JAKARTA, RADARJEMBER.ID-Ada dugaan 204 juta data DPT bocor di website milik Komisi Pemilihan Umum (KPU) baru-baru ini dibobol hacker. Terkait peretasan tersebut disampaikan oleh CISSREC.
Menurut lembaga tersebut, data KPU dibagikan oleh akun anonim bernama Jimbo.Tercatat lebih dari 200 juta dijual oleh Jimbo. Perlu diketahui Jimbo menjual akun tersebut seharga US$74 ribu atau sekitar Rp 1,2 miliar.
Tak kurang dari 500 data contoh dibagikan oleh pelaku dalam situs darkweb Breachforums. Akun itu juga mengunggah beberapa tangkapan layar dari website Cek DPT Online milik KPU untuk memverifikasi data didapatkan.
"Jimbo juga menyampaikan dalam postingan di forum tersebut bahwa data 252 juta yang berhasil dia dapatkan terdapat beberapa data terduplikasi.”seperti ditulis oleh Pratama Persadha, Chaiman Lembaga Riset Keamanan Siber CISSRec.
Diungkapkan pula, dimana setelah Jimbo melakukan penyaringan, terdapat 204.807.203 data unik.Dimana jumlah ini hampir sama dengan jumlah pemilih dalam DPT Tetap KPU berjumlah 204.807.222 pemilih dari 514 kab/kota di Indonesia serta 128 negara perwakilan.
Data dibbagikan termasuk NIK, nomor Kartu Keluarga, nomor KTP, nomor passport untuk pemilih di luar negeri, nama lengkap, jenis kelamin, tanggal dan tempat lahir, status pernikahan, alamat lengkap, RT, RW, kodefikasi kelurahan, kecamatan dan kabupaten serta kodefikasi TPS.
Hacker pun berhasil mendapatkan akses dengan role Admin KPU menggunakan berbagai metode. Pada tangkapan layar lainnya yang dibagikan oleh Jimbo, nampak sebuah halaman website KPU,kemungkinan berasal dari halaman dashboard pengguna.
"Dengan tangkapan layar tersebut maka kemungkinan besar Jimbo berhasil mendapatkan akses login dengan dengan role Admin KPU dari domain sidalih.kpu.go.id menggunakan metode phising, social engineering atau melalui malware.(*)
Editor : Radar Digital