SURABAYAPAGI.COM, Jakarta - Website resmi Komisi Pemilihan Umum (KPU) dilaporkan dibobol hacker. Kabarnya 204 juta data DPT bocor dalam kejadian ini.
Peretasan ini dilaporkan oleh Lembaga Riset Keamanan Siber CISSReC, Rabu (29/11).
Baca Juga: Hakim MK Heran, KPU Pelit Beberkan Sirekap
Menurut lembaga itu, data KPU dibagikan oleh akun anonim bernama Jimbo.
Direktur Tindak Pidana Siber (Dirtipidsiber) Bareskrim Polri Brigjen Adi Vivid Agustiadi Bachtiar menuturkan dugaan kebocoran data itu diketahui pihaknya dari hasil patroli siber.
"Dugaan kebocoran data KPU kami temukan dari hasil patroli siber yang dilakukan oleh anggota kami," ujar Adi Vivid saat dimintai konfirmasi, Rabu (29/11/2023).
Dijual Sekitar Rp 1,2 miliar
Terdapat lebih dari 200 juta yang dijual Jimbo. Akun itu menjualnya dengan harga US$74 ribu atau sekitar Rp 1,2 miliar. Jimbo membagikan 500 data contoh dalam situs darkweb Breachforums.
Sebelumnya, viral beredar 'threat actor' bernama Jimbo membobol data pemilih dari KPU dan menjual data tersebut. Sebanyak, 204 juta data pemilihan tetap (DPT) KPU dibobol dan dijual oleh peretas.
Data yang Bocor Lengkap
Data yang dibagikan itu termasuk NIK, nomor Kartu Keluarga, nomor KTP, nomor passport untuk pemilih di luar negeri, nama lengkap, jenis kelamin, tanggal dan tempat lahor, status pernikahan, alamat lengkap, RT, RW, kodefikasi kelurahan, kecamatan dan kabupaten serta kodefikasi TPS.
Hacker berhasil mendapatkan akses dengan role Admin KPU menggunakan berbagai metode. Mulai dari phishing, social engineering atau malware.
"Pada tangkapan layar lainnya yang dibagikan oleh Jimbo, nampak sebuah halaman website KPU yang kemungkinan berasal dari halaman dashboard pengguna,"
Ungkap Chairman Lembaga Riset Keamanan Siber CISSReC, Pratama Persadha dalam keterangan resminya yang diterima Surabaya Pagi, Rabu (29/11/2023).
Salah satu akun di media sosial X membeberkan dalam cuitannya, mengenai threat actor bernama Jimbo menjual data-data dari KPU.
Baca Juga: KPU: Realisasi Anggaran Pemilu 2024 Capai Rp 40 Triliun
Dibagikan Akun Anonim Jimbo
Website resmi Komisi Pemilihan Umum (KPU) dilaporkan dibobol hacker. Kabarnya 204 juta data DPT bocor dalam kejadian ini.
Peretasan ini dilaporkan oleh CISSREC. Menurut lembaga itu, data KPU dibagikan oleh akun anonim bernama Jimbo.
Terdapat lebih dari 200 juta yang dijual Jimbo. Akun itu menjualnya dengan harga US$74 ribu atau sekitar Rp 1,2 miliar
Jimbo membagikan 500 data contoh dalam situs darkweb Breachforums. Akun itu juga mengunggah beberapa tangkapan layar dari website Cek DPT Online milik KPU untuk memverifikasi data yang didapatkan.
Jimbo juga menyampaikan dalam postingan di forum tersebut bahwa data 252 juta yang berhasil dia dapatkan terdapat beberapa data yang terduplikasi, dimana setelah Jimbo melakukan penyaringan, terdapat 204.807.203 data unik dimana jumlah ini hampir sama dengan jumlah pemilih dalam DPT Tetap KPU yang berjumlah 204.807.222 pemilih dari 514 kab/kota di Indonesia serta 128 negara perwakilan," tulis Chairman Lembaga Riset Keamanan Siber CISSReC, Pratama Persadha.
Baca Juga: Sambut Hasil Rekapitulasi KPU, Pj Wali Kota Mojokerto Ajak Masyarakat Tetap Kondusif
Keterangan Bareskrim Polri
Data-data tersebut dijual dengan 2 BTC (Bitcoin). Untuk harga 1 BTC setara dengan Rp 571.559.477.
Data itu memuat terkait informasi dari dua ratusan juta data personal, di antaranya meliputi NIK, NKK, nomor KTP, TPS, e-KTP, jenis kelamin, dan tanggal lahir. Data-data itu juga termasuk dari Konsultat Jenderal Republik Indonesia, Kedutaan besar Republik Indonesia, dan Konsultat Republik Indonesia
Isu bocornya 204 juta data Daftar Pemilih Tetap (DPT) dari situs resmi Komisi Pemilihan Umum (KPU) bikin heboh awal kampanye Pilpres 2024 yang dimulai pada Selasa (28/11). Data berisi informasi NIK, KK, nama lengkap, hingga tempat-tanggal lahir itu kini dijual di dark web
Direktur Tindak Pidana Siber (Dirtipidsiber) Bareskrim Polri Brigjen Adi Vivid Agustiadi Bachtiar menuturkan dugaan kebocoran data itu diketahui pihaknya dari hasil patroli siber.
"Dugaan kebocoran data KPU kami temukan dari hasil patroli siber yang dilakukan oleh anggota kami," tambah J Adi Vivid .
Dia mengatakan saat ini Tim Computer Security Incident Response Team (CSIRT) tengah menyelidiki soal dugaan kebocoran itu. Selain itu, pihaknya tengah berkoordinasi dengan KPU.
"Saat ini Tim CSIRT sedang kordinasi Langsung dengan KPU untuk berkoordinasi sekaligus melakukan penyelidikan," kata Vivid. erk/jk/ids/rmc
Editor : Moch Ilham
