BEKASIMEDIA.COM – Komisi Pemilihan Umum (KPU) kembali menjadi target serangan siber yang merugikan. Seorang peretas anonim dengan nama “Jimbo” mengklaim berhasil meretas situs resmi KPU, kpu.go.id, dan mengakses data pemilih sebanyak 204 juta. Hal ini menandai kebocoran data besar kedua setelah peretas Bjorka mengklaim mendapatkan 105 juta data pemilih pada tahun 2022.
“Jimbo” membagikan 500 ribu data contoh di situs BreachForums, yang biasanya digunakan untuk menjual hasil peretasan. Data tersebut mencakup informasi pribadi yang sensitif seperti NIK, No. KK, nomor KTP (termasuk nomor paspor untuk pemilih di luar negeri), nama lengkap, jenis kelamin, tanggal lahir, tempat lahir, status pernikahan, alamat lengkap, dan informasi lainnya.
Tim Lembaga Riset Keamanan Siber CISSReC, yang dipimpin oleh Dr. Pratama Persadha, melakukan verifikasi data dan menemukan bahwa data yang diberikan oleh Jimbo sesuai dengan data di website resmi KPU. Jimbo menawarkan data tersebut seharga $74,000 atau sekitar 1.2 miliar rupiah.
Dalam beberapa tangkapan layar, Jimbo menunjukkan bahwa ia mungkin berhasil mendapatkan akses sebagai Admin KPU dari domain sidalih.kpu.go.id. CISSReC sebelumnya telah memberikan peringatan kepada Ketua KPU tentang kerentanan sistem pada tanggal 7 Juni 2023.
Dr. Pratama Persadha menyampaikan kekhawatiran bahwa jika Jimbo memiliki akses sebagai Admin, hal ini dapat membahayakan integritas pemilu yang akan datang. “Akun Admin dapat digunakan untuk merubah hasil rekapitulasi penghitungan suara, bahkan dapat menimbulkan kericuhan nasional,” ungkapnya.
Hingga saat ini, belum ada tanggapan resmi dari KPU terkait kebocoran data pemilih ini. CISSReC menyarankan agar dilakukan audit dan forensik pada sistem keamanan serta server KPU untuk memastikan titik serangan. Selain itu, tim IT KPU diingatkan untuk segera melakukan perubahan username dan password untuk mencegah potensi penggunaan kembali oleh peretas.
