JAKARTA, POSKOTA.CO.ID - Bareskrim Polri menemukan adanya dugaan kebocoran data pemilih tetap (DPT) milik KPU.
Direktur Tindak Pidana Siber Bareskrim Polri, Brigjen Adi Vivid Bachtiar mengatakan kebocoran data itu terdeteksi setelah pihaknya melakukan patroli siber.
"Dugaan kebocoran data KPU kami temukan dari hasil Patroli siber yang dilakukan oleh anggota kami," ujarnya kepada wartawan, Rabu (29/11/2023).
Ia menyebut temuan dugaan kebocoran data itu juga tengah diselidiki oleh Computer Security Incident Response Team (CSIRT).
"Saat ini Team CSIRT sedang berkordinasi langsung dengan KPU untuk berkordinasi sekaligus melakukan penyelidikan," tambahnya.
Kabar tak mengenakan datang dari KPU, pasalnya website resmi penyelenggara pemilu tersebut dilaporkan dibobol hacker.
Kabarnya 204 juta data Daftar Pemilih Tetap (DPT) bocor dalam kejadian ini.
Peretasan ini dilaporkan oleh CISSREC. Menurut lembaga itu, data KPU dibagikan oleh akun anonim bernama Jimbo.
Terdapat lebih dari 200 juta yang dijual Jimbo.
Akun itu menjualnya dengan harga US$74 ribu atau sekitar Rp 1,2 miliar.
Jimbo membagikan 500 data contoh dalam situs darkweb Breachforums.
Akun itu juga mengunggah beberapa tangkapan layar dari website Cek DPT Online milik KPU untuk memverifikasi data yang didapatkan.
"Jimbo juga menyampaikan dalam postingan di forum tersebut bahwa data 252 juta yang berhasil dia dapatkan terdapat beberapa data yang terduplikasi, dimana setelah Jimbo melakukan penyaringan, terdapat 204.807.203 data unik dimana jumlah ini hampir sama dengan jumlah pemilih dalam DPT Tetap KPU yang berjumlah 204.807.222 pemilih dari 514 kab/kota di Indonesia serta 128 negara perwakilan," tulis Chairman Lembaga Riset Keamanan Siber CISSREC, Pratama Persadha dalam keterangan resminya yang diterima Poskota.co.id, Rabu, (29/11/2023).
Data yang dibagikan itu termasuk NIK, nomor Kartu Keluarga, nomor KTP, nomor passport untuk pemilih di luar negeri, nama lengkap, jenis kelamin, tanggal dan tempat lahir, status pernikahan, alamat lengkap, RT, RW, kodefikasi kelurahan, kecamatan dan kabupaten serta kodefikasi TPS.
Pihak lembaga juga berusaha melakukan verifikasi data dari sampel yang diberikan Jimbo. Hasilnya data yang dikeluarkan dengan dari website Cekdpt sama persis.
Hacker berhasil mendapatkan akses dengan role Admin KPU menggunakan berbagai metode.
Mulai dari phishing, social engineering atau malware.
"Pada tangkapan layar lainnya yang dibagikan oleh Jimbo, nampak sebuah halaman website KPU yang kemungkinan berasal dari halaman dashboard pengguna," ungkapnya.
Dari tangakapn layar pada halaman Admin KPU dari domain sidalih.kpu.go.id terlihat masih dalam maintenance, kemungkinan besar Jimbo berhasil mendapatkan akses login dan KPU sedang melakukan perbaikan. (Pandi)