YOKLABAR - Berita terbaru mengenai peretasan website resmi Komisi Pemilihan Umum (KPU) telah menggegerkan publik.
Kabarnya, hacker berhasil membobol sistem dan mencuri data sebanyak 204 juta dari Daftar Pemilih Tetap (DPT).
Peretasan ini dilaporkan oleh CISSREC. Menurut laporan lembaga tersebut, data dari KPU tersebar oleh akun anonim bernama Jimbo.
Baca Juga: Anggaran Pemilu Dianggarkan Rp18 triliun, KPU-Bawaslu mengantongi Rp16 triliun
Lebih dari 200 juta data tersebut dijual oleh Jimbo dengan harga US$74 ribu atau sekitar Rp 1,2 miliar.
Jimbo membagikan 500 data contoh di situs darkweb Breachforums dan juga memposting tangkapan layar dari website resmi milik KPU, yaitu Cek DPT Online, untuk membuktikan keaslian data yang ia dapatkan.
Dalam keterangan resmi yang diterima CNBC Indonesia, Chairman dari Lembaga Riset Keamanan Siber CISSReC, Pratama Persadha, menyatakan bahwa Jimbo mengklaim mendapatkan 252 juta data, namun setelah proses penyaringan, teridentifikasi sebanyak 204.807.203 data unik.
Jumlah ini hampir sama dengan jumlah pemilih dalam DPT Tetap KPU yang berjumlah 204.807.222 dari 514 kabupaten/kota di Indonesia serta 128 negara perwakilan.
Data yang berhasil dibobol mencakup informasi seperti NIK, nomor Kartu Keluarga, nomor KTP, nomor paspor untuk pemilih di luar negeri, nama lengkap, jenis kelamin, tanggal dan tempat lahir, status pernikahan, alamat lengkap, RT, RW, kode kelurahan, kecamatan, kabupaten, dan kode Tempat Pemungutan Suara (TPS).
CISSReC juga telah mencoba memverifikasi data yang diberikan oleh Jimbo dan hasilnya menunjukkan bahwa data yang dibagikan tersebut identik dengan informasi yang ada di website Cek DPT milik KPU.
Hacker diketahui berhasil mendapatkan akses dengan menggunakan peran sebagai Admin KPU melalui berbagai metode, seperti phishing, social engineering, atau malware.
Baca Juga: Bawaslu Menghimbau Tahapan Masa Kamapanye Pemilu Tahun 2024
Tangkapan layar yang dibagikan oleh Jimbo juga menunjukkan halaman dashboard pengguna yang mungkin berasal dari website KPU, menandakan kemungkinan bahwa Jimbo berhasil mendapatkan akses login sebagai Admin KPU dari domain sidalih.kpu.go.id melalui metode phishing, social engineering, atau malware.