INFOSEMARANG.COM -- Jagad maya kembali dihebohkan dengan kabar bahwa data warga Indonesia kini tengah diperjualbelikan di salah satu forum hacker usai situs KPU kebobolan.
Kabar bocornya data KPU ini pertama kali diketahui melalui unggahan akun @secgron milik Teguh Aprianto yang merupakan seorang konsultan keamanan siber di akun X miliknya pada Selasa (28/11/2023).
"Belum juga pemilu dan tau hasilnya gimana tapi data pribadi kita semua yang terbaru malah udah bocor duluan", tulis akun X @secgron milik Teguh tersebut pada keterangan tangkapan layar yang diunggahnya.
Dalam unggahan itu, ia pun menandai akun @kemkominfo, @BSSN_RI serta @KPU_ID.
Dalam unggahannya tersebut, ia menampilkan potongan layar seorang hacker bernama Jimbo di forum hacker Breachforums yang menyertakan caption “KPU.GO.ID 2024 Voters RAW DATABASE”.
Di samping itu, chairman Lembaga Riset Keamanan Siber CISSREC, Pratama Persadha pun kemudian turut menyarankan supaya Komisi Pemilihan Umum (KPU) segera mengganti semua username dan kata sandi yang memiliki akses masuk ke sistem KPU.
Saran tersebut disampaikannya sebagai langkah sigap yang perlu untuk dilakukan KPU dlaam menangani kebocoran data yang tengah dialami saat ini.
Baca Juga: Seusai Puji Belinda, Chef Arnold Justru Kritik Dessert Buatan Kiki di Final MasterChef Indonesia
"Ada baiknya tim IT KPU melakukan perubahan username dan password dari seluruh akun yang memiliki akses ke sistem KPU tersebut sehingga bisa mencegah user yang semula berhasil didapatkan oleh peretas supaya tidak dapat dipergunakan kembali," ujar Pratama pada salah satu media, Rabu (29/11/2023).
Selain itu, Pratama juga menjelaskan bahwa masih diperlkan pula adanya audit dan forensik dari sistem keamanan dan juga server KPU guna meastikan titik serangan yang dimanfaatkan sang peretas tersebut.
Meski demikian, hingga saat ini masih belum ada tanggapan resmi yang disampaikan langsung oleh pihak KPU terkait kebocoran data ini.
Baca Juga: Detik-detik Petugas Damkar Selamatkan Pemancing Terjebak Banjir di Jembatan Panjang Ambarawa
Lebih lanjut Pratama pun mengungkapkan bahwa tim CISSREC juga sudah mencoba melakukan verifikasi data sample yang diberikan secara random melalui website cekdpt.
"Dan data yang dikeluarkan oleh website cekdpt sama dengan data sample yang dibagikan oleh peretas Jimbo, termasuk nomor TPS dimana pemilih terdaftar. Jimbo menawarkan data yang berhasil dia dapatkan seharga $74000 atau hampir setara 1.2 miliar rupiah," ujarnya.
Di sisi lain, Anggota Komisi Pemilihan Umum (KPU) Betty Epsilon Idroos menyebut bahwa pihaknya juga sudah mendengar terkait adanya dugaan pembobolan data pemilih dalam Pemilu 2024 yang berasal dari situs resmi KPU.
Terkait hal itu, Betty menyatakan bahwa KPU juga sudah langsung berkoordinasi dengan Badan Siber dan Sandi Negara (BSSN) guna memastikan kebenaran terkait kebocoran data pemilih yang ada dalam database KPU ini.
"Sekarang lagi kita minta bantuan dari Satgas Cyber. Sekarang yang bekerja BSSN," ujar Betty di Kantor KPU, Menteng, Jakarta Pusat, Selasa (28/11/2023) malam.
Sebelumnya, dikabarkan bahwa pelaku peretasan itu pun mengklaim bahwa dirinya telah mendapatkan akses admin ke situs KPU dan berhasil mencuri sekitar 252 juta data pribadi warga Indonesia. Namun ternyata ada sejumlah data terduplikasi hingga akhirnya setelah melalui proses penyaringan hanya tersisa 204.807.203 data pribadi unik.
Jimbo pun menjelaskan bahwa data tersebut berisi tentang informasi pribadi lengkap mulai dari NIK, NKK, no_ktp (Passport) , Nama, tps_id, Difabel, ektp, jenis_kelamin, tanggal_lahir, tempat_lahir, kawin, alamat, rt, rw, dan masih banyak informasi lainnya. ***
