204 Juta Data Pemilih KPU Dicuri dan Dijual Hacker, Warganet: Gua yang Lulusan IT Ga Kaget

Warganet geram dan sindir pihak terkait atas kebocoran data 204 juta pemilih KPU yang dijual hacker Jimbo. Mereka merasa tidak heran dan tidak aman dengan data pribadi mereka.

oleh Yuslianson diperbarui 13 Jan 2024, 11:36 WIB
Stiket Komisi Pemilihan Umum (KPU) terlihat saat Petugas Pemutakhiran Data Pemilih (Pantarlih) melakukan pencocokan dan penelitian (coklit) data pemilih untuk Pemilu 2024 di rumah warga di Beki, Depok, Jawa Barat, Minggu (26/2/2023). KPU di semua wilayah Indonesia melakukan pencocokan dan penelitian (coklit) data pemilih dengan datang dari rumah ke rumah guna mengantisipasi ketidaksesuaian data Pemilu 2024. (merdeka.com/Arie Basuki)

Liputan6.com, Jakarta - KPU diduga menjadi korban kejahatan siber, di mana pelaku peretasan atau hacker berhasil mencuri 204 juta data penduduk Indonesia.

Hacker bernama Jimbo tersebut juga menjual 204 juta data penduduk Indonesia hasil curiannya di situs BreachForums.

Dalam posting-annya di situs tersebut, pelaku menjual data pribadi itu seharga USD 74000 atau sekitar Rp 1,2 miliar.

Informasi kebocoran data penduduk peserta Pemilu 2024 ini diungkap oleh konsultan keamanan siber Teguh Aprianto, pada Selasa, 28 November 2023.

Lewat unggahan di platform media sosial X, Teguh menulis, "Belum juga pemilu dan tau hasilnya gimana tapi data pribadi kita semua yang terbaru malah udah bocor duluan. Sungguh berguna sekali kalian @kemkominfo, @BSSN_RI dan @KPU_ID 👍🏻."

Sontak unggahan Teguh di X tersebut menuai reaksi warganet, banyak dari mereka merasa tidak heran bila data pribadi mereka bocor di internet.

Lainnya, warganet mengkritik bagaimana pihak seperti Kemkominfo, BSSN, dan KPU tidak memperkuat sistem keamanan mereka dengan baik agar tidak mudah dijebol hacker.

Berikut adalah komentar warganet soal kebocoran 204 juta data pemilih dari situs KPU, sebagaimana dihimpun tim Tekno Liputan6.com, Rabu (29/11/2023).

"Gua yg udh jd pgawai pmrintahan & lulusan IT ga kaget si hehe. Krna realitanya, awalnya ngerekrut lulusan IT tp kurang dimanfaatkan & akhirnya rata2 pake pihak ketiga, lulusan IT nya diminta ngrjain hal lain yg ga brhubungan dgn IT (di bbrp instansi trmasuk instansi gua si bgitu)," tulis akun @r**** di X Twitter.

 


Warganet Geram Tahu Data Pribadi Mereka Bocor di Internet

Hacker klaim meretas situs KPU. Dok: tangkapan layar dari BreachForums

""Kami sudah cek dan dapat kami pastikan tidak ada perubahan dalam data. Semuanya masih ada." Iya lah masih ada, kan yang di ambil data copy an nya wkwkwk 😛. Bawaslu dan KPU emang sengaja pura pura klarifikasi atau gimana nih," tulis @x**** media sosial.

"Loh, ooen source kok bisa bocor," cuit @a**** di X.

Akun X @d**** mencuitkan, "Ga heran, emang udah pada standar iso 27000:1 ? di pemerintahan cabut colok flashdisk dah hal yg lumrah, antar pc bisa akses sana sini... standartnya keren kan."

"Udh jadi kebiasaan yakan data bocor diforum, dijual beliin, jangan heran kalo ada masalah sama data masyarakat nantinya, karna gampang bgt buat didapet," ungkap @c**** di media sosial X.

 


Data Pribadi 204 Juta Penduduk Indonesia Dijual Rp 1,2 Miliar

Ilustrasi Kantor Komisi Pemilihan Umum atau KPU. (Liputan6.com/Muhammad Radityo Priyasmoro)

Mengutip postingan @secgron, Rabu (29/11/2023), hacker tersebut mengklaim telah mendapatkan sekitar 252 juta data dalam postingannya di situs jual beli data curian, yakni Breachforums.

Akan tetapi, terdapat beberapa data terduplikasi dan akhirnya setelah melalui proses penyaringan hanya tersisa 204.807.203 data pribadi unik.

Dari data tersebut, Jimbo menjelaskan mendapatkan informasi lengkap mulai dari NIK, NKK, no_ktp (Passport) , Nama, tps_id, Difabel, ektp, jenis_kelamin, tanggal_lahir, tempat_lahir, kawin, alamat, rt, rw, dan banyak lagi.

Untuk seluruh data pribadi bocor tersebut, pelaku peretasan memasang harga untuk 204 juta data penduduk Indonesia bocor tersebut sekitar USD 74000 atau sekitar Rp 1,2 miliar

Informasi kebocoran data penduduk Indonesia ini juga dikonfirmasi oleh pakar keamanan siber Pratama Persadha. Dalam keterangannya, dia mengungkap angka data yang bocor hampir sama dengan jumlah pemilih dalam DPT Tetap KPU.


Hacker Mendapatkan Akses Admin Situs KPU

Ilustrasi hacker (ist.)

"Data pribadi penduduk bocor ini hampir sama dengan jumlah pemilih dalam DPT Tetap KPU dari 514 kab/kota di Indonesia serta 128 negara perwakilan," kata Pratama.

Tak hanya itu, Pratama menduga hacker telah mendapatkan akses login dengan role admin KPU dari domain sidalih.kpu.go.id.

"Kemungkinan pelaku bisa mendapatkan akses login doman sidalih.kpu.go.id dengan cara metode phising, social engineering, atau melalui malware," jelasnya.

Ia menilai, jika peretas Jimbo benar-benar berhasil mendapatkan kredensial dengan role Admin tentunya sangat berbahaya pada pesta demokrasi Pemilu 2024 mendatang.

"Bisa saja akun dengan role admin tersebut dapat dipergunakan untuk mengubah hasil rekapitulasi penghitungan suara yang tentunya akan mencederai pesta demokrasi, atau bisa menimbulkan kericuhan pada skala nasional ketika Pemilu nanti," pungkasnya.


KPU Harus Lakukan Digital Forensik

Guna memastikan titik serangan yang dimanfaatkan oleh peretas untuk mendapatkan data pemilih yang diklaim berasal dari website KPU tersebut, masih perlu dilakukan audit serta forensik dari sistem keamanan serta server KPU.

Sampai saat ini belum ada tanggapan resmi dari KPU terkait bocornya data pemilih di forum breachforums tersebut.

"Sambil melakukan investigasi, ada baiknya tim IT KPU melakukan perubahan username dan password dari seluruh akun yang memiliki akses ke sistem KPU tersebut sehingga bisa mencegah user yang semula berhasil didapatkan oleh peretas supaya tidak dapat dipergunakan kembali," ucap Pratama memungkaskan.

Anggota Komisi Pemilihan Umum (KPU) Betty Epsilon Idroos menyebut pihaknya sudah mendengar adanya dugaan pembobolan data pemilih dalam Pemilu 2024. Betty menyatakan KPU langsung berkoordinasi dengan Badan Siber dan Sandi Negara (BSSN) untuk mengantisipasi persoalan ini.

"Sekarang lagi kita minta bantuan dari Satgas Cyber. Sekarang yang bekerja BSSN," ujar Betty di Kantor KPU, Menteng, Jakarta Pusat, Selasa (28/11/2023) malam.

Dia menyebut koordinasi dengan BSSN dilakukan KPU untuk memastikan apakah benar data pemilih yang ada dalam database KPU dibobol peretas. Namun dia enggan berbicara banyak soal hal ini.

"Kan dicek dulu. Dicek dulu, seperti apa datanya, bagaimana bentuknya lagi dicek. Lagi ditelusuri," kata dia.

Rekomendasi

POPULER

Berita Terkini Selengkapnya