JAKARTA, KOMPAS.com - Komisi Pemilihan Umum (KPU) RI mengaku masih berkoordinasi dengan pihak terkait untuk menelusuri kebocoran data pemilih yang baru-baru ini mengemuka di situs Breach Forums.
“Sekarang lagi kita minta bantuan dari satgas cyber, sekarang yang bekerja BSSN (Badan Siber dan Sandi Negara), dia menaungi Mabes,” kata Koordinator Divisi Data dan Informatika KPU RI Betty Epsilon Idroos, Selasa (28/11/2023).
Ia mengaku belum dapat memastikan apakah data yang bocor tersebut terkonfirmasi data milik KPU RI atau bukan.
“Sudah kita koordinasikan, lagi di-crosscheck dulu ya,” tambahnya.
Baca juga: Data Pemilih 2024 Berkurang 1 Juta, KPU: Ada yang Meningga Hingga Jadi TNI/Polri
Sebelumnya, seorang peretas dengan nama anonim "Jimbo" mengeklaim telah meretas situs kpu.go.id dan berhasil mendapatkan data pemilih dari situs tersebut.
"Jimbo" membagikan 500.000 data contoh yang berhasil ia peroleh melalui salah satu unggahan di situs BreachForums yang kerap digunakan untuk jual beli hasil peretasan.
Ia juga membagikan beberapa tangkapan layar dari situs web https://cekdptonline.kpu.go.id/ untuk meyakinkan kebenaran data yang didapatkan.
Dalam unggahan itu, "Jimbo" juga mengaku menemukan 204.807.203 data unik, jumlah yang hampir sama dengan jumlah pemilih di dalam daftar pemilih tetap (DPT) KPU RI sebanyak 204.807.203 pemilih.
Di dalam data yang "bocor" itu, "Jimbo" mendapatkan data pribadi seperti NIK, nomor KTP, nama lengkap, jenis kelamin, tanggal lahir, tempat lahir, status pernikahan, alamat lengkap, RT, RW, sampai kode kelurahan, kecamatan, dan kabupaten, serta TPS.
Data-data itu dijual dengan harga 74.000 dollar Amerika atau sekitar Rp 1,2 miliar.
Baca juga: INFOGRAFIK: Data Pemilih Kalimantan, Sulawesi, Bali, NTT, NTB Sesuai DPT Pemilu 2024
Pada tangkapan layar lainnya, "Jimbo" mengunggah foto menyerupai halaman situs KPU yang dianggap membuktikan bagaimana ia meretas situs KPU.
"Nampak sebuah halaman website KPU yang kemungkinan berasal dari halaman dashboard pengguna, di mana dengan adanya tangkapan layar tersebut, maka kemungkinan besar Jimbo berhasil mendapatkan akses login dengan dengan role Admin KPU dari domain sidalih.kpu.go.id menggunakan metode phising, social engineering atau melalui malware," kata Chairman Lembaga Riset Siber Indonesia (CISSReC/Communication & Information System Security Research Center), Pratama Persadha, dalam keterangan tertulisnya, Selasa malam.
"Dengan memiliki akses dari salah satu pengguna tersebut Jimbo mengunduh data pemilih serta beberapa data lainnya. CISSReC juga sebelumnya sudah memberikan alert kepada Ketua KPU tentang vulnerability di sistem KPU pada tanggal 7 Juni 2023," tutupnya.
Simak breaking news dan berita pilihan kami langsung di ponselmu. Pilih saluran andalanmu akses berita Kompas.com WhatsApp Channel : https://www.whatsapp.com/channel/0029VaFPbedBPzjZrk13HO3D. Pastikan kamu sudah install aplikasi WhatsApp ya.