Network
PORTAL BANDUNG TIMUR – Communication and Information System Security Research Center atau CISSReC menyebutkan website resmi Komisi Pemilihan Umum (KPU) Cek DPT Online telah di jebol hacker. Lebih dari 200 juta data Daftar Pemilih Tetap atau DPT di jual akun anonim bernama Jimbo.
Chairman Lembaga Riset Keamanan Siber CISSReC, Pratama Persadha dalam keterangannya mengatakan bahwa perentasan data DPT dari situs https;//cekdtptonline.kpu.go.id, telah dilaporkan. Terdapat 204.807.203 data yang dijual akun anonim bernama Jimbo. Akun itu menjualnya dengan harga 74 ribu dollar Amerika Serikat atau sekitar Rp 1,2 miliar.
Masih menurut Pratama Persadha, Jimbo membagikan 500 data contoh dalam situs darkweb Breachforums. Akun itu juga mengunggah beberapa tangkapan layar dari website Cek DPT Online milik KPU untuk memverifikasi data yang didapatkan.
Baca Juga: Hacker Bjorka Aktor Utama Perbaikan Kemanan Siber di Indonesia
"Jimbo juga menyampaikan dalam postingan di forum tersebut bahwa data 252 juta yang berhasil dia dapatkan terdapat beberapa data yang terduplikasi, dimana setelah Jimbo melakukan penyaringan, terdapat 204.807.203 data unik dimana jumlah ini hampir sama dengan jumlah pemilih dalam DPT Tetap KPU yang berjumlah 204.807.222 pemilih dari 514 kab/kota di Indonesia serta 128 negara perwakilan," kata Pratama Persadha dalam keterangan tertulisanya.
Data yang dibagikan menurut Pratama Persadha, termasuk NIK, nomor Kartu Keluarga, nomor KTP, nomor passport untuk pemilih di luar negeri, nama lengkap, jenis kelamin, tanggal dan tempat lahor, status pernikahan, alamat lengkap, RT, RW, kodefikasi kelurahan, kecamatan dan kabupaten serta kodefikasi TPS.
Menurut Pratama Persadha, hacker berhasil mendapatkan akses dengan role Admin KPU menggunakan berbagai metode. Mulai dari phishing, social engineering atau malware.
Baca Juga: Mahfud MD Sebut Hacker Bjorka Ngarang Data, Ini Buktinya
"Pada tangkapan layar lainnya yang dibagikan oleh Jimbo. Nampak sebuah halaman website KPU yang kemungkinan berasal dari halaman dashboard pengguna. Dimana dengan adanya tangkapan layar tersebut maka kemungkinan besar Jimbo berhasil mendapatkan akses login dengan dengan role Admin KPU dari domain sidalih.kpu.go.id menggunakan metode phising, social engineering atau melalui malware," ujar Pratama Persadha.
Sementara Komisioner KPU, Betty Epsilon Idroos mengatakan pihaknya tengah melakukan penelusuran bersama dengan kepolisian dan Badan Siber dan Sandi Negara (BSSN). "Kami masih on proses melakukan penelusuran dengan mabes cyber bareskrim dan BSSN (Badan Siber dan Sandi Negara)," terang Betty Epsilon Idroos kepada wartawan di Jakarta.
