INDOPOS.CO.ID – Komisi Pemilihan Umum (KPU) kembali menjadi sasaran serangan siber dari peretas (hacker). Seorang hacker dengan nama anonim “Jimbo” mengklaim telah meretas situs kpu.go.id dan berhasil mendapatkan data pemilih dari situs tersebut.
Sebelumnya pada tahun 2022 peretas Bjorka juga mengklaim mendapatkan 105 juta data pemilih dari website KPU.
Pakar Teknologi Informasi atau Information Technology (IT) Wing Wahyu Winarno menjelaskan ada beberapa kemungkinan penyebab terjadinya kebocoran data di website KPU yakni pertama, server tidak didukung perangkat pengaman yang cukup, baik software maupun hardware.
“Namun mestinya ini bisa diatasi, kalau KPU sudah mengajak berbagai pihak dalam menentukan pengamanan server, misalnya Kementerian Komunikasi dan Informatika (Kemkominfo) dan Badan Siber dan Sandi Nasional (BSSN),” ujar Wing kepada indopos.co.id, Rabu (29/11/2023).
Kedua, kata Wing, kurangnya pengujian terhadap sistem, biasanya melibatkan para white hacker.
“Perusahaan-perusahaan terutama bank, ketika mereka meluncurkan sistem atau aplikasi baru, biasanya mengundang para whitehacker untuk menjebol sistem mereka. Para hacker ini tidak diberitahu konfigurasi sistemnya seperti apa. Mereka dipersilakan mencari informasi sensiri dalam waktu terbatas. Bayarannya memang mahal kalau berhasil menjebol, bisa ratusan juta rupiah. Ini yang biasanya lembaga negara tidak bisa melakukannya, karena untuk mengeluarkan biaya yang sangat besar, harus melalui lelang yang memerlukan syarat administrasi yang rumit,” ungkap Wing.
Ketiga, kemungkinan yang juga besar adalah ada akun (terutama admin) yang berhasil dicuri. Bisa dengan berbagai cara, misalnya dengan phising (memancing user dengan aplikasi atau web palsu yang serupa), social engineering (dengan menghack WhatsApp pengguna lalu menyebar info palsu), keylogging (memasang penyadap pada device user), dan sebagainya.
“Kalau dilihat dari tampilan data di breachforums.is yang menunjukkan dashboard sistem KPU, sepertinya kemungkinan ini yang terjadi,” tutup Wing.
Untuk diketahui, seorang peretas dengan nama anonim “Jimbo” mengeklaim telah meretas situs kpu.go.id dan berhasil mendapatkan data pemilih dari situs KPU RI. “Jimbo” membagikan 500 ribu data contoh yang berhasil ia peroleh melalui salah satu unggahan di situs BreachForums yang kerap digunakan untuk jual beli hasil peretasan.
Di dalam data yang bocor itu, “Jimbo” mendapatkan data pribadi, seperti NIK, nomor KTP, nama lengkap, jenis kelamin, tanggal lahir, tempat lahir, status pernikahan, alamat lengkap, RT, RW, sampai kode kelurahan, kecamatan, dan kabupaten, serta TPS. Data-data itu dijual dengan harga 74.000 dollar Amerika atau sekitar Rp 1,1 miliar-Rp 1,2 miliar.
Ia juga membagikan beberapa tangkapan layar dari situs web https://cekdptonline.kpu.go.id/ untuk meyakinkan kebenaran data yang didapatkan. Dalam unggahan itu, “Jimbo” juga mengaku menemukan 204.807.203 data unik, jumlah yang hampir sama dengan jumlah pemilih di dalam daftar pemilih tetap (DPT) KPU RI sebanyak 204.807.203 pemilih.
KPU RI mengaku masih berkoordinasi dengan pihak terkait untuk menelusuri kebocoran data pemilih tersebut.
“Sekarang lagi kita minta bantuan dari satgas cyber, sekarang yang bekerja BSSN (Badan Siber dan Sandi Negara), dia menaungi Mabes,” kata Koordinator Divisi Data dan Informatika KPU RI Betty Epsilon Idroos, Selasa (28/11/2023).
Ia mengaku belum dapat memastikan apakah data yang bocor tersebut terkonfirmasi data milik KPU RI atau hujan.
“Sudah kita koordinasikan, lagi di-crosscheck dulu ya,” tutupnya. (dam)