Daftar Pemilih Tetap (DPT) yang tercantum di website KPU sempat tidak bisa diakses pada Rabu pagi ini (29/11), dikhawatirkan bahwa data pemilih lagi-lagi bocor, dan disebar oleh pihak tidak bertanggung jawab.
Berdasarkan pengusutan, diduga bahwa situs KPU memang diretas, dan data-data dari situs tersebut dijual oleh akun bernama Jimbo di forum peretas Breach Forums.
Dalam postingannya, akun Jimbo mengklaim punya lebih dari 250 juta data pemilih, ia juga merilis sekitar lima ratus ribu data sebagai sampel dalam post yang sama. Jimbo menjual data ini dengan harga 74 ribu Dollar, atau sekitar satu miliar Rupiah.
Satgas Cyber Sedang Melakukan Penyelidikan
Menanggapi situasi peretasan ini, Koordinator Divisi Data dan Informatika KPU, Betty Epsilon Idroos, menyebutkan bahwa pihaknya sedang berkoordinasi dengan satgas cyber yang bekerja di Badan Siber dan Sandi Negara (BSSN) untuk memeriksa apakah data yang diklaim Jimbo memang berisi data para pemilih umum.
Data-data yang disebar oleh akun Jimbo adalah NIK, Nomor KTP, nama lengkap, jenis kelamin, tempat & tanggal lahir, alamat lengkap status pernikahan, bahkan hingga tempat TPS yang digunakan.
Website KPU Diduga Kena Retas Dari Phising atau Malware
Dalam forum tempat Jimbo menjual datanya, ia juga mengikutsertakan tangkapan layar sebagai bukti kalau ia memang sudah berhasil meretas situs KPU.
Pratama Persadha, ketua dari Lembaga Riset Keamanan Siber Indonesia berpendapat bahwa selain berhasil membuka data DPT yang bocor, Jimbo berhasil masuk ke menu dashboard KPU dengan berperan sebagai administrator.
Pratama menduga bahwa Jimbo dapat melakukan hal tersebut melalui beberapa metode, seperti phising, social engineering, atau malware yang menyerang komputer karyawan KPU.
Celah Keamanan KPU Sudah Diperingatkan
Ini bukan pertama kalinya website KPU diretas dan data pribadi masyarakat menjadi hal yang dijual. Pada tahun 2022 lalu, akun anonim Bjorka juga diduga meretas ratusan juta data para pemilih.
Pratama Persadha, mengatakan bahwa lembaganya sudah mengingatkan kepada KPU bahwa ada celah keamanan dalam sistem KPU pada 7 Juni 2023 lalu.
Apabila celah keamanan itu tidak segera ditangani, tidak menutup kemungkinan bahwa akan ada lagi peretas-peretas seperti Jimbo yang menjual identitas masyarakat Indonesia untuk orang yang tidak bertganggung jawab.
Kita selalu diingatkan untuk berhati-hati ketika menerima link dari orang yang tidak dikenal, serta menghindari malware dengan tidak menggunakan software bajakan.
