Website KPU Maintenance Saat Data Pemilih Diduga Bocor dan Dijual
Jimbo mengaku berhasil mendapatkan 252 juta data pemilih yang sebagian di antaranya t
REPUBLIKA.CO.ID, JAKARTA -- Laman resmi KPU RI, yakni sidalih.kpu.go.id, tidak bisa diakses karena sedang proses pemeliharaan atau perawatan. Hal ini terjadi saat peretas mengklaim berhasil mencuri 204 juta data pemilih Pemilu 2024 dari situs KPU RI.
Sidalih merupakan akronim dari Sistem Informasi Data Pemilih. Republika.co.id mencoba mengakses laman sidalih.kpu.go.id beberapa kali pada Rabu (29/11/2034). Namun, hanya muncul tulisan berbunyi, "Website sedang maintenance. Harap kembali beberapa saat lagi. KPU Team."
Ketua KPU RI Hasyim Asy'ari, tak merespons ketika Republika.co.id bertanya apakah perawatan website itu merupakan upaya antisipasi serangan peretas. Dia hanya menjelaskan bahwa perawatan sudah dilakukan sejak pekan lalu, jauh sebelum muncul dugaan data pemilih bocor.
"Maintenance sudah dilakukan sejak pekan lalu karena lalu lintas perkembangan input data pindah milih sedang berjalan, supaya traffic data lancar," kata Hasyim kepada wartawan, Rabu (29/11/2023).
Terkait dugaan kebocoran data, Hasyim menyebut bahwa tim KPU bersama Gugus Tugas Keamanan Siber sedang bekerja menelusuri atau menginvestigasi kebenaran dugaan kebocoran tersebut. Gugus tugas terdiri atas Badan Siber Sandi Negara (BSSN), Cybercrime Polri, Badan Intelijen Negara (BIN) dan Kemenkominfo.
Hasyim juga mengungkapkan bahwa KPU RI bukan satu-satunya lembaga yang memiliki Daftar Pemilih Tetap (DPT) Pemilu 2024. Data DPT dipegang oleh banyak pihak.
"Karena memang UU Pemilu mengamanatkan kepada KPU untuk menyampaikan DPT softcopy kepada partai politik peserta Pemilu 2024 dan juga Bawaslu," ujarnya.
Sebelumnya, peretas dengan nama anonim Jimbo mengunggah data pemilih yang diklaimnya hasil peretasan terhadap situs KPU. Jimbo mengunggah data tersebut di forum jual-beli hasil peretasan, BreachForums, Senin (27/11/2023).
Chairman Lembaga Riset Keamanan Siber CISSReC mengatakan, Jimbo turut membagikan tangkapan layar website KPU yang kemungkinan adalah tampilan dashboard admin. Menurut Pratama, Jimbo kemungkinan besar berhasil mendapatkan akses login admin KPU dari domain sidalih.kpu.go.id menggunakan metode phising, social engineering atau melalui malware.
"Dengan memiliki akses dari salah satu pengguna tersebut Jimbo mengunduh data pemilih serta beberapa data lainnya," kata Pratama, kemarin.
Dalam unggahannya, Jimbo mengaku berhasil mendapatkan 252 juta data pemilih yang sebagian di antaranya terduplikasi. Jimbo kemudian melakukan penyaringan sehingga mendapatkan 204.807.204 data unik, hampir sama dengan jumlah pemilih dalam DPT.
Jimbo turut membagikan 500 ribu data sebagai sampel untuk menarik pembeli. Dia juga membagikan tangkapan layar laman https://cekdptonline.kpu.go.id/ sebagai bukti bahwa data yang didapatkannya itu valid.
Dalam data sampel tersebut tampak beberapa informasi pribadi bersifat penting. Di antaranya adalah NIK, nomor KK, nomor KTP, nomor paspor untuk pemilih di luar negeri, nama lengkap, jenis kelamin, tanggal lahir, tempat lahir, status pernikahan, alamat lengkap, RT, RW, kodefikasi kelurahan, kecamatan dan kabupaten serta kodefikasi TPS.
Jimbo menawarkan data pemilih Pemilu 2024 itu kepada pembeli seharga 74 ribu dolar AS atau sekitar Rp 1,2 miliar.