Heboh Data Pemilih Dibobol, Ini yang Mesti Dilakukan KPU : Rekapitulasi Penghitungan Suara Terancam

RADARDEPOK.COM - Komisi Pemilihan Umum (KPU) diterpa badai ditengau usahanya menyelenggarakan Pemilu 2024 dengan baik. Situs resmi KPU dilaporkan kembali menjadi korban peretasan oleh hacker dengan nama anonim Jimbo.

Jimbo diklaim telah meretas situs kpu.go.id dan mampu mendapat data pemilih dari situs tersebut. Jimbo juga menawarkan data yang berhasil didapatkan seharga USD 74.000 atau Rp1,2 miliar.

Ini bukan yang pertama dialami oleh KPU. Sebelumnya pada 2022, peretas Bjorka juga mengklaim mendapatkan 105 juta data pemilih dari website KPU.

Baca Juga: KH Muhammad Cholil Nafis dapat Penghargaan dari Bank Indonesia, Begini Harapan Imam Budi Hartono untuk Kota Depok

Kali ini, Jimbo juga membagikan 500 ribu data contoh yang berhasil dia dapatkan pada salah satu postingannya di situs BreachForums, yang biasa dipergunakan untuk menjual hasil peretasan. Situs tersebut menampilkan beberapa beberapa tangkapan layar dari website https://cekdptonline.kpu.go.id/ sebagai verifikasi kebenaran data yang didapatkan.

Pengamat Keamanan Siber Cissrec, Pratama Persada, sudah coba melakukan verifikasi data sample yang diberikan secara random melalui website cekdpt. Jimbo di dalam postingan, menyebut bahwa data 252 juta yang berhasil dia dapatkan terdapat beberapa data yang terduplikasi, dimana setelah Jimbo melakukan penyaringan, terdapat 204.807.203 data unik.

"Jumlah ini hampir sama dengan jumlah pemilih dalam DPT Tetap KPU yang berjumlah 204.807.222 pemilih dari dengan 514 Kabupaten/Kota di Indonesia serta 128 negara perwakilan," kata Pratama Persada.

Baca Juga: Lazada jadi Mitra Belanja Online Resmi di Harbolnas, Pelanggan bisa dapat Promo hingga 80 Persen

Pratama Persada menambahkan, data tersebut boleh disebut valid. Punya beberapa data pribadi yang cukup penting, seperti NIK, nama lengkap, jenis kelamin, tanggal lahir, tempat lahir, status pernikahan, alamat lengkap, RT, RW, kodefikasi kelurahan, kecamatan dan kabupaten, sampai kodefikasi TPS.

"Pada tangkapan layar lainnya yang dibagikan oleh Jimbo, nampak sebuah halaman website KPU yang kemungkinan berasal dari halaman dashboard pengguna,” terang kepada Radar Depok, Rabu (29/11).

Menurut Pratama Persada, adanya tangkapan layar tersebut maka kemungkinan besar Jimbo berhasil mendapatkan akses login dengan dengan role Admin KPU dari domain sidalih.kpu.go.id, menggunakan metode phising, social engineering atau melalui malware.

Lebih lanjut, terang Pratama Persada, dengan memiliki akses dari salah satu pengguna tersebut Jimbo mengunduh data pemilih serta beberapa data lainnya. Cissrec juga sebelumnya sudah memberikan peringatan kepada Ketua KPU, tentang vulnerability pada sistem KPU pada 7 Juni 2023.

Baca Juga: Bikin Sertifikat di BPN Kota Depok Dapat Bibit Pohon Durian, Simak Selengkapnya

"Jika peretas Jimbo benar benar berhasil mendapatkan kredensial dengan role Admin, hal ini tentu saja bisa sangat berbahaya pada pesta demokrasi Pemilu yang akan segera dilangsungkan. Karena bisa saja akun dengan role admin tersebut dapat dipergunakan untuk merubah hasil rekapitulasi penghitungan suara,” beber Pratama Persada

Pratama Persada menjelaskan, guna memastikan titik serangan yang dimanfaatkan oleh peretas dan untuk mendapatkan data pemilih yang diklaim berasal dari website KPU tersebut, masih perlu dilakukan audit serta forensik dari sistem keamanan serta server KPU.