Polri Usut Dugaan Kebocoran Data Pemilih di KPU

Jakarta: Direktorat Tindak Pidana Siber (Ditttipidsiber) Bareskrim Polri mengusut kasus dugaan kebocoran data pemilih di Komisi Pemilihan Umum (KPU). Informasi kebocoran data pemilih ini muncul di situs Breach Forums.

"Dugaan kebocoran data KPU kami temukan dari hasil patroli siber yang dilakukan oleh anggota kami," kata Direktur Tindak Pidana Siber Bareskrim Polri Brigjen Adi Vivid saat dikonfirmasi, Rabu, 29 November 2023.

Adi Vivid mengungkapkan saat ini Tim Computer Security Incident Response Team (CSIRT) tengah menyelidiki dugaan kebocoran itu. Di samping itu, Bareskrim juga melakukan koordinasi dengan KPU.

"Saat ini Tim CSIRT sedang kordinasi langsung dengan KPU untuk berkordinasi sekaligus melakukan penyelidikan," ujar jenderal bintang satu itu.

Baca: 261.695 Personel Polri Siap Jaga Kelancaran Pemilu 2024

Sebelumnya, seorang peretas dengan nama anonim "Jimbo" mengeklaim telah meretas situs kpu.go.id dan berhasil mendapatkan data pemilih dari situs tersebut. Jimbo membagikan 500 ribu data contoh yang berhasil ia peroleh melalui salah satu unggahan di situs BreachForums, yang kerap digunakan untuk jual-beli hasil peretasan.

Jimbo membagikan beberapa tangkapan layar dari website https://cekdptonline.kpu.go.id/ untuk meyakinkan kebenaran data yang ia dapatkan. Dalam unggahan itu, Jimbo juga mengaku menemukan 204.807.203 data unik. Angka itu persis sama dengan jumlah pemilih di dalam daftar pemilih tetap (DPT) KPU RI sebanyak 204.807.203 pemilih.

Kemudian, di dalam data yang bocor itu, Jimbo mendapatkan data pribadi seperti NIK, nomor KTP, nama lengkap, jenis kelamin, tanggal lahir, tempat lahir, status pernikahan, alamat lengkap, RT, RW, sampai kode kelurahan, kecamatan dan kabupaten serta TPS.

Disebutkan, data-data itu dijual dengan harga USD74.000 setara Rp1,2 miliar. Jimbo mengunggah foto tangkapan layar lainnya yang menyerupai halaman situs KPU yang dinilai bukti telah meretas situs KPU.

Chairman Lembaga Riset Siber Indonesia (CISSReC/Communication & Information System Security Research Center), Pratama Persadha menanggapi perihal peretasan ini. Menurut dia, terlihat sebuah halaman website KPU yang kemungkinan berasal dari halaman dashboard pengguna.

"Di mana dengan adanya tangkapan layar tersebut, maka kemungkinan besar Jimbo berhasil mendapatkan akses login dengan dengan role Admin KPU dari domain sidalih.kpu.go.id menggunakan metode phising, social engineering atau melalui malware," kata dia dalam keterangan tertulis.

Jimbo disebut mengunduh data pemilih serta beberapa data lainnya berbekal akses yang ia dapatkan dari salah satu pengguna. CISSReC sebelumnya sudah memberikan peringatan kepada Ketua KPU tentang vulnerability di sistem KPU pada tanggal 7 Juni 2023.