Badan Siber dan Sandi Negara menduga bahwa data Komisi Pemilihan Umum (KPU) yang dilaporkan bocor merupakan data lama. Pelaku kemungkinan membuatnya seakan-akan data tersebut baru didapatkan.
“Kalau dugaan kami sementara ini data lama yang diconcat dengan beberapa hal baru. Misalnya nama, nama orang dari lahir sampai meninggal enggak berubah. Data-data itu digunakan si penyerang seakan baru dan fresh baru didapatkan,” kata Ketua Tim Insiden Siber Sektor Keuangan, Badan Siber dan Sandi Negara (BSSN), Sandromedo Christa Nugroho, di Jakarta, Kamis (30/11/2023).
Data-data seperti NIK, tanggal lahir, dan lainnya kemungkinan sudah disimpan pelaku dari serangan siber yang terjadi sebelumnya. Bukan hanya berasal dari serangan ke KPU, namun kemungkinan dari lembaga atau pihak lain.
Berikutnya data tersebut akhirnya digabungkan menjadi satu dan dibuat seakan baru. Pelaku akan membuatnya seolah-olah seperti data KPU.
“Data itu bukan hanya dari serangan, tapi bisa beli dari darkweb. Data kita sebenarnya sudah diperjualbelikan dari darkweb,” ungkapnya.
Dugaan lain data yang dipegang akun Jimbo mirip datasetnya dengan milik KPU. Dia menjelaskan ini bisa berasal dari saat ini tengah dilakukan digital forensik di platform KPU. Diharapkan tidak ada ditemukan anomali serangan baru.
Soal apakah laporan serangan beberapa hari lalu benar terjadi, dia hanya mengatakan masih dilakukan penyelidikan. “Dibilang ada atau enggak masih dalam proses,” ungkapnya.
Sebelumnya dilaporkan ratusan juta data KPU bocor. Akun bernama Jimbo di Breachforum menjual data itu senilai US$74 ribu atau sekitar Rp 1,2 miliar.
Selain menjual, Jimbo juga membagikan 500 data contoh. Selain itu juga mengunggah beberapa tangkapan layar dari website Cek DPT online milik KPU sebagai verifikasi data.