untuk pemilih yang berada di luar negeri), nama lengkap, jenis kelamin, tanggal lahir, tempat lahir, status pernikahan, alamat lengkap, RT, RW, kode kelurahan, kecamatan, kabupaten, serta kode TPS

Tim Cissrec telah mencoba memverifikasi data sampel secara acak melalui situs web cekdpt, dan ternyata data yang dikeluarkan oleh situs web tersebut sama dengan data sampel yang dibagikan oleh Jimbo, termasuk nomor TPS di mana pemilih terdaftar.

“Jimbo menawarkan data yang dia dapatkan seharga $74,000 atau setara dengan 1,2 miliar rupiah,”

Berdasarkan tangkapan layar lain yang dibagikan Jimbo, terlihat halaman situs web KPU yang kemungkinan berasal dari halaman dashboard pengguna.

Dengan adanya tangkapan layar tersebut, kemungkinan besar Jimbo berhasil mendapatkan akses login dengan peran Admin KPU dari domain sidalih.kpu.go.id, menggunakan metode phishing, social engineering, atau melalui malware.

“CISSREC sebelumnya telah memberikan peringatan kepada Ketua KPU tentang kerentanan dalam sistem KPU pada tanggal 7 Juni 2023,” jelasnya.

Pratama menjelaskan jika Jimbo tentang perolehan kredensial dengan peran Admin benar, ini dapat menjadi ancaman serius terhadap integritas pemilihan umum yang akan datang. Akun dengan peran admin tersebut dapat dimanfaatkan untuk mengubah hasil rekapitulasi penghitungan suara, yang dapat merusak proses demokrasi bahkan memicu kerusuhan skala nasional.

Untuk memastikan identifikasi titik serangan yang digunakan oleh peretas dalam mendapatkan data pemilih dari situs web KPU, langkah-langkah audit dan forensik pada sistem keamanan serta server KPU perlu segera dilakukan. Hingga saat ini, belum ada tanggapan resmi dari KPU terkait kebocoran data pemilih di forum breachforums.

“Sambil melakukan investigasi, disarankan agar tim IT KPU segera mengubah nama pengguna dan kata sandi dari semua akun yang memiliki akses ke sistem KPU, untuk mencegah pengguna yang awalnya berhasil diakses oleh peretas agar tidak dapat digunakan kembali,” pungkasnya.

 

Leave a Reply

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *