top of page
Writer's pictureEmuna Asie

KPU Alami Serangan Cyber, Informasi Pribadi 204 Juta Penduduk Indonesia Tersebar Luas di Internet



KALTENG NETWORK, PALANGKA RAYA - Website resmi Komisi Pemilihan Umum (KPU) dilaporkan telah mengalami serangan oleh peretas. Dalam kejadian ini, diberitakan bahwa 204 juta data Daftar Pemilih Tetap (DPT) bocor.


Serangan ini diumumkan oleh CISSREC, yang menyatakan bahwa data KPU tersebar melalui akun anonim yang menggunakan nama Jimbo. Lebih dari 200 juta data tersebut dijual oleh Jimbo dengan harga US$74 ribu atau sekitar Rp 1,2 miliar.


Jimbo mempublikasikan 500 contoh data di situs darkweb Breachforums. Selain itu, akun tersebut juga mengunggah beberapa tangkapan layar dari situs Cek DPT Online milik KPU untuk memverifikasi keaslian data yang diperoleh.


Dalam keterangannya, Chairman Lembaga Riset Keamanan Siber CISSReC, Pratama Persadha, menjelaskan bahwa Jimbo menyampaikan bahwa dari 252 juta data yang berhasil diperolehnya, beberapa di antaranya merupakan data yang terduplikasi. Setelah dilakukan penyaringan, ditemukan bahwa terdapat 204.807.203 data unik. Jumlah ini hampir identik dengan jumlah pemilih dalam DPT Tetap KPU, yang mencapai 204.807.222 pemilih dari 514 kab/kota di Indonesia serta 128 negara perwakilan.


Data yang bocor meliputi Nomor Induk Kependudukan (NIK), nomor Kartu Keluarga, nomor Kartu Tanda Penduduk (KTP), nomor paspor untuk pemilih di luar negeri, nama lengkap, jenis kelamin, tanggal dan tempat lahir, status pernikahan, alamat lengkap, RT, RW, kode kelurahan, kecamatan, kabupaten, serta kode Tempat Pemungutan Suara (TPS).


CISSReC berusaha melakukan verifikasi terhadap data yang diberikan oleh Jimbo, dan hasilnya menunjukkan bahwa data tersebut identik dengan yang ada di situs Cek DPT.


Diketahui bahwa peretas berhasil mendapatkan akses dengan peran Admin KPU melalui berbagai metode, termasuk phishing, social engineering, atau malware. Tangkapan layar menunjukkan kemungkinan adanya akses login dengan peran Admin KPU dari domain sidalih.kpu.go.id melalui metode phishing, social engineering, atau malware.


Menurut Salahuddien walaupun situs atau server KPU berhasil diretas tidak akan mengganggu jalannya pemilu atau mengubah hasil pemilu karena situs KPU sifatnya hanya menampilkan hasil. Prosesnya sendiri tetap manual dan yang manual itu yang diakui UU.


mengingat sensitivitas data yang bocor, termasuk informasi pribadi pemilih. Penting bagi KPU untuk segera mengambil langkah-langkah keamanan dan menginformasikan pemilih terkait tindakan pencegahan yang diambil untuk melindungi integritas data pemilih. -red


留言


bottom of page