JAKARTA, KOMPAS.com - Dugaan peretasan terhadap data pemilih yang dikelola Komisi Pemilihan Umum (KPU) diperkirakan dilakukan dengan cara mencuri kredensial operator atau administrator situs sistem informasi data pemilih (Sidalih).
Menurut pakar keamanan siber sekaligus Chairman Lembaga Riset Keamanan Siber CISSReC, Pratama Dahlian Persadha, dugaan itu berdasarkan hasil analisis tangkapan layar yang dibagikan peretas beridentitas "Jimbo".
Pratama mengatakan, pada tangkapan layar lainnya yang dibagikan oleh "Jimbo" dalam data sampel yang diduga diretas nampak sebuah halaman situs KPU yang kemungkinan berasal dari halaman papan instrumen (dashboard) pengguna.
"Di mana dengan adanya tangkapan layar tersebut maka kemungkinan besar 'Jimbo' berhasil mendapatkan akses login dengan dengan role Admin KPU dari domain sidalih.kpu.go.id menggunakan metode phising, social engineering atau melalui malware," kata Pratama saat dihubungi pada Rabu (29/11/2023).
Baca juga: Diduga Diretas, KPU: Data DPT Juga Ada di Parpol dan Bawaslu
Menurut Pratama, hal itu memperlihatkan peretas memiliki akses salah satu operator situs Sidalih KPU dan kemudian secara leluasa mengunduh data pemilih serta beberapa data lainnya.
Pratama mengatakan, peretas "Jimbo" mengeklaim mendapatkan 252 juta data pemilih dari situs KPU. Akan tetapi, di dalam data yang dicuri itu terdapat beberapa data yang terduplikasi.
Setelah dilakukan penyaringan, kata Pratama, terdapat data unik sebanyak 204.807.203.
"Jumlah ini hampir sama dengan jumlah pemilih dalam DPT (Daftar Pemilih Tetap) KPU yang berjumlah 204.807.222 pemilih dari 514 kabupaten/kota di Indonesia, serta 128 negara perwakilan," ujar Pratama.
Baca juga: Data Pemilih Diduga Bocor akibat Situs Web KPU Diretas, KPU: Lagi Dicek
Peretas "Jimbo" kemudian membagikan 500.000 contoh data pemilih yang dia dapatkan dalam sebuah forum di internet.
Bahkan, kata Pratama, peretas juga menyertakan beberapa tangkapan layar dari situs cekdptonline.kpu.go.id untuk memverifikasi kebenaran data yang didapatkan tersebut.
Di dalam data yang didapatkan oleh "Jimbo" tersebut memiliki beberapa data pribadi yang cukup penting seperti nomor induk kependudukan (NIK), nomor kartu keluarga (KK), nomor Kartu Tanda Penduduk (berisi nomor paspor untuk pemilih yang berada di luar negeri), nama lengkap, jenis kelamin, tanggal lahir, tempat lahir, status pernikahan, alamat lengkap, RT, RW, kodefikasi kelurahan, kecamatan dan kabupaten serta kodefikasi tempat pemungutan suara (TPS).
Tim CISSReC kemudian melakukan verifikasi data sampel yang diberikan secara acak melalui situ cek DPT milik KPU. Hasilnya adalah data yang muncul di situs itu sama dengan data sampel yang dibagikan oleh peretas "Jimbo".
Secara terpisah, Direktorat Tindak Pidana Siber (Dittipidsiber) Badan Reserse Kriminal (Bareskrim) Polri mengusut dugaan kebocoran data pemilih dari situs KPU.
Baca juga: Bareskrim Usut Dugaan Kebocoran Data Pemilih di Situs Web KPU
Direktur Tindak Pidana Siber Bareskrim Polri Brigjen Adi Vivid Agustiadi Bachtiar mengatakan, Tim Computer Security Incident Response Team (CSIRT) sedang menyelidiki soal dugaan kebocoran itu. Lebih lanjut, pihak Bareskrim juga melakukan koordinasi dengan KPU.
"Saat ini Tim CSIRT sedang koordinasi langsung dengan KPU untuk berkoordinasi sekaligus melakukan penyelidikan," ujar dia.