Soal data pemilih KPU bocor, Potensi terancamkah Pemilu 2024

Pewarta: Arie I Editor: Ct80

BERITA-NASIONAL

Indonesia-Jakarta–swaraproletar.id– Dugaan kebocoran data terjadi menjelang pemilihan umum (Pemilu). Kali ini data pemilih yang dikelola Komisi Pemilihan Umum (KPU) diduga bocor akibat aksi peretasan. Peretas dengan identitas “Jimbo” mengeklaim memegang data pemilih KPU.

Dia menawarkan data itu seharga Rp 1,1 miliar di sebuah situs internet. Menurut pakar keamanan siber sekaligus Chairman Lembaga Riset Keamanan Siber CISSReC Pratama Dahlian Persadha, peretas “Jimbo” mengeklaim mendapatkan 252 juta data pemilih dari situs KPU.

Akan tetapi, di dalam data yang dicuri itu terdapat beberapa data yang terduplikasi. Setelah dilakukan penyaringan, kata Pratama, terdapat data unik sebanyak 204.807.203.

“Jumlah ini hampir sama dengan jumlah pemilih dalam DPT (Daftar Pemilih Tetap) KPU yang berjumlah 204.807.222 pemilih dari 514 kabupaten/kota di Indonesia, serta 128 negara perwakilan,” kata Pratama dalam keterangannya seperti dikutip pada Rabu (29/11/2023).

Peretas “Jimbo” kemudian membagikan 500.000 contoh data pemilih yang dia dapatkan dalam sebuah forum di internet. Bahkan, kata Pratama, peretas juga menyertakan beberapa tangkapan layar dari situs cekdptonline.kpu.go.id untuk memverifikasi kebenaran data yang didapatkan tersebut. Di dalam data yang didapatkan oleh “Jimbo” terdapat beberapa data pribadi yang cukup penting.

Data itu adalah nomor induk kependudukan (NIK), nomor kartu keluarga (KK), nomor Kartu Tanda Penduduk (berisi nomor paspor untuk pemilih yang berada di luar negeri), nama lengkap, jenis kelamin, tanggal dan tempat lahir, status pernikahan, alamat lengkap (RT, RW, kodefikasi kelurahan, kecamatan dan kabupaten) serta kodefikasi tempat pemungutan suara (TPS). Tim CISSReC kemudian melakukan verifikasi data sampel yang diberikan secara acak melalui situ cek DPT milik KPU.

Hasilnya adalah data yang muncul di situs itu sama dengan data sampel yang dibagikan oleh peretas “Jimbo”. Pada 2022 lalu, peretas dengan identitas “Bjorka” mengeklaim mendapatkan 105 juta data pemilih dari situs KPU.

Pratama mengeklaim pada 7 Juni 2023 lalu dia sudah menginformasikan kepada Ketua KPU Hasyim Asy’ari tentang kerawanan dalam sistem informasi teknologi KPU.

Mengancam Pemilu Menurut Pratama, dari tangkapan layar yang dibagikan oleh peretas terdapat sebuah gambar yang kemungkinan berasal dari halaman instrumen (dashboard) pengelola atau administrator situs Sistem Informasi Data Pemilih (Sidalih) KPU. Menurut dia, hal itu memperlihatkan kemungkinan besar peretas Jimbo berhasil mendapatkan akses log masuk secara ilegal menuju domain sidalih.kpu.go.id.

Pratama mengatakan, log masuk dengan akun administrator KPU kemungkinan dilakukan menggunakan metode phising, rekayasa sosial (social engineering) atau melalui perangkat lunak berbahaya (malware).

(Sumber: Malware)

By Redaksi:swaraproletar.id@merahmerdeka