BSSN Serahkan Hasil Investigasi Awal Dugaan Kebocoran Data KPU ke Dittipidsiber Polri

Menurut penelusuran Pakar Keamanan Siber Pratama Persadha, di dalam data yang didapatkan oleh Jimbo, terdapat beberapa data pribadi yang cukup penting.

"Antara lain NIK, No. KK, nomor ktp (berisi nomor paspor untuk pemilih yang berada di luar negeri), nama lengkap, jenis kelamin, tanggal lahir, tempat lahir, status pernikahan, alamat lengkap, RT, RW, kodefikasi kelurahan, kecamatan dan kabupaten serta kodefikasi TPS," ungkap Chairman Lembaga Riset Keamanan Siber CISSReC tersebut.

Pratama menyebut tim CISSReC telah melakukan verifikasi data sample yang diberikan secara random melalui website 'cekdpt', dan data itu ditemukan sama dengan data sample yang dibagikan oleh peretas Jimbo, termasuk nomor TPS di mana pemilih terdaftar.

Hacker Jimbo tak hanya membagikan cuma-cuma data tersebut, melainkan ia juga menjual data milik ratusan juta penduduk Indonesia itu ke forum jual beli hasil curian, BreachForums.

Untuk mendapatkan keuntungan finansial, Jimbo menawarkan data yang berhasil dia curi dengan harga USD 74.000 atau sekitar Rp 1,2 miliar.

Pada tangkapan layar lainnya yang dibagikan Jimbo, tampak sebuah halaman website KPU yang kemungkinan berasal dari halaman dashboard pengguna.

Dengan adanya tangkapan layar tersebut, Pratama menilai, kemungkinan besar Jimbo berhasil mendapatkan akses login dengan role Admin KPU dari domain sidalih.kpu.go.id menggunakan metode phishing.

Hacker juga bisa melakukan peretasan melalui social engineering atau malware. Dengan memiliki akses dari salah satu Admin KPU, Jimbo mengunduh data pemilih serta beberapa data lainnya.

"CISSREC sebelumnya bahkan sudah memberikan peringatan kepada Ketua KPU tentang vulnerability di sistem KPU pada 7 Juni 2023. Sampai saat ini belum ada tanggapan resmi dari KPU terkait bocornya data pemilih di forum Breachforums tersebut," kata Pratama.

Pratama menjelaskan, jika peretas Jimbo benar-benar berhasil mendapatkan kredensial dengan role Admin, hal ini tentu saja bisa sangat berbahaya pada pesta demokrasi pemilu yang akan segera berlangsung di Indonesia.

"Sebab, bisa saja akun dengan role Admin tersebut dapat dipergunakan untuk mengubah hasil rekapitulasi penghitungan suara yang tentunya akan mencederai pesta demokrasi, bahkan bisa menimbulkan kericuhan di tingkat nasional," ucapnya menambahkan. 

Terkait dugaan insiden ini, Kementerian Komunikasi dan Informatika (kominfo) telah mengirimkan surat permintaan klarifikasi (penjelasan) kepada KPU, Selasa (28/11/2023).

Hal ini sesuai dengan amanat PP 71 tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE).

"Secara bersamaan, kami juga melakukan pengumpulan data dan informasi yang diperlukan untuk mendukung upaya penanganan dugaan kebocoran data tersebut," kata pihak Kominfo melalui keterangannya, Rabu (29/11/2023).

KPU sendiri mengaku tengah menginvestigasi kasus dugaan kebocoran data pemilih 2024. Hal ini menyikapi klaim hacker Jimbo yang mengklaim meretas situs kpu.go.id dan mendapatkan data daftar pemilih tetap (DPT) dari situs tersebut.

Ketua KPU Hasyim Asy'ari menyatakan, pihaknya baru mengetahui informasi peretasan tersebut dari pemberitaan di sejumlah media online.

Saat ini, KPU bersama BSSN, Direktorat Tindak Pidana Siber Bareskrim Polri, Badan Intelijen Negara (BIN), dan Kemkominfo sedang menyelidiki dugaan peretasan tersebut.