Klaim Retas Data KPU, Jimbo Rawan Ganggu Pemilu 2024?

JAKARTA - Peretas dengan nama anonim "Jimbo" mengklaim telah meretas situs kpu.go.id, dan berhasil mendapatkan data pemilih dari situs tersebut, baru-baru ini.

Hal itu diungkapkan Chairman Lembaga Riset Keamanan Siber CISSReC, Pratama Persadha pada Selasa malam (28/11). 

Dia menjelaskan, akun anonim "Jimbo" membagikan 500 ribu data contoh yang berhasil dia dapatkan pada salah satu postingannya di situs BreachForums, yang biasa digunakan untuk menjual hasil peretasan.

Selain itu, ada juga beberapa tangkapan layar dari website https://cekdptonline.kpu.go.id/ untuk memverifikasi kebenaran data yang didapatkan tersebut. 

“Jimbo juga menyampaikan dalam postingan di forum tersebut, bahwa 252 juta data yang berhasil dia dapatkan, terdapat beberapa data yang terduplikasi,” jelas Pratama.

Dia menuturkan, setelah Jimbo melakukan penyaringan, terdapat 204.807.203 data unik. Jumlah ini, lanjutnya, hampir sama dengan jumlah pemilih dalam Daftar Pemilih Tetap (DPT) KPU yang berjumlah 204.807.222 pemilih, dari 514 kabupaten/kota di Indonesia, serta 128 negara perwakilan.

Namun, Ketua Divisi Teknis KPU Idham Holik mengaku, semua sistem informasi di KPU terlindungi dan aman. Menurutnya, KPU sedang melakukan pengecekan atau digital foot print analysis terhadap sistem informasi KPU yang memuat data pemilih. “Saya meyakini, semua sistem informasi KPU dalam kondisi terlindungi dan aman,” katanya.

Sebelumnya, pada 2022, peretas Bjorka juga mengklaim mendapatkan 105 juta data pemilih dari website KPU.

Lantas, apa risikonya jika benar terjadi peretasan, mengingat sudah menjelang  Pemilu 2024? Untuk membahas topik ini lebih lanjut, berikut wawancara selengkapnya dengan Pratama Persadha.

Apa dampak bahaya dari dugaan peretasan ini?

Jika Jimbo benar-benar berhasil mendapatkan kredensial dengan role admin, maka bisa sangat berbahaya bagi pelaksanaan Pemilu 2024. 

Kenapa begitu?

Karena, bisa saja akun dengan role admin itu, digunakan untuk mengubah hasil rekapitulasi penghitungan suara. Jika itu terjadi, maka akan mencederai Pemilu 2024. Bahkan, bisa menimbulkan kericuhan pada skala nasional.

Apa yang perlu segera dilakukan KPU?

Perlu audit forensik sistem keamanan server KPU. Sambil melakukan investigasi, ada baiknya tim KPU melakukan perubahan username dan password dari seluruh akun yang memiliki akses ke sistem KPU tersebut. Sehingga, user yang semula didapatkan peretas, tidak dapat digunakan kembali. 

Apa lagi yang Anda ketahui mengenai dugaan kebocoran data KPU ini?

Jimbo meretas data pribadi yang cukup penting, seperti Nomor Induk Kependudukan (NIK), Nomor Kartu Keluarga (KK), nomor paspor untuk pemilih yang berada di luar negeri, nama lengkap, jenis kelamin, tanggal lahir, tempat lahir, status pernikahan, alamat lengkap seperti RT, RW, kodefikasi kelurahan, kecamatan dan kabupaten serta kodefikasi TPS. 

Apakah Anda sudah kroscek data tersebut?

Tim Cissrec juga sudah mencoba melakukan verifikasi data sampel yang diberikan secara random melalui website cekdpt, dan data yang dikeluarkan oleh website cekdpt sama dengan data sample yang dibagikan oleh peretas Jimbo. Termasuk, nomor TPS di mana pemilih terdaftar. 

Motifnya apa?

Jimbo menawarkan data yang berhasil dia dapatkan, seharga 74.000 dolar AS, atau hampir setara Rp 1,2 miliar.