JAKARTA, iNews.id - Direktur Tindak Pidana Siber Bareskrim Polri Brigjen Adi Vivid Agustiadi Bachtiar mendalami dugaan kebocoran data 204 juta pemilih di situs KPU. Pihaknya pertama kali mengetahui adanya dugaan kebocoran data dari patroli siber.
"Dugaan kebocoran data KPU kami temukan dari hasil patroli siber yang dilakukan anggota kami," ujar Adi Vivid kepada wartawan, Rabu (29/11/2023).
Menurutnya, dugaan kebocoran data tersebut sedang didalami tim Computer Security Incident Response Team (CSIRT). Selain itu, dia menegaskan akan tetap berkoordinasi dengan KPU.
"Saat ini tim CSIRT sedang berkoordinasi langsung dengan KPU untuk penyelidikan," katanya.
Sebelumnya, situs KPU kembali menjadi sasaran peretasan. Peretas dengan nama anonim Jimbo mengklaim telah meretas situs kpu.go.id dan berhasil mendapat data pemilih dari situs tersebut.
Chairman Lembaga Riset Keamanan Siber CISSReC Pratama Persadha menyebut, akun anonim Jimbo tersebut membagikan 500.000 data contoh yang berhasil didapatkan pada salah satu postingannya di situs BreachForums. Situs ini biasa dipergunakan untuk menjual hasil peretasan serta beberapa beberapa tangkapan layar dari website https://cekdptonline.kpu.go.id/ untuk memverifikasi kebenaran data yang didapatkan tersebut.
Dalam postingannya di forum tersebut, 252 juta data yang berhasil didapatkan ada yang terduplikasi. Setelah dilakukan penyaringan, terdapat 204.807.203 data unik di mana jumlah ini hampir sama dengan jumlah pemilih dalam DPT KPU yang berjumlah 204.807.222 pemilih dari 514 kabupaten/kota di Indonesia serta 128 negara perwakilan.
Dalam data yang didapatkan Jimbo tersebut memiliki beberapa data pribadi yang cukup penting, seperti NIK, nomor KK, nomor KTP (berisi nomor passpor untuk pemilih yang berada di luar negeri), nama lengkap, jenis kelamin, tanggal lahir, tempat lahir, status pernikahan, alamat lengkap, RT, RW, kodefikasi kelurahan, kecamatan dan kabupaten serta kodefikasi TPS.
"Tim Cissrec juga sudah mencoba verifikasi data sampel yang diberikan secara random melalui website cekdpt dan data yang dikeluarkan website cekdpt sama dengan sampel yang dibagikan peretas Jimbo, termasuk nomor TPS di mana pemilih terdaftar. Jimbo menawarkan data yang berhasil dia dapatkan seharga USD74.000 atau hampir setara Rp1,2 miliar," kata Pratama, Selasa (28/11/2023).
Pada tangkapan layar lainnya yang dibagikan Jimbo, tampak sebuah halaman website KPU yang kemungkinan berasal dari halaman dashboard pengguna. Dengan adanya tangkapan layar tersebut, kemungkinan besar Jimbo berhasil mendapat akses login dengan dengan role Admin KPU dari domain sidalih.kpu.go.id menggunakan metode phising, social engineering atau melalui malware.