INDONESIAONLINE – Peretas yang mengatasnamakan Jimbo mengklaim memegang data pemilih KPU. Jimbo juga menawarkan data tersebut di situs internet dengan harga Rp 1,1 miliar.
Data pemilih KPU yang diklaim diretas itu sekitar 252 juta data. Setelah dilakukan penyaringan dikarenakan adanya data duplikasi terdapat data unik sebanyak 204.807.203.
Hal ini disampaikan pakar keamanan siber sekaligus Chairman Lembaga Riset Keamanan Siber CISSReC Pratama Dahlian Persadha.
“Jumlah ini hampir sama dengan jumlah pemilih dalam DPT (Daftar Pemilih Tetap) KPU yang berjumlah 204.807.222 pemilih dari 514 kabupaten/kota di Indonesia, serta 128 negara perwakilan,” ucap Pratama dalam keterangannya seperti dikutip pada Rabu (29/11/2023).
Pratama juga menyampaikan, Jimbo membagikan 500.000 contoh data pemilih yang dia dapatkan dalam sebuah forum di internet.
Bahkan, kata Pratama, peretas juga menyertakan beberapa tangkapan layar dari situs cekdptonline.kpu.go.id untuk memverifikasi kebenaran data yang didapatkan tersebut.
Di dalam data yang didapatkan oleh “Jimbo” terdapat beberapa data pribadi yang cukup penting. Seperti NIK, KK, nomor KTP (berisi nomor paspor untuk pemilih yang berada di luar negeri), nama lengkap, jenis kelamin, tanggal dan tempat lahir, status pernikahan, alamat lengkap (RT, RW, kodefikasi kelurahan, kecamatan dan kabupaten) serta kodefikasi tempat pemungutan suara (TPS).
Memastikan data yang diretas Jimbo sesuai dengan milik KPU, Tim CISSReC melakukan verifikasi data sampel yang diberikan secara acak melalui situ cek DPT milik KPU. Hasilnya adalah data yang muncul di situs itu sama dengan data sampel yang dibagikan oleh peretas Jimbo.
Pratama juga menyampaikan kemungkinan besar peretas Jimbo berhasil mendapatkan akses log masuk secara ilegal menuju domain sidalih.kpu.go.id.
Pratama mengatakan, log masuk dengan akun administrator KPU kemungkinan dilakukan menggunakan metode phising, rekayasa sosial (social engineering) atau melalui perangkat lunak berbahaya (malware).
Jawaban KPU
Komisi Pemilihan Umum (KPU) memberikan jawaban atas dugaan peretasan data pemilu KPU. Melalui Ketua KPU Hasyim Ashari disampaikan butuh penelusuran lebih lanjut dalam memastikan dugaan peretasan tersebut.
“Tim KPU dan Gugus Tugas (BSSN, Cybercrime Polri, BIN dan Kemenkominfo) sedang bekerja menelusuri kebenaran dugaan,” ujarnya.
Ashari juga menyampaikan juga banyak pihak yang memiliki data DPT tersebut. Hal ini karena UU Pemilu mengamanatkan kepada KPU untuk menyampaikan DPT softcopy kepada partai politik peserta Pemilu 2024 dan juga Bawaslu.
Untuk memastikan bahwa kebocoran data pemilih memang terjadi, KPU meminta bantuan satgas cyber.
“Hingga saat ini kita belum bisa memastikan apa itu data KPU atau bukan,” pungkas Ashari.