BACAKORAN.CO - Lembaga Riset Keamanan Siber CISSReC melakukan verifikasi terhadap klaim seorang peretas anonim bernama 'Jimbo' yang mengaku berhasil mencuri data dari situs Komisi Pemilihan Umum (KPU)
Chairman CISSReC, Pratama Persadha, mengungkapkan bahwa Jimbo mengklaim meretas kpu.go.id dan membagikan 500.000 data contoh di situs BreachForums, yang biasa digunakan untuk menjual hasil peretasan.
Jimbo, dalam postingannya, menyebut bahwa dari 252 juta data yang ditemuinya, setelah disaring, terdapat 204.807.203 data unik, hampir sejalan dengan jumlah pemilih dalam Daftar Pemilih Tetap (DPT) KPU.
BACA JUGA:Wujudkan Pemilu Damai, KPU Undang Pasangan Capres dan Cawapres Tandatangani Pakta Integritas
Data yang berhasil diakses Jimbo mencakup informasi pribadi penting, seperti NIK, KK, nomor KTP, nama lengkap, jenis kelamin, tanggal lahir, alamat lengkap, dan lainnya.
Tim CISSReC melakukan verifikasi data sample melalui website cekdpt, dan hasilnya sesuai dengan data yang dibagikan oleh Jimbo. Peretas ini menawarkan data yang dicurinya seharga US$74.000 atau sekitar Rp1,2 miliar.
Menariknya, Jimbo mungkin berhasil mendapatkan akses sebagai Admin KPU dari domain sidalih.kpu.go.id, dengan kemungkinan metode seperti phising, social engineering, atau malware.
BACA JUGA:Logistik KPU Mulai Dikirim, Untuk Desa di Kabupaten Ini Harus Pakai Trail, Kok Bisa?
Hal ini menimbulkan ancaman serius terhadap integritas pemilu, karena akses Admin dapat digunakan untuk merubah hasil rekapitulasi penghitungan suara.
"CISSReC telah memberikan peringatan tentang vulnerability di sistem KPU pada Juni 2023," kata Persadha.
Namun, sampai sekarang, belum ada tanggapan resmi dari KPU terkait kebocoran data pemilih ini.
BACA JUGA:Pemilih 200 Juta Lebih, KPU Cetak 1,2 Miliar Surat Suara, Nggak Kebanyakan tuh!
Audit dan forensik terhadap sistem keamanan KPU perlu dilakukan untuk memastikan titik serangan dan mencegah dampak lebih lanjut terhadap demokrasi nasional.