JAKARTA, iNews.id - Chairman Lembaga Riset Keamanan Siber CISSReC, Pratama Persadha menyebut situs Komisi Pemilihan Umum (KPU) diduga diretas. Akun anonim bernama Jimbo diduga menjual 204 juta data pemilih dalam Daftar Pemilih Tetap (DPT) senilai Rp1,2 miliar.
Pratama mengatakan, akun anonim tersebut membagikan 500.000 data contoh pada salah satu postingan di situs BreachForums. Dia juga menyertakan beberapa tangkapan layar dari website https://cekdptonline.kpu.go.id/ untuk memverifikasi kebenaran data yang didapatkan tersebut.
Jimbo mengatakan terdapat beberapa data dari 252 juta data yang berhasil didapatkan yang terduplikasi. Setelah disaring, terdapat 204.807.203 data unik yang hampir sama dengan jumlah pemilih dalam DPT Tetap KPU sebanyak 204.807.222 pemilih di 514 kabupaten dan kota di Indonesia serta 128 negara perwakilan.
Data yang diunggah Jimbo mencakup seperti NIK, nomor KK, nomor KTP (berisi nomor paspor untuk pemilih yang berada di luar negeri), nama lengkap, jenis kelamin, tanggal lahir, tempat lahir, status pernikahan, alamat lengkap, RT, RW, kodefikasi kelurahan, kecamatan dan kabupaten serta kodefikasi TPS.
"Tim Cissrec juga sudah mencoba melakukan verifikasi data sample yang diberikan secara random melalui website cekdpt, dan data yang dikeluarkan oleh website cek DPT sama dengan data sample yang dibagikan oleh peretas Jimbo, termasuk nomor TPS di mana pemilih terdaftar. Jimbo menawarkan data yang berhasil dia dapatkan seharga 74.000 dolar Amerika Serikat (AS) atau hampir setara Rp1,2 miliar," kata Pratama dalam keterangannya, Selasa (28/11/2023).
Pada tangkapan layar lain yang dibagikan oleh Jimbo, kata dia, tampak halaman website KPU yang kemungkinan berasal dari halaman dashboard pengguna. Dia menduga Jimbo berhasil mendapatkan akses login dengan role Admin KPU dari domain sidalih.kpu.go.id menggunakan metode phising, social engineering atau melalui malware.