INFOSEMARANG.COM -- Jelang Pemilihan Umum atau Pemilu 2024, kini situs resmi Komisi Pemilihan Umum (KPU) justru dikabarkan kebobolan hingga ratusan juta data warga Indonesia diperjualbelikan di forum hacker.
Setidaknya dikabarkan 204 juta data pribadi warga Indonesia bocor dan diperjualbelikan di forum tersebut.
Kejadian ini diketahui pertama kali melalui unggahan konsultan keamanan siber Teguh Aprianto, pada Selasa (28/11/2023) di platform media sosial X.
Baca Juga: Detik-detik Petugas Damkar Selamatkan Pemancing Terjebak Banjir di Jembatan Panjang Ambarawa
"Belum juga pemilu dan tau hasilnya gimana tapi data pribadi kita semua yang terbaru malah udah bocor duluan", tulis akun X @secgron milik Teguh tersebut pada keterangan tangkapan layar yang diunggahnya.
Dalam unggahannya tersebut, ia menampilkan potongan layar seorang hacker bernama Jimbo di forum hacker Breachforums dengan caption “KPU.GO.ID 2024 Voters RAW DATABASE”.
Lebih lanjut, pelaku peretasan itu pun mengklaim bahwa dirinya telah mendapatkan akses admin ke situs KPU dan berhasil mencuri sekitar 252 juta data pribadi warga Indonesia. Akan tetapi, terdapat beberapa data terduplikasi dan akhirnya setelah melalui proses penyaringan hanya tersisa 204.807.203 data pribadi unik.
Jimbo pun menjelaskan bahwa data tersebut berisi tentang informai pribadi lengkap mulai dari NIK, NKK, no_ktp (Passport) , Nama, tps_id, Difabel, ektp, jenis_kelamin, tanggal_lahir, tempat_lahir, kawin, alamat, rt, rw, dan masih banyak informasi lainnya.
Baca Juga: Kecelakaan Mobil dan Motor di Simpang Tabanan, Satu Korban Terkapar
Dalam forum tersebut, Jimbo mematok harga untuk 204 juta data warga Indonesia yang bocor tersebut sekitar USD 74000 atau sekitar Rp 1,1 miliar.
Di sisi lain, Pratama Persadha yang merupakan pakar keamanan siber lainnya juga menginformasi bahwa adanya kebocoran data penduduk Indonesia ini, di mana ia pun mengkonfirmasi bahwa jumlah data yang bocor tersebut hampir sama dengan jumlah pemilih dalam DPT Tetap KPU.
"Data pribadi penduduk bocor ini hampir sama dengan jumlah pemilih dalam DPT Tetap KPU dari 514 kab/kota di Indonesia serta 128 negara perwakilan," jelas Pratama.
Baca Juga: Kota Semarang Terendam Banjir Parah, Publik Beri Julukan: Welcome to Negara Air...
Menurutnya, diduga hacker tersebut berhasil mendapatkan akses login sebagai admin KPU melalui domain sidalih.kpu.go.id dan kemudian melakukan pencurian data-data tersebut.
"Sambil melakukan investigasi, ada baiknya tim IT KPU melakukan perubahan username dan password dari seluruh akun yang memiliki akses ke sistem KPU tersebut sehingga bisa mencegah user yang semula berhasil didapatkan oleh peretas supaya tidak dapat dipergunakan kembali," ujar Pratama menambahkan. ***