GELUMPAI.ID – Website resmi Komisi Pemilihan Umum (KPU) dilaporkan dibobol hacker. Terdapat dugaan sebanyak 204 juta data DPT bocor dalam peristiwa tersebut.
Kabar adanya peretasan dikatakan oleh CISSREC. Menurutnya, data KPU dibagikan hacker pakai akun anonim bernama Jimbo.
Jimbo menjual data tersebut dengan harga US$74 ribu atau sekitar Rp 1,2 miliar.
Ia membagikan 500 data contoh dalam situs darkweb Breachforums. Akun itu pun memposting sejumlah tangkapan layar dari website Cek DPT Online punya KPU untuk memverifikasi data yang diambil.
“Jimbo juga menyampaikan dalam postingan di forum tersebut bahwa data 252 juta yang berhasil dia dapatkan terdapat beberapa data yang terduplikasi, dimana setelah Jimbo melakukan penyaringan, terdapat 204.807.203 data unik dimana jumlah ini hampir sama dengan jumlah pemilih dalam DPT Tetap KPU yang berjumlah 204.807.222 pemilih dari 514 kab/kota di Indonesia serta 128 negara perwakilan,” tulis Chairman Lembaga Riset Keamanan Siber CISSReC, Pratama Persadha dalam keterangan resminya, pada Rabu (29/11/2023).
Diketahui, data yang dibagikan termasuk NIK, nomor Kartu Keluarga, nomor KTP, nomor passport untuk pemilih di luar negeri, nama lengkap, jenis kelamin, tanggal dan tempat lahir, status pernikahan, alamat lengkap, kodefikasi kelurahan, RT, RW, kecamatan dan kabupaten serta kodefikasi TPS.
Hacker Jimbo juga berhasil mendapatkan akses dengan role Admin KPU dengan berbagai metode.
“Pada tangkapan layar lainnya yang dibagikan oleh Jimbo, nampak sebuah halaman website KPU yang kemungkinan berasal dari halaman dashboard pengguna,” ungkapnya.
“Dimana dengan adanya tangkapan layar tersebut maka kemungkinan besar Jimbo berhasil mendapatkan akses login dengan dengan role Admin KPU dari domain sidalih.kpu.go.id menggunakan metode phising, social engineering atau melalui malware.” Tandasnya.
