Bocornya Data Pemilih 252 Juta, CISSReC Soroti Ancaman Manipulasi Hasil Pemilu 2024 oleh Peretas Jimbo
Lembaga Riset Keamanan Siber Communication and Information System Security Research Center (CISSReC) menyoroti kabar mengenai bocornya data pemilih sebanyak 252 juta yang diduga berasal dari Komisi Pemilihan Umum (KPU).
Jakarta, (afederasi.com) - Lembaga Riset Keamanan Siber Communication and Information System Security Research Center (CISSReC) menyoroti kabar mengenai bocornya data pemilih sebanyak 252 juta yang diduga berasal dari Komisi Pemilihan Umum (KPU).
Menurut Chairman CISSReC, Pratama Persadha, peretas yang diketahui sebagai Jimbo telah menjual 500 contoh data ke situs BreachForums. Kejadian ini menimbulkan keprihatinan karena Jimbo diduga mampu mengubah hasil penghitungan suara pada Pemilu 2024.
"Dengan adanya tangkapan layar tersebut, maka kemungkinan besar Jimbo berhasil mendapatkan akses login dengan role admin KPU dari domain sidalih.kpu.go.id menggunakan metode phising, social engineering atau melalui malware, di mana dengan memiliki akses dari salah satu pengguna tersebut, Jimbo mengunduh data pemilih serta beberapa data lainnya," kata Pratama seperti yang dilansir dari Suara.com media partner afederasi.com.
Jimbo, peretas yang mengklaim bertanggung jawab atas bocornya data pemilih sebanyak 252 juta dari KPU, telah menjual data tersebut di situs BreachForums. Data yang berhasil diambil oleh Jimbo mencakup Nomor Induk Kependudukan (NIK), nomor Kartu Keluarga (KK), nomor Kartu Tanda Penduduk (KTP), nomor Parpor, dan data pribadi lainnya. Harga jualnya mencapai 74000 USD atau hampir Rp 1,2 miliar.
"Bisa saja akun dengan role admin tersebut dapat dipergunakan untuk mengubah hasil rekapitulasi penghitungan suara yang tentunya akan mencederai pesta demokrasi bahkan bisa menimbulkan kericuhan pada skala nasional," tegas Chairman CISSReC, Pratama Persadha.
Ketua Divisi Data dan Informasi KPU, Betty Epsilon Idroos, telah mengonfirmasi adanya peretasan data pemilih sebanyak 252 juta. Dia mengungkapkan bahwa KPU sedang berkoordinasi dengan Badan Siber dan Sandi Negara (BSSN), Badan Intelijen Negara (BIN), dan Mabes Polri untuk memastikan kebenaran data yang diduga bocor.
"Sekarang lagi kami minta bantuan dari satgas cyber, sekarang yang bekerja BSSN, BIN, dengan Mabes (Polri)," kata Betty di Kantor KPU, Jakarta Pusat, Selasa (28/11/2023).
Dalam menghadapi potensi manipulasi hasil Pemilu 2024 oleh peretas Jimbo, Chairman CISSReC, Pratama Persadha, mendorong perlunya melakukan audit forensik terhadap sistem keamanan dan server KPU. Pratama menekankan, "Untuk itu, dia menyebut perlu adanya audit forensik terhadap sistem keamanan dan server KPU untuk memastikan titik serangan yang dimanfaatkan peretas."
Dia juga menyarankan perubahan username dan password dari seluruh akun yang memiliki akses ke sistem KPU untuk mencegah penggunaan kembali oleh peretas.(mg-3/jae)
What's Your Reaction?
