Muzweek – Situs Komisi Pemilihan Umum (KPU), dengan link kpu.go.id, jadi lagi target gempuran cyber oleh peretas atau hacker. Ini kali, peretas bernama anonim ‘Jimbo’ mengeklaim sudah sukses memperoleh sekitaran 204 juta data pemilih masih tetap (DPT) dari situs pelaksana pemilu tersebut.

Informasi peretasan situs KPU ini diketahui sesudah Jimbo mengupload sebuah posting di website BreachForums, tempat yang umum dipakai untuk jual hasil peretasan. Ia membagi 500 ribu data contoh yang sukses didapatnya dari situs KPU. Ia mengikutkan sejumlah tangkapan monitor dari web https://cekdptonline.kpu.go.id/ buat mengonfirmasi kebenaran data yang didapat.

Dalam upload itu, ia mengatakan jika keseluruhan ada 252 juta data yang didapat, yang sejumlah didalamnya berbentuk data duplikasi. Sesudah dilaksanakan filtrasi, ada sekitaran 204.807.203 data unik yang didapat.

Dari data yang diretas Jimbo, ada banyak data personal yang penting. Dimulai dari Nomor Induk Kependudukan (NIK), Nomor Kartu Keluarga (KK), dan Nomor KTP—berisi nomor paspor untuk pemilih yang ada di luar negeri.

Disamping itu, ada pula data personal yang lain, berbentuk nama komplet, tipe kelamin, tanggal lahir, tempat lahir, status pernikahan, alamat komplet, RT, RW, kodefikasi kelurahan, kecamatan, dan kabupaten dan kodefikasi TPS.

Ahli keamanan cyber dari Communication and Information Sistem Security Research Center (CISSReC), Pratama Persadha, menganalisa kebocoran dari situs Komisi Pemilihan Umum (KPU).

Pratama menerangkan kemungkinan hacker dengan anonim Jimbo itu sukses memperoleh akses login dengan role Admin KPU dari domain sidalih.kpu.go.id. Ia menyangka hacker memakai sistem phising, social engineering atau lewat malware.

“Di mana dengan mempunyai akses dari salah satunya pemakai itu Jimbo mengambil data pemilih dan sejumlah data yang lain,” tutur ia melalui info tercatat pada Rabu, 29 November 2023.

Menurut Pratama, bila Jimbo betul-betul sukses memperoleh kredensial dengan role Admin, ini akan beresiko. Masalahnya akun role admin itu bisa jadi dipakai untuk mengganti hasil perhitungan penghitungan suara saat Pemilu berjalan.

“Yang tentu saja akan melukai acara pesta demokrasi bahkan juga dapat memunculkan kekacauan pada rasio nasional,” sebut ia.

Pratama menjelaskan memerlukan audit forensik dari mekanisme keamanan dan server KPU. Maksudnya untuk pastikan titik gempuran yang digunakan peretas untuk memperoleh data yang di-claim asal dari situs KPU tersebut.

Sekalian lakukan interograsi, ia berbicara, seharusnya team IT KPU lakukan peralihan username dan sandi dari semua akun yang mempunyai akses ke mekanisme KPU. Ini untuk menghambat pemakai peretas dipakai lagi. “CISSReC awalnya telah memberi teguran ke Ketua KPU mengenai vulnerability di mekanisme KPU pada 7 Juni 2023 lantas,” katanya.

Di lain sisi, Alfons Tanujaya, ahli keamanan cyber, memprediksikan jika kemungkinan data DPT di website KPU bocor sebab ada peretas yang sukses membuat backdoor di mekanisme KPU. “Jadi ada peretas yang sukses membuat backdoor pada mekanisme KPU untuk check DPT online dan mereka mengkopi filenya,” katanya, Rabu, 29 November 2023.