TEMPO.CO, Jakarta - Situs Komisi Pemilihan Umum (KPU), kembali menjadi sasaran serangan peretas atau hacker. Kali ini, peretas dengan nama anonim ‘Jimbo’ mengklaim telah berhasil mendapatkan sekitar 204 juta data pemilih tetap (DPT) dari situs penyelenggara pemilu itu.
Sekretaris Tim Kampanye Nasional (TKN) Prabowo-Gibran Nusron Wahid mengatakan atas temuan itu KPU mesti segera melakukan mitigasi. Nusron menganggap perilaku dugaan membobol data KPU seperti itu tidak terpuji.
“Harus segera di-protect sedemikian rupa supaya ke depan tidak lagi terulang,” kata Nusron usai kegiatan Rakornas TKN dan TKD Prabowo-Gibran di Hotel Borobudur, Jumat, 1 November 2023.
Meski demikian, Nusron mengaku merasa beruntung karena sistem pemilihan umum tidak menggunakan mekanisme penghitungan berbasis digital alias masih direkap manual dari TPS daerah ke nasional.
“Sehingga tingkat hacker atau pencurian data lewat IT itu relatif tidak terjadi. Karena pengumuman di IT tidak berlaku di proses penghitungan,” kata dia.
Informasi peretasan situs KPU ini diketahui setelah Jimbo mengunggah sebuah postingan di situs BreachForums, tempat yang biasa digunakan untuk menjual hasil peretasan. Dia membagikan 500 ribu data sampel yang berhasil didapatkannya dari situs KPU. Dia juga menyertakan beberapa tangkapan layar dari website https://cekdptonline.kpu.go.id/ guna memverifikasi kebenaran data yang didapatkan.
Dalam unggahan tersebut, dia juga menyebutkan bahwa total ada 252 juta data yang didapatkan, yang beberapa isinya berupa data duplikasi. Setelah dilakukan penyaringan, ada sekitar 204.807.203 data unik yang didapatkan.
Dari data yang diretas Jimbo, ada beberapa data pribadi yang cukup penting. Mulai dari Nomor Induk Kependudukan (NIK), Nomor Kartu Keluarga (KK), dan Nomor KTP—berisi nomor paspor untuk pemilih yang berada di luar negeri.
Selain itu, ada juga data pribadi lainnya, berupa nama lengkap, jenis kelamin, tanggal lahir, tempat lahir, status pernikahan, alamat lengkap, RT, RW, kodefikasi kelurahan, kecamatan, dan kabupaten serta kodefikasi TPS.
Pakar keamanan siber dari Communication and Information System Security Research Center (CISSReC), Pratama Persadha, menganalisis kebocoran dari situs Komisi Pemilihan Umum (KPU).
Pratama menjelaskan kemungkinan besar hacker dengan anonim Jimbo itu berhasil mendapatkan akses login dengan role Admin KPU dari domain sidalih.kpu.go.id. Dia menduga hacker menggunakan metode phising, social engineering atau melalui malware.
“Di mana dengan memiliki akses dari salah satu pengguna itu Jimbo mengunduh data pemilih serta beberapa data lainnya,” ujar dia lewat keterangan tertulis pada Rabu, 29 November 2023.
Pilihan Editor: Soal Tudingan Presiden Intervensi KPK, TKN Prabowo-Gibran Minta Agus Rahardjo Tunjukkan Bukti