AYOJAKARTA.COM – Hacker yang dikenal dengan nama Jimbo, dikatakan diduga membobol website Komisi Pemilihan Umum (KPU) RI.
Hasil dan pembobolan oleh Jimbo tersebut mengakibatkan, kurang lebih 252 juta data pemilih tetap (DPT) diduga diambil dari KPU.
Chairman Lembaga Riset Keamanan Siber Communication and Information System Security Research Center (CISSReC), Pratama Persadha, mengatakan bahwa hal ini menimbulkan potensi manipulasi data.
Pratama menyampaikan, bahwa Jimbo membagikan 500 contoh data, dan membagikannya di situs BreachForums dengan tujuan untuk menjualnya.
Baca Juga: KPU Akan Gelar 5 Sesi Debat Capres-Cawapres di Beberapa Kota
Keberhasilan Jimbo dalam membobol situs KPU, diprediksi Pratama karena ia berhasil mendapatkan akses ke situs KPU, dengan cara seperti phishing, social engineering atau malware.
“Dengan adanya tangkapan layar tersebut, maka kemungkinan besar Jimbo berhasil mendapatkan akses login dengan role admin KPU dari domain sidalih.kpu.go.id menggunakan metode phising, social engineering atau melalui malware, di mana dengan memiliki akses dari salah satu pengguna tersebut, Jimbo mengunduh data pemilih serta beberapa data lainnya,” ucap Pratama, dikutip dari Suara.com, Selasa, 28 November 2023.
Dalam unggahannya, Jimbo juga melampirkan screenshot (ss) website https://cekdptonline.kpu.go.id/, untuk memvalidasi data yang ia miliki.
Data yang berhasil Jimbo peroleh dari peretasan tersebut adalah NIK, nomor KK, nomor KTP, nomor paspor, dan data lainnya.
Baca Juga: Alasan Anies Tidak Berikan Pidato saat Pengundian Nomor Urut di KPU, Mancing Cawapres Adu Pidato?
Jimbo memberikan harga sebesar 74000 USD atau kurang lebih Rp1,2 miliar apabila dirupiahkan.
Untuk memperkuat bukti bahwa data itu asli, Jimbo juga membagikan screenshot halaman dashboard pengguna.
Resiko terbesar dari pembobolan data ini adalah, adanya potensi rekayasa perhitungan suara pada Pemilu 2024.
“Bisa saja akun dengan role admin tersebut dapat dipergunakan untuk mengubah hasil rekapitulasi penghitungan suara yang tentunya akan mencederai pesta demokrasi bahkan bisa menimbulkan kericuhan pada skala nasional,” ujar dia.
Baca Juga: Jelang Pengundian Nomor Urut di KPU, Anies Ungkap Tidak Ada Nomor Khusus
Untuk mencegah kebobolan lebih lanjut, maka Pratama menyarankan untuk KPU mengganti semua username dan password dari setiap pihak yang memiliki akses.
“Sambil melakukan investigasi, ada baiknya tim IT KPU melakukan perubahan username dan password dari seluruh akun yang memiliki akses ke sistem KPU tersebut sehingga bisa mencegah user yang semula berhasil didapatkan oleh peretas supaya tidak dapat dipergunakan kembali,” imbuh Pratama.
Ketua Divisi Data dan Informasi KPU Betty Epsilon Idroos, menyampaikan bahwa dirinya sudah mengetahui adanya peretasan, dan sudah melapor ke beberapa pihak untuk ditindak lanjuti.
"Sekarang lagi kami minta bantuan dari satgas cyber, sekarang yang bekerja BSSN, BIN, dengan Mabes (Polri)," ucap Betty di Kantor KPU, Jakarta Pusat, Selasa, 28 November 2023
Koordinasi ini juga bertujuan untuk mengkonfirmasi seluruh data tersebut, apakah benar milik KPU atau bukan.***