Hacker Berhasil Bobol KPU, Jual Data Pribadi 204 Juta Warga Indonesia

Website KPU dibobol Hacker
Sumber :
  • Istimewa

Surabaya, VIVA Jatim –Terjadi lagi kasus kebocoran data pribadi di Indonesia. Pelaku peretasan kali ini mengaku telah mencuri dan mendapatkan akses admin ke situs KPU (Komisi Pemilihan Umum).

Hasto Support Risma-Gus Hans, Hadiri Langsung Debat Pilgub Jatim

Ada pun informasi kebocoran data pribadi ini pertama kali diungkap oleh konsultan keamanan siber Teguh Aprianto, pada Selasa, 28 November 2023. Lewat platform media sosial X @secgron, dirinya membagikan tangkapan layar unggahan hacker bernama Jimbo dengan caption "KPU.GO.ID 2024 Voters RAW DATABASE".

Mengutip postingan @secgron, hacker tersebut mengklaim telah mendapatkan sekitar 252 juta data dalam postingannya di situs jual beli data curian, yakni Breachforums.

Berikut Kunci Konten Medsos Viral ala Admin Sabda Perubahan

Namun, ada beberapa data yang sama dan akhirnya setelah disaring, hanya tersisa 204.807.203 data pribadi yang unik.

Dari data tersebut, Jimbo menjelaskan mendapatkan informasi lengkap mulai dari NIK, NKK, no_ktp (Passport) , Nama, tps_id, Difabel, ektp, jenis_kelamin, tanggal_lahir, tempat_lahir, kawin, alamat, rt, rw, dan banyak lagi.

KPU Sumenep Target Partisipasi Masyarakat Capai 80 Persen di Pilkada 2024

Untuk seluruh data pribadi bocor tersebut, pelaku peretasan memasang harga untuk 204 juta data penduduk Indonesia bocor tersebut sekitar USD 74000 atau sekitar Rp 1,2 miliar.

Gedung KPU RI

Photo :
  • Nur Faishal/Viva Jatim

Dilansir dari Antara, Rabu, 29 November 2023, Informasi kebocoran data penduduk Indonesia ini juga dikonfirmasi oleh pakar keamanan siber Pratama Persadha. Dalam keterangannya, dia mengungkap angka data yang bocor hampir sama dengan jumlah pemilih dalam DPT Tetap KPU. 

"Data pribadi penduduk bocor ini hampir sama dengan jumlah pemilih dalam DPT Tetap KPU dari 514 kab/kota di Indonesia serta 128 negara perwakilan," kata Pratama.

Tak hanya itu, Pratama menduga hacker telah mendapatkan akses login dengan role admin KPU dari domain sidalih.kpu.go.id. 

"Kemungkinan pelaku bisa mendapatkan akses login doman sidalih.kpu.go.id dengan cara metode phising, social engineering, atau melalui malware," jelasnya.

Ia menilai, jika peretas Jimbo benar-benar berhasil mendapatkan kredensial dengan role Admin tentunya sangat berbahaya pada pesta demokrasi Pemilu 2024 mendatang.

"Bisa saja akun dengan role admin tersebut dapat dipergunakan untuk mengubah hasil rekapitulasi penghitungan suara yang tentunya akan mencederai pesta demokrasi, atau bisa menimbulkan kericuhan pada skala nasional ketika Pemilu nanti," pungkasnya.

Guna memastikan titik serangan yang dimanfaatkan oleh peretas untuk mendapatkan data pemilih yang diklaim berasal dari website KPU tersebut, masih perlu dilakukan audit serta forensik dari sistem keamanan serta server KPU. 

Sampai saat ini belum ada tanggapan resmi dari KPU terkait bocornya data pemilih di forum breachforums tersebut.