Jakarta – Indonesia kembali mengalami kebocoran data pribadi. Kali ini, peretas mengaku telah mencuri dan mendapatkan akses administrator situs KPU (Komisi Pemilihan Umum).
Informasi kebocoran data pribadi ini pertama kali diungkapkan oleh konsultan keamanan siber Teguha Aprianto pada Selasa 28 November 2023 melalui platform media sosial RAW DATABASE.
Mengutip postingan @secgron, sang hacker mengklaim dalam postingannya bahwa ia memperoleh sekitar 252 juta data dari situs web yang digunakan untuk membeli dan menjual data curian, yaitu Breachforums.
Namun, terdapat beberapa data duplikat dan akhirnya setelah proses penyaringan, hanya tersisa 204.807.203 data pribadi unik.
Dari data tersebut, Jimbo menjelaskan, informasi yang diperolehnya lengkap mulai dari NIK, NKK, nomor KTP (paspor), nama dan marga, KTP, disabilitas, KTP, jenis kelamin, tanggal lahir, tempat lahir, perkawinan, alamat, rt. , rw dan banyak lainnya.
Atas seluruh data pribadi yang bocor, peretas mematok harga 204 juta data penduduk Indonesia yang bocor sekitar $74.000 atau sekitar Rp 1,2 miliar.
Melansir Antara, Rabu 29 November 2023, informasi kebocoran data penduduk Indonesia juga dibenarkan pakar keamanan siber Pratama Persadha. Dalam keterangannya, ia mengungkapkan, jumlah data yang dirilis hampir sama dengan jumlah pemilih di DPT Tetap KPU.
Data pribadi warga yang bocor hampir sama dengan jumlah pemilih di DPT Tetap KPU yang terdiri dari 514 kabupaten/kota di Indonesia dan 128 negara perwakilan, kata Pratama.
Selain itu, Pratama menduga peretas mendapatkan akses login dengan berperan sebagai pengurus KPU di domain sidalih.kpu.go.id.
Pelaku bisa mendapatkan akses login domain sidalih.kpu.go.id dengan menggunakan metode phising, social engineering, atau malware, jelasnya.
Ia menyimpulkan, jika peretas Jimbo benar-benar berhasil mendapatkan hak administratif, tentu akan sangat berbahaya bagi pemilu demokratis 2024 mendatang.
“Tidak menutup kemungkinan akun pengelola digunakan untuk mengubah hasil penghitungan suara yang jelas merugikan Partai Demokrat atau menimbulkan kegaduhan skala nasional pada pemilu mendatang,” ujarnya. katanya.
Audit dan keahlian sistem keamanan dan server KPU masih diperlukan untuk mengetahui titik serangan yang digunakan hacker untuk mendapatkan data pemilih yang diduga berasal dari website KPU.
Sejauh ini belum ada tanggapan resmi dari KPU terkait bocornya data pemilih di forum diskusi.
“Saat melakukan penyelidikan, ada baiknya tim IT KPU mengubah nama pengguna dan kata sandi semua akun yang memiliki akses ke sistem KPU untuk mencegah penggunaan pengguna yang sebelumnya diperoleh oleh peretas. lagi,” pungkas Pratama. Mantan Ketua KPU Arief Budiman mengajukan 29 pertanyaan ke KPK. Dalam kasus Harun Masiku, penyidik hanya menanyakan kasus korupsi PAW DPR dengan tersangka Harun Masiku, tidak ada pertanyaan mengenai tersangka lainnya. bachkim24h.com.co.id 15 Januari 2025