250 Juta Data Diklaim Bocor di Hari Pertama Kampanye – Dugaan kebocoran data Komisi Pemilihan Umum (KPU) mewarnai hari pertama kampanye Pilpres 2024, Selasa (28/11). Hal itu terungkap dalam unggahan di akun X milik Founder Ethical Hacker Indonesia Teguh Aprianto.
250 Juta Data Diklaim Bocor di Hari Pertama Kampanye
“Belum juga pemilu dan tau hasilnya gimana tapi data pribadi kita semua yang terbaru malah udah bocor duluan,” tulisnya dalam unggahan tersebut disertai tangkapan layar unggahan data di Breachforums, Selasa (28/11) siang.
Menurut penelusuran Detikpulsa, data yang diklaim milik KPU tersebut dibocorkan oleh akun dengan nama Jimbo di BreachForums pada Senin (27/11) pukul 09.21 WIB. Unggahan tersebut terakhir kali disunting pada siang ini.
Dalam unggahan tersebut, penjahat siber ini juga melampirkan sampel data yang diklaimnya didapatkan dari KPU (kpu.go.id). Sampel data tersebut memuat nama, Nomor Induk Kependudukan (NIK), tanggal lahir, hingga alamat.
Sampel ini juga memuat data sejumlah pemilih yang berada di luar negeri.
Pengunggah mengklaim memiliki lebih dari 250 juta (252.327.304) data. Ia menyediakan sekitar 500 ribu data sebagai sampel yang bisa dilihat para pengguna BreachForums.
Penjahat siber ini menjual data tersebut dengan harga 2BTC atau US$74 ribu (Rp1,14 miliar).
Menanggapi dugaan kebocoran data ini, Komisioner KPU Betty Epsilon Idroos mengatakan pihaknya tengah melakukan penelusuran bersama kepolisian dan Badan Siber dan Sandi Negara (BSSN).
“Kami masih on proses melakukan penelusuran dengan mabes cyber bareskrim dan BSSN (Badan Siber dan Sandi Negara),” ujarnya kepada Detikpulsa lewat pesan teks, Selasa (28/11).
Bukan sekali ini saja KPU dihantam dugaan kebocoran data. Pada era hype Bjorka, 2022, 105 juta data KPU diduga dibocorkan.
Berdasarkan penyelidikan saat itu, kebocoran data diklaim bukan berasal dari penyelenggara pemilu.
Jelang Pemilu 2024, KPU pun rutin berkoordinasi dengan berbagai lembaga yang terkait keamanan siber, termasuk BSSN.
Ada Info Hacker Bocorkan Data Pemilih, Ini Langkah KPU
Informasi viral beredar, threat actor’ bernama Jimbo membobol data pemilih dari KPU dan menjual data tersebut. KPU mengambil langkah berkoordinasi dengan Badan Siber dan Sandi Negara (BSSN).
Salah satu akun di media sosial X membeberkan dalam cuitannya, mengenai threat actor bernama Jimbo menjual data-data dari KPU.
Data-data tersebut dijual dengan 2 BTC (bitcoin). Untuk harga 1 BTC setara dengan Rp 571.559.477.
Data itu memuat terkait informasi dari dua ratusan juta data personel, diantaranya meliputi NIK, NKK, nomor KTP, TPS, e-ktp, jenis kelamin, dan tanggal lahir.
Data-data itu juga termasuk dari Konsultat Jenderal Republik Indonesia, Kedutaan besar Republik Indonesia, dan Konsultat Republik Indonesia.
KPU berkoordinasi dengan BSSN untuk menindaklanjuti informasi itu. KPU mengungkap saat ini proses penelusuran kebocoran tersebut masih dijalankan.
“Sekarang lagi kita minta bantuan dari satgas cyber, sekarang yang bekerja BSSN, dia menaungi Mabes,” kata Anggota KPU RI Betty Epsilon Idroos di KPU, Menteng, Jakarta Pusat, Selasa (28/11) kemarin.
“Sudah kita koordinasikan, lagi di-crosscheck dulu ya,” tambahnya.
Betty mengaku pihaknya telah mengetahui informasi kebocoran tersebut. Namun, Betty belum dapat memastikan jika data itu bersumber dari gudang data lembaga penyelenggara Pemilu atau bukan.
“Dicek dulu, seperti apa datanya, bagaimana bentuknya lagi dicek. Lagi ditelusuri,” jelasnya.
Bareskrim Selidiki Dugaan Kebocoran Data Pemilih di KPU
Direktorat Tindak Pidana Siber (Dittipidsiber) Bareskrim Polri menemukan dugaan kebocoran data pemilih di Komisi Pemilihan Umum (KPU). Bareskrim tengah menyelidiki dugaan kebocoran data tersebut.
Direktur Tindak Pidana Siber (Dirtipidsiber) Bareskrim Polri Brigjen Adi Vivid Agustiadi Bachtiar menuturkan dugaan kebocoran data itu diketahui pihaknya dari hasil patroli siber.
“Dugaan kebocoran data KPU kami temukan dari hasil patroli siber yang dilakukan oleh anggota kami,” ujar Adi Vivid saat dimintai konfirmasi, Rabu (29/11/2023).
Dia mengatakan saat ini Tim Computer Security Incident Response Team (CSIRT) tengah menyelidiki soal dugaan kebocoran itu. Selain itu, pihaknya tengah berkoordinasi dengan KPU.
“Saat ini Tim CSIRT sedang kordinasi Langsung dengan KPU untuk berkoordinasi sekaligus melakukan penyelidikan,” kata Vivid.
Sebelumnya, viral beredar ‘threat actor’ bernama Jimbo membobol data pemilih dari KPU dan menjual data tersebut.
Sebanyak, 204 juta data pemilihan tetap (DPT) KPU dibobol dan dijual oleh peretas.
Salah satu akun di media sosial X membeberkan dalam cuitannya, mengenai threat actor bernama Jimbo menjual data-data dari KPU.
Data-data tersebut dijual dengan 2 BTC (Bitcoin). Untuk harga 1 BTC setara dengan Rp 571.559.477.
Data itu memuat terkait informasi dari dua ratusan juta data personal, di antaranya meliputi NIK, NKK, nomor KTP, TPS, e-KTP, jenis kelamin, dan tanggal lahir.
Data-data itu juga termasuk dari Konsultat Jenderal Republik Indonesia, Kedutaan besar Republik Indonesia, dan Konsultat Republik Indonesia.
KPU Gaet BSSN Telusuri Dugaan Kebocoran Data, Pakar Siber Buka Suara
Kebocoran data yang diduga dialami Komisi Pemilihan Umum (KPU) diduga terjadi pada Data Pemilih Tetap (DPT) yang berjumlah 204 jutaan via akun admin. Penelusuran pun dilakukan KPU bersama Badan Siber dan Sandi Negara (BSSN).
Sebelumnya, akun Jimbo di situs peretasan BreachForums mengunggah dugaan bocoran data yang didapat dari situs KPU pada Senin (27/11) pukul 09.21 WIB.
Akun ini menampilkan beberapa tangkapan layar dari situs pengecekan DPT, https://cekdptonline.kpu.go.id/.
Data yang dibobol diklaim berupa nama, Nomor Induk Kependudukan (NIK), tanggal lahir, hingga alamat.
Pengunggah mengklaim memiliki lebih dari 250 juta (252.327.304) data. Ia menyediakan 500 ribu data sebagai sampel.
Jimbo menjual bocoran data tersebut dengan harga 2 BTC atau US$74 ribu (Rp1,14 miliar).
“Saat ini kami meminta bantuan dari Satgas Siber. Sekarang yang bekerja BSSN (Badan Siber dan Sandi Negara),” kata Ketua Divisi Data dan Teknologi Informasi KPU Betty Epsilon Idroos, Selasa (28/11) dikutip dati Antara.
Selain itu, pihaknya juga “masih on proses melakukan penelusuran dengan mabes cyber bareskrim dan BSSN.”
Usai menerima informasi terkait dugaan pembobolan data pemilih oleh ‘Jimbo’, pihaknya langsung melakukan penelusuran dan bekerja sama dengan kementerian/lembaga terkait. Tujuannya, memverifikasi sumber data yang diduga telah dibobol.
“Jadi harus dicek dulu. Seperti apa datanya, bagaimana bentuknya, lagi dicek, lagi ditelusuri,” kata Betty.
Data pemilih
Chairman Lembaga Riset Keamanan Siber CISSReC Pratama Persadha mengungkap penelusuran pihaknya mengungkap sampel data dari Jimbo dengan DPT KPU.
“Tim Cissrec juga sudah mencoba melakukan verifikasi data sample yang diberikan secara random melalui website cekdpt, dan data yang dikeluarkan oleh website cekdpt sama dengan data sample yang dibagikan oleh peretas Jimbo,” katanya, dalam siaran pers.
“Termasuk nomor TPS dimana pemilih terdaftar,” lanjut Pratama.
Ia mengungkap data yang diklaim dibobol memang mencapai 252 juta unit. Namun, terdapat beberapa data yang terduplikasi.
Jimbo kemudian melakukan penyaringan dan menghasilkan 204.807.203 data unik.
“Jumlah ini hampir sama dengan jumlah pemilih dalam DPT Tetap KPU yang berjumlah 204.807.222 pemilih dari dengan 514 kab/kota di Indonesia serta 128 negara perwakilan,” ujar Pratama.
Dia menduga Jimbo mengakses data DPT itu lewat metode pencurian kredensial (pasangan username dan password) admin KPU lewat sejumlah opsi teknik.
Hal itu berdasarkan tangkapan layar yang dibagikan oleh Jimbo yang memperlihatkan halaman website KPU yang kemungkinan berasal dari halaman dashboard pengguna.
“Kemungkinan besar Jimbo berhasil mendapatkan akses login dengan dengan role Admin KPU dari domain sidalih.kpu.go.id menggunakan metode phising, social engineering atau melalui malware,” tuturnya.
Jika benar, menurut Pratama, hal itu berbahaya buat pemilu karena bisa dipakai untuk mengubah hasil rekapitulasi atau penghitungan berjenjang suara.
“Hal ini tentu saja bisa sangat berbahaya pada pesta demokrasi pemilu yang akan segera dilangsungkan karena bisa saja akun dengan role admin tersebut dapat dipergunakan untuk merubah hasil rekapitulasi penghitungan suara,” cetus dia.
“Yang tentunya akan mencederai pesta demokrasi bahkan bisa menimbulkan kericuhan pada skala nasional.”
CISSReC pun menyarankan audit serta forensik sistem keamanan serta server KPU untuk mengetahui sumber kebocoran.
“Sambil melakukan investigasi, ada baiknya tim IT KPU melakukan perubahan username dan password dari seluruh akun yang memiliki akses ke sistem KPU tersebut,” imbuhnya.
“Sehingga bisa mencegah user yang semula berhasil didapatkan oleh peretas supaya tidak dapat dipergunakan kembali.”
