REPUBLIKA.CO.ID, oleh Febryan A, Antara
Sebanyak 204 juta data pemilih Pemilu 2024 yang dikelola Komisi Pemilihan Umum (KPU) RI diduga berhasil dicuri oleh peretas atau hacker. Pelaku diduga mendapatkan data lengkap pemilih itu dengan cara meretas situs KPU RI. Kini, peretas itu sedang berupaya menjual data tersebut seharga miliaran rupiah.
Sebagai gambaran, jumlah daftar pemilih tetap (DPT) adalah sebanyak 204.807.222 orang. Adapun jumlah data pemilih yang diduga berhasil diretas sebanyak 204.807.203 data unik.
"Jumlah ini hampir sama dengan jumlah pemilih dalam DPT KPU," kata Pratama Persadha, Chairman Lembaga Riset Keamanan Siber CISSReC, lewat keterangan tertulisnya, Selasa (28/11/2023).
Pratama menjelaskan, peretas yang mengklaim berhasil mencuri data pemilih itu menggunakan nama anonim 'Jimbo'. Si Jimbo mengaku mendapatkan data pemilih tersebut dengan cara meretas situs kpu.go.id.
Lewat unggahannya di BreachForums, kata Pratama, Jimbo mengaku berhasil mendapatkan 252 juta data yang sebagian di antaranya terduplikasi. Jimbo kemudian melakukan penyaringan sehingga mendapatkan 204.807.204 data unik.
Dalam unggahannya di situs jual-beli hasil peretasan tersebut, Jimbo turut membagikan 500 ribu data sebagai sampel untuk menarik pembeli. Dia juga membagikan tangkapan layar laman https://cekdptonline.kpu.go.id/ sebagai bukti bahwa data yang didapatkannya itu valid.
Pratama mengatakan, dalam data sampel tersebut tampak beberapa informasi pribadi bersifat penting. Di antaranya adalah NIK, nomor KK, nomor KTP, nomor passport untuk pemilih di luar negeri, nama lengkap, jenis kelamin, tanggal lahir, tempat lahir, status pernikahan, alamat lengkap, RT, RW, kodefikasi kelurahan, kecamatan dan kabupaten serta kodefikasi TPS.
Pratama menyebut, timnya di CISSReC sudah melakukan verifikasi data secara mandiri terhadap sampel yang diberikan Jimbo itu. Verifikasi dilakukan dengan memasukkan data sampel ke laman https://cekdptonline.kpu.go.id/.
"Data yang dikeluarkan oleh website cekdpt sama dengan data sampel yang dibagikan oleh peretas Jimbo, termasuk nomor TPS di mana pemilih terdaftar," kata Pratama.
Pratama menambahkan, Jimbo menawarkan data pemilih Pemilu 2024 itu kepada pembeli seharga 74 ribu dolas AS atau sekitar Rp 1,2 miliar. Pratama mengatakan, si Jimbo juga membagikan tangkapan layar website KPU yang kemungkinan adalah tampilam dashboard admin.
Menurut Pratama, Jimbo kemungkinan besar berhasil mendapatkan akses login admin KPU dari domain sidalih.kpu.go.id menggunakan metode phising, social engineering atau melalui malware.
"Dengan memiliki akses dari salah satu pengguna tersebut Jimbo mengunduh data pemilih serta beberapa data lainnya," kata Pratama.
Menurutnya, jika Jimbo benar berhasil mendapatkan akses masuk admin, maka hal itu jelas sangat membahayakan Pemilu 2024. Sebab, Jimbo bisa saja mengubah hasil rekapitulasi suara di sistem KPU.
"Mengubah hasil rekapitulasi penghitungan suara tentunya akan mencederai pesta demokrasi, bahkan bisa menimbulkan kericuhan pada skala nasional," ujarnya.
Pratama menyarankan KPU RI melakukan audit forensik terhadap sistem keamanan serta server KPU untuk memastikan titik serangan Jimbo. Sambil melakukan investigasi, tim IT KPU harus mengubah username dan password akun yang memiliki akses ke sistem KPU untuk mencegah Jimbo beraksi kembali.