Sukses

KPU Masih Investigasi Kebenaran Hacker Jimbo Bobol Data Pemilih 2024

KPU kembali menjadi sasaran hacker. Pelaku kejahatan siber dengan nama anonim "Jimbo" mengklaim telah meretas situs kpu.go.id dan mendapatkan data daftar pemilih tetap (DPT) dari situs tersebut.

Liputan6.com, Jakarta - Komisi Pemilihan Umum (KPU) tengah menginvestigasi kasus dugaan kebocoran data pemilih 2024. Hal ini menyikapi klaim hacker "Jimbo" yang mengaku telah meretas situs kpu.go.id dan mendapatkan data daftar pemilih tetap (DPT) dari situs tersebut.

Ketua KPU Hasyim Asy'ari menyatakan, pihaknya baru mengetahui informasi peretasan tersebut dari pemberitaan di sejumlah media online. Saat ini, KPU bersama Badan Siber dan Sandi Negara (BSSN), Direktorat Tindak Pidana Siber Bareskrim Polri, Badan Intelijen Negara (BIN), dan Kementerian Komunikasi dan Informatika (Kemkominfo) tengah menyelidiki dugaan peretasan tersebut.

"Kami masih memastikan apakah informasi itu benar atau tidak. Kami bekerja sama dengan tim yang selama ini sudah ada, yaitu tim dari KPU, tim dari BSSN, kemudian dari tim Cyber Crime Mabes Polri, dan juga BIN, dan Kemenkominfo. Ini tim sedang kerja untuk memastikan kebenaran informasi tersebut," ujar Hasyim saat ditemui di Istana Negara, Jakarta, Rabu (29/11/2023).

Dia memastikan bahwa tim yang menangani IT KPU di dalamnya ada unsur kepolisian. Sehingga nanti setelah ditemukan bukti pidana dalam kasus peretasan tersebut, Polri akan langsung menindaklanjutinya dengan penegakan hukum.  

"Nanti kalau indikasi-indikasi sudah jelas tentu ada tindakan-tindakan lanjutan. Tapi yang paling penting sekarang sedang diperiksa, sedang dicek, sedang dilacak kebenaran informasi tersebut," ucap Hasyim.

 

2 dari 4 halaman

DPT Pemilu 2024 Masih Bisa Diakses

Ketua KPU menegaskan bahwa tim langsung bergerak memeriksa kebenaran kabar peretasan yang diklaim hacker Jimbo tersebut. Namun, hingga saat ini, pihaknya belum menerima perkembangan dari tim IT KPU yang melakukan investigasi. 

Lebih lanjut, Hasyim memastikan bahwa masyarakat masih bisa mengakses DPT Pemilu 2024 di link https://cekdptonline.kpu.go.id/ dengan menggunakan nomor induk kependudukan (NIK) masing-masing.

"Nanti kalau ada perkembangan lebih lanjut itu akan kami informasikan," ucapnya.

Sementara terkait kebocoran data 105 juta data pemilih yang diklaim hacker Bjorka pada 2022 lalu, Hasyim menyatakan bahwa indikasi tersebut tidak ditemukan di database KPU. 

"Waktu itu yang angkanya 100 juta itu, 104 juta ya itu kalau di database KPU tidak ada indikasi, tetapi data itu kan memang di luar banyak yang pegang, enggak cuma KPU," kata Hasyim menandaskan.

3 dari 4 halaman

Hacker Jimbo Jual Data Pemilih 2024 Rp1,5 Miliar

Sebelumnya diberitakan, kasus kebocoran data pribadi kembali terjadi di Indonesia, di mana kali ini pelaku peretasan mengklaim sudah mencuri dan mendapatkan akses admin ke situs KPU (Komisi Pemilihan Umum).

Adapun informasi kebocoran data pribadi ini pertama kali diungkap oleh konsultan keamanan siber Teguh Aprianto, pada Selasa, 28 November 2023.

Lewat platform media sosial X @secgron, dirinya membagikan tangkapan layar unggahan hacker bernama Jimbo dengan caption "KPU.GO.ID 2024 Voters RAW DATABASE".

Mengutip posting-an @secgron, Rabu (29/11/2023), hacker tersebut mengklaim telah mendapatkan sekitar 252 juta data dalam posting-annya di situs jual beli data curian, yakni Breachforums.

Akan tetapi, terdapat beberapa data terduplikasi dan akhirnya setelah melalui proses penyaringan hanya tersisa 204.807.203 data pribadi unik.

Dari data tersebut, Jimbo menjelaskan mendapatkan informasi lengkap mulai dari NIK, NKK, no_ktp (Passport) , Nama, tps_id, Difabel, ektp, jenis_kelamin, tanggal_lahir, tempat_lahir, kawin, alamat, rt, rw, dan banyak lagi.

Untuk seluruh data pribadi bocor tersebut, pelaku peretasan memasang harga untuk 204 juta data penduduk Indonesia bocor tersebut sekitar USD 74000 atau sekitar Rp 1,2 miliar.

4 dari 4 halaman

Berpotensi Cederai Demokrasi Pemilu 2024

Informasi kebocoran data penduduk Indonesia ini juga dikonfirmasi oleh pakar keamanan siber Pratama Persadha. Dalam keterangannya, dia mengungkap angka data yang bocor hampir sama dengan jumlah pemilih dalam DPT Tetap KPU.

"Data pribadi penduduk bocor ini hampir sama dengan jumlah pemilih dalam DPT Tetap KPU dari 514 kab/kota di Indonesia serta 128 negara perwakilan," kata Pratama.

Tak hanya itu, Pratama menduga hacker telah mendapatkan akses login dengan role admin KPU dari domain sidalih.kpu.go.id.

"Kemungkinan pelaku bisa mendapatkan akses login doman sidalih.kpu.go.id dengan cara metode phising, social engineering, atau melalui malware," jelasnya.

Ia menilai, jika peretas Jimbo benar-benar berhasil mendapatkan kredensial dengan role Admin tentunya sangat berbahaya pada pesta demokrasi Pemilu 2024 mendatang.

"Bisa saja akun dengan role admin tersebut dapat dipergunakan untuk mengubah hasil rekapitulasi penghitungan suara yang tentunya akan mencederai pesta demokrasi, atau bisa menimbulkan kericuhan pada skala nasional ketika Pemilu nanti," pungkasnya.