'Jika Jimbo Bisa Retas Laman KPU dan Curi DPT, Hasil Rekap Suara Pemilu Juga Bisa Diubah'
Jimbo mengaku mendapatkan 204 juta data pemilih dengan cara meretas situs KPU.
REPUBLIKA.CO.ID, oleh Febryan A, Antara
Sebanyak 204 juta data pemilih Pemilu 2024 yang dikelola Komisi Pemilihan Umum (KPU) RI diduga berhasil dicuri oleh peretas atau hacker. Pelaku diduga mendapatkan data lengkap pemilih itu dengan cara meretas situs KPU RI. Kini, peretas itu sedang berupaya menjual data tersebut seharga miliaran rupiah.
Sebagai gambaran, jumlah daftar pemilih tetap (DPT) adalah sebanyak 204.807.222 orang. Adapun jumlah data pemilih yang diduga berhasil diretas sebanyak 204.807.203 data unik.
"Jumlah ini hampir sama dengan jumlah pemilih dalam DPT KPU," kata Pratama Persadha, Chairman Lembaga Riset Keamanan Siber CISSReC, lewat keterangan tertulisnya, Selasa (28/11/2023).
Pratama menjelaskan, peretas yang mengklaim berhasil mencuri data pemilih itu menggunakan nama anonim 'Jimbo'. Si Jimbo mengaku mendapatkan data pemilih tersebut dengan cara meretas situs kpu.go.id.
Lewat unggahannya di BreachForums, kata Pratama, Jimbo mengaku berhasil mendapatkan 252 juta data yang sebagian di antaranya terduplikasi. Jimbo kemudian melakukan penyaringan sehingga mendapatkan 204.807.204 data unik.
Dalam unggahannya di situs jual-beli hasil peretasan tersebut, Jimbo turut membagikan 500 ribu data sebagai sampel untuk menarik pembeli. Dia juga membagikan tangkapan layar laman https://cekdptonline.kpu.go.id/ sebagai bukti bahwa data yang didapatkannya itu valid.
Pratama mengatakan, dalam data sampel tersebut tampak beberapa informasi pribadi bersifat penting. Di antaranya adalah NIK, nomor KK, nomor KTP, nomor passport untuk pemilih di luar negeri, nama lengkap, jenis kelamin, tanggal lahir, tempat lahir, status pernikahan, alamat lengkap, RT, RW, kodefikasi kelurahan, kecamatan dan kabupaten serta kodefikasi TPS.
Pratama menyebut, timnya di CISSReC sudah melakukan verifikasi data secara mandiri terhadap sampel yang diberikan Jimbo itu. Verifikasi dilakukan dengan memasukkan data sampel ke laman https://cekdptonline.kpu.go.id/.
"Data yang dikeluarkan oleh website cekdpt sama dengan data sampel yang dibagikan oleh peretas Jimbo, termasuk nomor TPS di mana pemilih terdaftar," kata Pratama.
Pratama menambahkan, Jimbo menawarkan data pemilih Pemilu 2024 itu kepada pembeli seharga 74 ribu dolas AS atau sekitar Rp 1,2 miliar. Pratama mengatakan, si Jimbo juga membagikan tangkapan layar website KPU yang kemungkinan adalah tampilam dashboard admin.
Menurut Pratama, Jimbo kemungkinan besar berhasil mendapatkan akses login admin KPU dari domain sidalih.kpu.go.id menggunakan metode phising, social engineering atau melalui malware.
"Dengan memiliki akses dari salah satu pengguna tersebut Jimbo mengunduh data pemilih serta beberapa data lainnya," kata Pratama.
Menurutnya, jika Jimbo benar berhasil mendapatkan akses masuk admin, maka hal itu jelas sangat membahayakan Pemilu 2024. Sebab, Jimbo bisa saja mengubah hasil rekapitulasi suara di sistem KPU.
"Mengubah hasil rekapitulasi penghitungan suara tentunya akan mencederai pesta demokrasi, bahkan bisa menimbulkan kericuhan pada skala nasional," ujarnya.
Pratama menyarankan KPU RI melakukan audit forensik terhadap sistem keamanan serta server KPU untuk memastikan titik serangan Jimbo. Sambil melakukan investigasi, tim IT KPU harus mengubah username dan password akun yang memiliki akses ke sistem KPU untuk mencegah Jimbo beraksi kembali.
Pada Rabu, laman resmi KPU RI, yakni sidalih.kpu.go.id, tidak bisa diakses karena sedang proses pemeliharaan atau perawatan. Hal ini terjadi saat peretas mengklaim berhasil mencuri 204 juta data pemilih Pemilu 2024 dari situs KPU RI.
Sidalih merupakan akronim dari Sistem Informasi Data Pemilih. Republika mencoba mengakses laman sidalih.kpu.go.id beberapa kali pada Rabu (29/11/2034). Namun, hanya muncul tulisan berbunyi, "Website sedang maintenance. Harap kembali beberapa saat lagi. KPU Team".
Ketua KPU RI Hasyim Asy'ari, tak merespons ketika Republika bertanya apakah perawatan website itu merupakan upaya antisipasi serangan hacker. Dia hanya menjelaskan bahwa perawatan sudah dilakukan sejak pekan lalu, jauh sebelum muncul dugaan data pemilih bocor.
"Maintenance sudah dilakukan sejak pekan lalu karena lalu lintas perkembangan input data pindah milih sedang berjalan, supaya traffic data lancar," kata Hasyim kepada wartawan, Rabu (29/11/2023).
Terkait dugaan kebocoran data, Hasyim menyebut bahwa tim KPU bersama Gugus Tugas Keamanan Siber sedang bekerja menelusuri atau menginvestigasi kebenaran dugaan kebocoran tersebut. Gugus tugas terdiri atas Badan Siber Sandi Negara (BSSN), Cybercrime Polri, Badan Intelijen Negara (BIN) dan Kemenkominfo.
Hasyim juga mengungkapkan bahwa KPU RI bukan satu-satunya lembaga yang memiliki Daftar Pemilih Tetap (DPT) Pemilu 2024. Data DPT dipegang oleh banyak pihak.
"Karena memang UU Pemilu mengamanatkan kepada KPU untuk menyampaikan DPT softcopy kepada partai politik peserta Pemilu 2024 dan juga Bawaslu," ujarnya.
Direktur Tindak Pidana Siber (Dittipidsiber) Bareskrim Polri Brigjen Pol. Adi Vivid A Bachtiar pihaknya tengah melakukan koordinasi dengan KPU untuk menyelidiki dugaan kebocoran data pemilih tersebut.
"Dugaan kebocoran data KPU kami temukan dari hasil patroli siber yang dilakukan oleh anggota kami. Saat ini, CSIRT (Computer Security Insident Response Team) sedang berkoordinasi langsung dengan KPU untuk sekaligus melakukan penyelidikan," kata Vivid dalam keterangan yang diterima di Jakarta, Rabu (29/11/2023).
Kemenkominfo juga langsung berkoordinasi dengan BSSN dan KPU RI terkait temuan dugaan kebocoran data Pemilu 2024. Direktur Jenderal (Dirjen) Informasi dan Komunikasi Publik (IKP) Kominfo Usman Kansong, Rabu, mengatakan pihaknya masih memantau perkembangan terkini terkait informasi dugaan kebocoran data di situs KPU RI.
"Kami masih telusuri dan koordinasikan bersama BSSN dan KPU," kata Usman.
Ikuti Whatsapp Channel Republika