Data KPU 204 Juta Warga RI Dibobol Hacker dan Dijual di Internet

Jakarta, CNBC Indonesia – Situs web resmi Komisi Pemilihan Umum (KPU) dilaporkan diretas oleh peretas. Kabarnya 204 juta data DPT bocor dalam kejadian ini.
Retas ini dilaporkan oleh CISSREC. Menurut lembaga itu, data KPU dibagikan oleh akun anonim bernama Jimbo.
Ada lebih dari 200 juta data yang dijual oleh Jimbo. Akun tersebut menjualnya dengan harga US$74 ribu atau sekitar Rp 1,2 miliar.
Jimbo membagikan 500 data contoh di situs darkweb Breachforums. Akun itu juga mengunggah beberapa tangkapan layar dari situs web Cek DPT Online milik KPU untuk memverifikasi data yang didapatkan.
“Jimbo juga menyampaikan dalam postingan di forum tersebut bahwa data 252 juta yang berhasil dia dapatkan terdapat beberapa data yang terduplikasi, dimana setelah Jimbo melakukan penyaringan, terdapat 204.807.203 data unik dimana jumlah ini hampir sama dengan jumlah pemilih dalam DPT Tetap KPU yang berjumlah 204.807.222 pemilih dari 514 kab/kota di Indonesia serta 128 negara perwakilan,” tulis Ketua Lembaga Riset Keamanan Siber CISSReC, Pratama Persadha dalam keterangan resminya yang diterima CNBC Indonesia, Rabu (29/11/2023).
Data yang dibagikan termasuk NIK, nomor Kartu Keluarga, nomor KTP, nomor paspor untuk pemilih di luar negeri, nama lengkap, jenis kelamin, tanggal dan tempat lahir, status pernikahan, alamat lengkap, RT, RW, kode kelurahan, kecamatan dan kabupaten serta kode TPS.
Pihak lembaga juga berusaha melakukan verifikasi data dari sampel yang diberikan Jimbo. Hasilnya data yang dikeluarkan dari situs Cekdpt sama persis.
Peretas berhasil mendapatkan akses dengan peran Admin KPU menggunakan berbagai metode. Mulai dari phishing, rekayasa sosial, atau malware.
“Pada tangkapan layar lainnya yang dibagikan oleh Jimbo, terlihat sebuah halaman situs web KPU yang kemungkinan berasal dari halaman dashboard pengguna,” ungkapnya.
“Dengan adanya tangkapan layar tersebut, maka kemungkinan besar Jimbo berhasil mendapatkan akses login dengan peran Admin KPU dari domain sidalih.kpu.go.id menggunakan metode phishing, rekayasa sosial, atau melalui malware.”