DPT Bocor, Dijual Jimbo Nilainya Capai Miliaran, KPU: Dicek Dulu!

Pada faktanya Komisi Pemilihan Umum (KPU) kembali menjadi sasaran hacker. 

Pelaku kejahatan siber dengan nama anonim "Jimbo" mengklaim telah meretas situs resmi kpu dan mendapatkan data daftar pemilih tetap (DPT) dari situs tersebut.

Sebelumnya pada tahun 2022, peretas Bjorka juga mengklaim mendapatkan 105 juta data pemilih (DPT) dari website KPU.

Kali ini Jimbo membagikan 500 ribu data sampel yang berhasil dia dapatkan pada salah satu posting-annya di situs BreachForums yang biasa dipergunakan untuk menjual hasil peretasan, serta beberapa tangkapan layar dari website cekdptonline.kpu.go.id untuk memverifikasi kebenaran data yang didapatkan tersebut.

Jimbo juga menyampaikan dalam posting-an di forum tersebut bahwa data 252 juta yang berhasil dia dapatkan terdapat beberapa data yang terduplikasi.

Menurut Pakar Keamanan Siber Pratama Persadha, setelah Jimbo melakukan penyaringan, terdapat 204.807.203 data unik di mana jumlah ini hampir sama dengan jumlah pemilih dalam DPT Tetap KPU yang berjumlah 204.807.222 pemilih dari 514 kab/kota di Indonesia serta 128 negara perwakilan.

BACA JUGA:Jadwal dan Tahapan Pemilu di Dalam PKPU Nomor 3 Tahun 2022, Cek Jadwal Lengkap Pemilu Indonesia 2024

BACA JUGA:Amankan Kampanye Pemilu 2024, Polres Tulang Bawang Lampung Turunkan Puluhan Personel

"Di dalam data yang didapatkan oleh Jimbo tersebut memiliki beberapa data pribadi yang cukup penting," ujar Chairman Lembaga Riset Keamanan Siber CISSReC tersebut, dikutip Rabu 29 November 2023.

Antara lain NIK, No. KK, nomor ktp (berisi nomor paspor untuk pemilih yang berada di luar negeri), nama lengkap, jenis kelamin, tanggal lahir, tempat lahir, status pernikahan, alamat lengkap, RT, RW, kodefikasi kelurahan, Kecamatan dan Kabupaten serta Kodefikasi TPS.

Tim CISSReC telah melakukan verifikasi data sample yang diberikan secara random melalui website cekdpt, dan data yang dikeluarkan oleh website cekdpt sama dengan data sample yang dibagikan oleh peretas Jimbo, termasuk nomor TPS di mana pemilih terdaftar.

Jimbo menawarkan data yang berhasil dia dapatkan seharga 74.000 dolar AS atau setara Rp 1,2 miliar.

 

Pada tangkapan layar lainnya yang dibagikan Jimbo, tampak sebuah halaman website KPU yang kemungkinan berasal dari halaman dashboard pengguna. 

Di mana dengan adanya tangkapan layar tersebut, maka kemungkinan besar Jimbo berhasil mendapatkan akses login dengan role Admin KPU dari domain sidalih.kpu.go.id menggunakan metode phishing.

Sumber: