TEMPO.CO, Jakarta - Data Komisi Pemilihan Umum (KPU) kembali menjadi sasaran serangan siber oleh peretas atau hacker. Kali ini peretas dengan nama anonim "Jimbo" mengklaim telah meretas situs kpu.go.id dan berhasil mendapatkan data pemilih tetap (DPT) dari situs tersebut.
Pakar keamanan siber dari Communication and Information System Security Research Center (CISSReC) Pratama Persadha menjelaskan, hacker Jimbo membagikan 500 ribu data contoh yang didapatkan pada salah satu unggahan di situs BreachForums—biasa digunakan untuk menjual hasil retasan. Serta beberapa beberapa tangkapan layar dari website https://cekdptonline.kpu.go.id/ untuk memverifikasi kebenaran data yang didapatkan tersebut.
Jimbo juga menyampaikan dalam unggahannya bahwa data 252 juta yang berhasil didapatkan yang isinya beberapa data yang terduplikasi. Dimana setelah Jimbo melakukan penyaringan, ada 204.807.203 data unik.
“Jumlah ini hampir sama dengan jumlah pemilih dalam DPT Tetap KPU yang berjumlah 204.807.222 pemilih dari dengan 514 kab/kota di Indonesia serta 128 negara perwakilan,” ujar Pratama lewat keterangan tertulis dikutip Rabu, 29 November 2023.
Di dalam data yang didapatkan Jimbo tersebut ada beberapa data pribadi yang cukup penting seperti Nomor Induk Kependudukan (NIK), Nomor Kartu Keluarga (KK), dan Nomor KTP—berisi nomor passport untuk pemilih yang berada di luar negeri. Selain itu ada data nama lengkap, jenis kelamin, tanggal lahir, tempat lahir, status pernikahan, alamat lengkap, RT, RW, kodefikasi kelurahan, kecamatan, dan kabupaten serta kodefikasi TPS.
Tim CISSReC, kata Pratama, juga sudah mencoba melakukan verifikasi data sample yang diberikan secara random melalui website cekdpt. Hasilnya sama dengan data sample yang dibagikan oleh peretas Jimbo, termasuk nomor TPS di mana pemilih terdaftar.
“Jimbo menawarkan data yang berhasil dia dapatkan seharga US$ 74.000 atau hampir setara Rp 1,2 miliar,” ucap Pratama.
Merespons insiden itu, anggota KPU RI Betty Epsilon Idroos mengatakan pihaknys sudah berkoordinasi dengan Satuan Tugas (Satgas) Siber Pemilu guna memastikan keamanan data pemilih pada Pemilu 2024. "Saat ini kami meminta bantuan dari Satgas Siber, sekarang yang bekerja BSSN (Badan Siber dan Sandi Negara)," ujar dia pada Selasa, 28 November 2023.
Betty mengatakan KPU telah menerima informasi terkait dugaan pembobolan data pemilih yang dilakukan seorang peretas yang menggunakan nama "Jimbo" tersebut. KPU langsung melakukan penelusuran dan bekerja sama dengan kementerian dan lembaga pemerintah non-kementerian terkait, termasuk berkoordinasi dengan BSSN untuk memverifikasi sumber data yang diduga telah dibobol itu.
Dugaan kebocoran data itu juga diamini Bareskrim Polri. Kepolisian menemukan dugaan kebocoran data pemilih dalam situs kpu.go.id milik KPU lewat patroli siber yang dilakukan penyidik Direktorat Tindak Pidana Siber (Dittipidsiber).
Direktur Tindak Pidana Siber (Dittipidsiber) Bareskrim Polri Brigadir Jenderal Polisi Adi Vivid A Bachtiar mengatakan pihaknya tengah melakukan koordinasi dengan KPU untuk menyelidiki dugaan kebocoran tersebut. “Saat ini, CSIRT (Computer Security Insident Response Team) sedang berkoordinasi langsung dengan KPU untuk sekaligus melakukan penyelidikan," kata Vivid dalam keterangan yang diterima di Jakarta, Rabu.
MOH KHORY ALFARIZI | ANTARA
Pilihan Editor: Kasus Duit Nasabah BCA Hilang Rp 68,5 Juta, Pengamat Siber: Jenis Transaksinya Jarang Dilakukan Hacker