AYOJAKARTA.COM - Baru-baru ini pihak Komisi Pemilihan Umum (KPU) tengah menghadapi masalah peretasan website oleh Hacker Jimbo yang diduga berhasil mengambil 252 juta Data Pemilih Tetap (DPT) Pemilu.
Pencurian 252 juta DPT oleh Hacker Jimbo disebutkan KPU berpotensi membuat hasil Pemilu 2024 rawan untuk dimanipulasi.
Adanya informasi soal peretasan website KPU oleh Hacker Jimbo ini disampaikan oleh Chairman Lembaga Riset Keamanan Siber Communication and Information System Security Research Center (CISSReC), Pratama Persadha.
Baca Juga: KPU Diduga Kebobolan 252 Juta Data Pemilih Tetap (DPT) Pemilu, Begini Cara Hacker Mengambilnya
Menurut Pratama, sang hacker bahkan telah membagikan 500 contoh data yang berhasil ditetas dan diunggah ke situs BreachForums, situs jual beli hasil retasan.
Bahkan Hacker Jimbo, dikatakan Pratama telah menawarkan 252 juta data DPT yang diklaimnya telah berhasil dicuri seharga 74000 USD atau setara Rp 1,2 miliar.
Dijelaskan oleh Pratama, pencurian data oleh Jimbo ini diperkirakan dilakukan dengan mengakses admin website milik KPU tersebut.
Baca Juga: KPU Akan Gelar 5 Sesi Debat Capres-Cawapres di Beberapa Kota
Ada beberapa cara yang kemungkinan telah dilakukan Jimbo dalam meretas website KPU mulai dari phising, social engineering atau Malware.
Hal itu terlihat dari tangkapan layar yang diunggah oleh Jimbo pada situs BreachForums.
“Dengan adanya tangkapan layar tersebut, maka kemungkinan besar Jimbo berhasil mendapatkan akses login dengan role admin KPU dari domain sidalih.kpu.go.id menggunakan metode phising, social engineering atau melalui malware, di mana dengan memiliki akses dari salah satu pengguna tersebut, Jimbo mengunduh data pemilih serta beberapa data lainnya," ujar Pratama seperti dikutip dari Suara.com, Rabu (29/11/2023).
Selain itu, Jimbo bahkan juga melengkapi unggahannya dengan menampilkan tangkapan layar dari website https://cekdptonline.kpu.go.id/ untuk memverifikasi kebenaran data yang dia dapatkan.
Tak hanya itu, pada unggahan Jimbo dirinya menampilkan halaman website KPU yang diduga berasal dari halaman pengguna, yang artinya akses dari user telah berhasil diretasnya juga.
Data-data yang diperoleh Jimbo sendiri dari 252 juta DPT tersebut berupa NIK, Nomor KK, Nomor Paspor dan data lainnya.
Hasil Pemilu 2024 Rawan Manipulasi
Dari dugaan peretasan oleh Jimbo tersebut, apabila memang benar sebanyak 252 juta DPT berhasil dicuri, maka ini sangat berpotensi bisa memanipulasi hasil Pemilu 2024 mendatang.
Jimbo bisa saja melakukan rekayasa pada hasil rekapitulasi suara Pemilu 2024 dan membuat kondisi demokrasi terancam ricuh
Baca Juga: Jelang Pengundian Nomor Urut di KPU, Anies Ungkap Tidak Ada Nomor Khusus
“Bisa saja akun dengan role admin tersebut dapat dipergunakan untuk mengubah hasil rekapitulasi penghitungan suara yang tentunya akan mencederai pesta demokrasi bahkan bisa menimbulkan kericuhan pada skala nasional,” terangnya.
Menurut Pratama, dengan adanya kejadian ini perlu dilakukan investigasi mendalam dan juga audit forensik.
Pratama juga menyarankan agar tim IT KPU merubah username dan password dari sistem KPU agar mencegah peretasan kembali dilakukan sekaligus menghentikan akses sang hacker.
Baca Juga: Antisipasi Surat Suara yang Sudah Dicoblos, KPU Bantul: Ada Pengamanan Micro Text
Saat ini pihak KPU pun diketahui telah berkoordinasi dengan pihak satgas cyber, BSSN, BIN, dan juga Mabes Polri.
Selanjutnya akan dicek kembali terkait hasil peretasan yang dilakukan Jimbo apakah memang benar data DPT atau bukan.***