Data DPT Pemilu 2024 Diduga Dicuri oleh Peretas Jimbo dan Dijual di BreachForums, Ini Kata Pakar dan KPU

Unggahan tersebut diunggah oleh akun X (dulu Twitter) @secgron pada Selasa (28/11/2023).

Dalam unggahan, terdapat foto berupa tangkapan layar yang menunjukkan Jimbo menjual data pemilih Pemilu 2024 yang dicurinya di situs BreachForums. Data tersebut berupa NIK, Nomor KK, dan nomor paspor bagi pemilih yang berada di luar negeri.

Selain itu, juga ada nama lengkap, jenis kelamin, tanggal lahir, tempat lahir, status pernikahan, alamat lengkap, RT, RW, serta kodefikasi TPS.

"Belum juga pemilu dan tau hasilnya gimana tapi data pribadi kita semua yang terbaru malah udah bocor duluan," tulis keterangan dalam unggahan.

Pada situs tersebut, Jimbo menawarkan data yang ia curi dengan menjualnya seharga 74.000 dollar AS atau hampir setara Rp 1,2 miliar.

Hingga Rabu (29/11/2023), unggahan tersebut sudah dilihat lebih 127.700 kali dan disukai lebih dari 1.000 kali.

Penjelasan pakar

Pakar keamanaan siber Pratama Persadha menjungkapkan, Jimbo membagikan contoh data yang ia dapatkan di dalam BreachForums tersebut.

“Kali ini akun anonim Jimbo tersebut juga membagikan 500 ribu data contoh yang berhasil dia dapatkan pada salah satu postingannya di situs BreachForums yang biasa dipergunakan untuk menjual hasil peretasan,” jelas dia.

“Serta beberapa tangkapan layar dari website https://cekdptonline.kpu.go.id/ untuk memverifikasi kebenaran data yang didapatkan tersebut,” imbuhnya.

Pratama yang juga menjabat sebagai Chairman Communication & Information System Security Research Center (CISSReC) menuturkan, data yang diduga dicuri oleh Jimbo itu hampir sama dengan jumlah pemilih dalam DPT KPU untuk Pemilu 2024.

“Jimbo juga menyampaikan dalam postingan di forum tersebut bahwa data 252 juta yang berhasil dia dapatkan terdapat beberapa data yang terduplikasi,” ujar dia.

“Di mana setelah Jimbo melakukan penyaringan, terdapat 204.807.203 data unik di mana jumlah ini hampir sama dengan jumlah pemilih dalam DPT Tetap KPU yang berjumlah 204.807.222 pemilih dari dengan 514 kabupaten/kota di Indonesia serta 128 negara perwakilan,” lanjutnya.

Pihaknya kemudian mencoba untuk melakukan pencocokan data yang didapatkan oleh Jimbo dengan data KPU melalui situs Cek DPT.

“Dan data yang dikeluarkan oleh website Cek DPT sama dengan data sampel yang dibagikan oleh peretas Jimbo, termasuk nomor TPS di mana pemilih terdaftar,” ungkap Pratama.

“Di mana dengan adanya tangkapan layar tersebut maka kemungkinan besar Jimbo berhasil mendapatkan akses login dengan dengan role admin KPU dari domain sidalih.kpu.go.id,” ucap Pratama.

Ia memperkirakan, Jimbo menggunakan metode phising, social engineering, ataupun malware untuk masuk ke dalam domain tersebut yang kemudian memiliki akses dari salah satu pengguna dan mengunduh data yang ada.

Ditakutkan bisa mengganggu Pemilu

Pratama menilai, jika Jimbo bisa masuk sebagai admin di situs tersebut, ditakutkan bisa mengganggu jalannya Pemilu 2024 nantinya.

“Jika peretas Jimbo benar-benar berhasil mendapatkan kredensial dengan role admin, hal ini tentu saja bisa sangat berbahaya pada pesta demokrasi pemilu yang akan segera dilangsungkan,” tuturnya.

“Karena bisa saja akun dengan role admin tersebut dapat dipergunakan untuk mengubah hasil rekapitulasi penghitungan suara yang tentunya akan mencederai pesta demokrasi bahkan bisa menimbulkan kericuhan pada skala nasional,” tambahnya.

Untuk memastikan titik serangan yang dimanfaatkan oleh Jimbo untuk mendapatkan data pemilih yang diklaim berasal dari situs KPU, menurutnya masih perlu dilakukan audit dan forensik dari sistem keamanan serta server KPU.

“Sambil melakukan investigasi, ada baiknya tim IT KPU melakukan perubahan username dan password dari seluruh akun yang memiliki akses ke sistem KPU tersebut sehingga bisa mencegah user yang semula berhasil didapatkan oleh peretas supaya tidak dapat dipergunakan kembali,” terangnya.

Tanggapan KPU

Ketua Divisi Data dan Teknologi Informasi KPU, Betty Epsilon Idroos mengatakan pihaknya sudah menerima informasi terkait dugaan pencurian data oleh Jimbo.

Betty mengaku pihaknya sedang berkoordinasi dengan Satgas Siber Pemilu untuk memastikan keamanan data pemilih pada Pemilu 2024.

"Saat ini kami meminta bantuan dari Satgas Siber. Sekarang yang bekerja BSSN (Badan Siber dan Sandi Negara)," ujar Betty dikutip dari KompasTV.

KPU bersama BSSN sedang memverifikasi sumber data yang diduga telah dibobol tersebut.

"Jadi harus dicek dulu. Seperti apa datanya, bagaimana bentuknya, lagi dicek, lagi ditelusuri," kata dia.