Bareskrim Selidiki Dugaan Kebocoran Data 204 Juta Pemilih di Situs KPU
Rabu, 29 November 2023 - 12:20:00 WIB
Riyan Rizki Roshali 
JAKARTA, iNews.id - Direktur Tindak Pidana Siber Bareskrim Polri Brigjen Adi Vivid Agustiadi Bachtiar mendalami dugaan kebocoran data 204 juta pemilih di situs KPU. Pihaknya pertama kali mengetahui adanya dugaan kebocoran data dari patroli siber.
"Dugaan kebocoran data KPU kami temukan dari hasil patroli siber yang dilakukan anggota kami," ujar Adi Vivid kepada wartawan, Rabu (29/11/2023).
Baca Juga
Wanita AS Lahir Tanpa Otak Rayakan Ultah ke-20, Padahal Prediksi Dokter Hanya Bertahan Hidup 4 Tahun
Menurutnya, dugaan kebocoran data tersebut sedang didalami tim Computer Security Incident Response Team (CSIRT). Selain itu, dia menegaskan akan tetap berkoordinasi dengan KPU.
"Saat ini tim CSIRT sedang berkoordinasi langsung dengan KPU untuk penyelidikan," katanya.
Baca Juga
Antisipasi Peretasan, Pengamanan Sistem Informasi, Data dan Jaringan di Jateng Diperkuat
Sebelumnya, situs KPU kembali menjadi sasaran peretasan. Peretas dengan nama anonim Jimbo mengklaim telah meretas situs kpu.go.id dan berhasil mendapat data pemilih dari situs tersebut.
Chairman Lembaga Riset Keamanan Siber CISSReC Pratama Persadha menyebut, akun anonim Jimbo tersebut membagikan 500.000 data contoh yang berhasil didapatkan pada salah satu postingannya di situs BreachForums. Situs ini biasa dipergunakan untuk menjual hasil peretasan serta beberapa beberapa tangkapan layar dari website https://cekdptonline.kpu.go.id/ untuk memverifikasi kebenaran data yang didapatkan tersebut.
Baca Juga
Situsnya Diduga Diretas, Kemhan Pastikan Tak Ada Data yang Bocor
Dalam postingannya di forum tersebut, 252 juta data yang berhasil didapatkan ada yang terduplikasi. Setelah dilakukan penyaringan, terdapat 204.807.203 data unik di mana jumlah ini hampir sama dengan jumlah pemilih dalam DPT KPU yang berjumlah 204.807.222 pemilih dari 514 kabupaten/kota di Indonesia serta 128 negara perwakilan.
Dalam data yang didapatkan Jimbo tersebut memiliki beberapa data pribadi yang cukup penting, seperti NIK, nomor KK, nomor KTP (berisi nomor passpor untuk pemilih yang berada di luar negeri), nama lengkap, jenis kelamin, tanggal lahir, tempat lahir, status pernikahan, alamat lengkap, RT, RW, kodefikasi kelurahan, kecamatan dan kabupaten serta kodefikasi TPS.
Baca Juga
Heboh! Situs Kemhan Diduga Diretas, Ancamannya Menjual Data Penting di Pasar Gelap
"Tim Cissrec juga sudah mencoba verifikasi data sampel yang diberikan secara random melalui website cekdpt dan data yang dikeluarkan website cekdpt sama dengan sampel yang dibagikan peretas Jimbo, termasuk nomor TPS di mana pemilih terdaftar. Jimbo menawarkan data yang berhasil dia dapatkan seharga USD74.000 atau hampir setara Rp1,2 miliar," kata Pratama, Selasa (28/11/2023).
Pada tangkapan layar lainnya yang dibagikan Jimbo, tampak sebuah halaman website KPU yang kemungkinan berasal dari halaman dashboard pengguna. Dengan adanya tangkapan layar tersebut, kemungkinan besar Jimbo berhasil mendapat akses login dengan dengan role Admin KPU dari domain sidalih.kpu.go.id menggunakan metode phising, social engineering atau melalui malware.
Baca Juga
Cara Mengembalikan Akun YouTube Diretas, Auto Balik Lagi
Dengan memiliki akses dari salah satu pengguna tersebut Jimbo mengunduh data pemilih serta beberapa data lainnya.
"CISSREC juga sebelumnya sudah memberikan alert kepada Ketua KPU tentang vulnerability di sistem KPU pada tanggal 7 Juni 2023," ujarnya.
Jika peretas Jimbo benar-benar berhasil mendapat kredensial dengan role admin, hal ini tentu saja bisa sangat berbahaya pada pesta demokrasi pemilu yang akan segera dilangsungkan. Karena bisa saja akun dengan role admin tersebut dapat dipergunakan untuk mengubah hasil rekapitulasi penghitungan suara yang tentunya akan mencederai pesta demokrasi. Bahkan dapat menimbulkan kericuhan pada skala nasional.
Untuk memastikan titik serangan yang dimanfaatkan peretas mendapatkan data pemilih yang diklaim berasal dari website KPU, masih perlu dilakukan audit serta forensik dari sistem keamanan serta server KPU. Sampai saat ini belum ada tanggapan resmi dari KPU terkait bocornya data pemilih di forum breachforums tersebut.
"Sambil melakukan investigasi, ada baiknya tim IT KPU melakukan perubahan username dan password dari seluruh akun yang memiliki akses ke sistem KPU tersebut sehingga bisa mencegah user yang semula berhasil didapatkan peretas agar tidak dapat dipergunakan kembali," ucapnya.
Editor: Donald Karouw
Follow WhatsApp Channel iNews untuk update berita terbaru setiap hari!
Follow
Nasional
Bareskrim Tetapkan 3 Tersangka Tambang Pasir Ilegal di Lereng Merapi, Salah Satunya Pemodal
Nasional
Bareskrim Polri dan Polda Banten Musnahkan 2,1 Ton Narkoba di Cilegon
Nasional
Keluarga Desak Kasus Kematian Arya Daru Disidik, Singgung Dugaan Pembunuhan Berencana
Nasional
Pengacara Arya Daru Kembali Datangi Bareskrim, Minta Hasil Pemeriksaan Vara dan Dion
Nasional
Sertijab Polri: 2 Pejabat Bareskrim Moncer Jadi Kapolda
Nasional
Penjelasan Polisi soal Lisa Mariana Tak Ditahan meski Jadi Tersangka
iNews Network
Kami membuka kesempatan bagi Anda yang ingin menjadi pebisnis media melalui
program iNews.id
Network. Klik lebih lanjut
- Sumatra
- Jawa
- Kalimantan
- Sulawesi
- Papua
- Kepulauan Nusa Tenggara
- Kepulauan Maluku