Seseroang pengguna sebuah forum komunitas hacker mengaku berhasil mendapatkan akses database KPU soal peserta pemilu terdaftar resmi. Data tersebut memuat hampir seluruh penduduk Indonesia yang terdaftar di situs KPU.
Data peserta Pemilu bocor di internet!
https://twitter.com/underthebreach/status/1263477429458350086?s=04
Suatu forum hacker di internet memuat postingan dari salah satu hacker luar negeri yang mengklaim telah mendapati lebih dari 2.3 juta data penduduk Indonesia, melalui database pemilu dari situs KPU.
Dilansir dari Twitter Under The Breach, data tersebut memuat elemen-elemen penting termasuk nama, alamat, nomor KTP, tanggal lahir dan lain sebagainya. Data tersebut diketahui tercatat terakhir pada tahun 2013.
Lebih dari dua ratus juta rakyat Indonesia terancam!
Kemudian hacker tersebut mengedit postingannya bahwa Ia klaim telah berhasil mendapati sekitar 200 juta data pemilih yang bocor. Dengan elemen data yang sama, hacker tersebut menganggap bahwa informasi vital tersebut jarang disebar ke kalangan hacker di beberapa subforum lainnya.
Ia mengatakan data-data tersebut akan berguna bagi kawan satu profesi guna membuat nomor HP sesuai KTP dan KK yang tertera. Data tersebut juga dapat digunakan untuk melakukan phone mining yang belum jelas kegunaan dari tindakan tersebut.
(Berita tersebut akan Kami update secara berkala sekiranya terdapat informasi tambahan lainnya.)
Terjadi di forum sama dengan insiden database Tokopedia
Selain data peserta pemilu yang bocor, sebelumnya, melalui Twitter yang sama, Ia memposting dua foto yang merupakan gambar screenshot dari salah satu forum komunitas peretas yang mengaku telah memperoleh database pengguna Tokopedia. Sekitar lebih dari lima belas juta pengguna terdeteksi akibat sebuah database hash dump yang dilakukannya pada Maret lalu.
Penyimpanan data yang Ia dapat memiliki beberapa data pengguna yang bocor seperti email, kata sandi, nama, tanggal lahir dan alamat setiap penggunanya.
Salah satu pengikut Under The Breach mengomentari bahwa kebanyakan penggunanya memakai kata sandi yang tidak disisipi beberapa karakter acak. Disebut Unsalted Hash, fitur tersebut merupakan mekanisme menyimpan informasi kata sandi di database tanpa ditambahkan elemen acak.
Untuk sementara waktu, dinasehatkan kepada para penggunanya untuk mengganti kata sandi secara berkala. Agar lebih aman, pengguna juga dapat memasang otentikasi dua faktor memakai Google Authenticator supaya data Tokopedia tidak dapat dibobol.
