KPU Gaet BSSN Telusuri Dugaan Kebocoran Data, Pakar Siber Buka Suara
Kebocoran data yang diduga dialami Komisi Pemilihan Umum (KPU) diduga terjadi pada Data Pemilih Tetap (DPT) yang berjumlah 204 jutaan via akun admin. Penelusuran pun dilakukan KPU bersama Badan Siber dan Sandi Negara (BSSN).
Sebelumnya, akun Jimbo di situs peretasan BreachForums mengunggah dugaan bocoran data yang didapat dari situs KPU pada Senin (27/11) pukul 09.21 WIB. Akun ini menampilkan beberapa tangkapan layar dari situs pengecekan DPT, https://cekdptonline.kpu.go.id/.
Data yang dibobol diklaim berupa nama, Nomor Induk Kependudukan (NIK), tanggal lahir, hingga alamat. Pengunggah mengklaim memiliki lebih dari 250 juta (252.327.304) data. Ia menyediakan 500 ribu data sebagai sampel.
Jimbo menjual bocoran data tersebut dengan harga 2 BTC atau US$74 ribu (Rp1,14 miliar).
"Saat ini kami meminta bantuan dari Satgas Siber. Sekarang yang bekerja BSSN (Badan Siber dan Sandi Negara)," kata Ketua Divisi Data dan Teknologi Informasi KPU Betty Epsilon Idroos, Selasa (28/11) dikutip dati Antara.
Selain itu, pihaknya juga "masih on proses melakukan penelusuran dengan mabes cyber bareskrim dan BSSN."
Usai menerima informasi terkait dugaan pembobolan data pemilih oleh 'Jimbo', pihaknya langsung melakukan penelusuran dan bekerja sama dengan kementerian/lembaga terkait. Tujuannya, memverifikasi sumber data yang diduga telah dibobol.
Lihat Juga : |
"Jadi harus dicek dulu. Seperti apa datanya, bagaimana bentuknya, lagi dicek, lagi ditelusuri," kata Betty.
Data pemilih
Chairman Lembaga Riset Keamanan Siber CISSReC Pratama Persadha mengungkap penelusuran pihaknya mengungkap sampel data dari Jimbo dengan DPT KPU.
"Tim Cissrec juga sudah mencoba melakukan verifikasi data sample yang diberikan secara random melalui website cekdpt, dan data yang dikeluarkan oleh website cekdpt sama dengan data sample yang dibagikan oleh peretas Jimbo," katanya, dalam siaran pers.
"Termasuk nomor TPS dimana pemilih terdaftar," lanjut Pratama.
Ia mengungkap data yang diklaim dibobol memang mencapai 252 juta unit. Namun, terdapat beberapa data yang terduplikasi. Jimbo kemudian melakukan penyaringan dan menghasilkan 204.807.203 data unik.
"Jumlah ini hampir sama dengan jumlah pemilih dalam DPT Tetap KPU yang berjumlah 204.807.222 pemilih dari dengan 514 kab/kota di Indonesia serta 128 negara perwakilan," ujar Pratama.
Dia menduga Jimbo mengakses data DPT itu lewat metode pencurian kredensial (pasangan username dan password) admin KPU lewat sejumlah opsi teknik.
Hal itu berdasarkan tangkapan layar yang dibagikan oleh Jimbo yang memperlihatkan halaman website KPU yang kemungkinan berasal dari halaman dashboard pengguna.
Lihat Juga : |
"Kemungkinan besar Jimbo berhasil mendapatkan akses login dengan dengan role Admin KPU dari domain sidalih.kpu.go.id menggunakan metode phising, social engineering atau melalui malware," tuturnya.
Jika benar, menurut Pratama, hal itu berbahaya buat pemilu karena bisa dipakai untuk mengubah hasil rekapitulasi atau penghitungan berjenjang suara.
"Hal ini tentu saja bisa sangat berbahaya pada pesta demokrasi pemilu yang akan segera dilangsungkan karena bisa saja akun dengan role admin tersebut dapat dipergunakan untuk merubah hasil rekapitulasi penghitungan suara," cetus dia.
"Yang tentunya akan mencederai pesta demokrasi bahkan bisa menimbulkan kericuhan pada skala nasional."
CISSReC pun menyarankan audit serta forensik sistem keamanan serta server KPU untuk mengetahui sumber kebocoran.
"Sambil melakukan investigasi, ada baiknya tim IT KPU melakukan perubahan username dan password dari seluruh akun yang memiliki akses ke sistem KPU tersebut," imbuhnya.
"Sehingga bisa mencegah user yang semula berhasil didapatkan oleh peretas supaya tidak dapat dipergunakan kembali."
(can/arh)