Jakarta – Kasus kebocoran data pribadi kembali terjadi di Indonesia. Kali ini peretas mengaku telah mencuri situs KPU (Komisi Pemilihan Umum) dan mendapatkan akses administratif.
Informasi kebocoran data pribadi ini pertama kali diungkap oleh konsultan keamanan siber Teguh Aprianto pada Selasa 28 November 2023 melalui platform media sosial RAW DATABASE.
Mengutip postingan @secgron, sang hacker mengaku telah memperoleh sekitar 252 juta data dalam postingannya di situs perdagangan data curian Breachforums.
Namun terdapat beberapa data duplikat dan setelah melalui proses penyaringan, hanya tersisa 204.807.203 data pribadi unik.
Jimbo menjelaskan, informasi lengkap diperoleh dari data tersebut, mulai dari NIK, NKK, nomor induk (paspor), nama, KTP, disabilitas, KTP, jenis kelamin, tanggal lahir, tempat lahir, pernikahan, alamat, rt, rw. . . , dan banyak lagi.
Peretas mematok harga seluruh data pribadi yang bocor sekitar US$74.000 atau Rp 1,2 miliar untuk 204 juta data penduduk Indonesia yang bocor.
Berdasarkan pemberitaan Antara pada Rabu, 29 November 2023, informasi kebocoran data kependudukan Indonesia juga dibenarkan pakar keamanan siber Pratama Persadha. Dalam keterangannya terungkap, angka data yang bocor hampir sama dengan jumlah pemilih di SPO Tetap CPU.
“Data pribadi masyarakat yang bocor hampir sama dengan jumlah pemilih di SPO Tetap CPU di 514 kabupaten/kota dan 128 negara perwakilan di Indonesia,” kata Pratama.
Pratama menduga peretas memperoleh akses login dengan peran administrator KPU dari domain sidalih.kpu.go.id.
“Tidak menutup kemungkinan pelaku mendapatkan akses informasi login domain sidalih.kpu.go.id melalui metode phishing, social engineering, atau malware,” jelasnya.
Ia mengatakan, jika peretas Jimbo benar-benar berhasil mendapatkan peran sebagai administrator, tentu akan sangat berbahaya bagi pemilu demokratis 2024 mendatang.
“Tidak menutup kemungkinan akun yang berperan sebagai administrator dapat digunakan untuk memanipulasi ringkasan hasil penghitungan suara, yang tentunya dapat merugikan Partai Demokrat atau menimbulkan kekacauan nasional pada pemilu mendatang.” dilakukan.
Audit dan forensik terhadap sistem keamanan dan server KPU masih diperlukan untuk mengetahui titik serangan yang digunakan peretas untuk mendapatkan data pemilih yang konon berasal dari situs KPU.
Sejauh ini belum ada tanggapan resmi dari CPU di forum Breachforums terkait kebocoran data pemilih.
“Selama melakukan penyidikan, ada baiknya tim IT KPU mengubah username dan password seluruh akun yang memiliki akses ke sistem KPU, sehingga pengguna yang semula disusupi hacker dapat dicegah untuk digunakan kembali. ” ,” kata Pratama menutup CPU Batasan Biaya Pilkada 2024 Maksimal Rp 100.000. dianrakyat.co.id.co.id 3 Agustus 2024