Duh! Situs KPU Diretas Hacker, 204 Juta Data Pemilih Tetap Bocor

  • Bagikan
Hacker bernama anonim Jimbo mengakui meretas situs Komisi Pemilihan Umum (KPU) -Screenshot/X-

PALOPOPOS.FAJAR.CO.ID, JAKARTA-- Berita tak sedap datang dari Komisi Pemilihan Umum (KPU). Di tengah persiapan Pemilu dan Pemilihan Kepala Daerah 2024, justru situs KPU dihack. Hacker bernama anonim Jimbo. Mereka suda mengakui meretas situs KPU di hari pertama kampanye Pilpres 2024.

Jimbo mengklaim memiliki lebih dari 250 juta (252.327.304) Data Pemilih Tetap (DPT) dan membocorkan 500 ribu data sebagai sampel yang bisa dilihat pengguna BreachForums.

Berdasarkan analisis lembaga riset CISSReC, data yang diambil Jimbo hanya mencapai 204 juta.

Jimbo menawarkan data yang diklaim memiliki data pemilih seharga 74 ribu dolar atau setara Rp 1,2 miliar.

Dari tangakapn layar pada halaman Admin KPU dari domain sidalih.kpu.go.id terlihat masih dalam maintenance, kemungkinan besar Jimbo berhasil mendapatkan akses login dan KPU sedang melakukan perbaikan.

Informasi kebocoran data penduduk peserta Pemilu 2024 yang dilakukan Jimbo dibagikan Founder Ethical Hacker Indonesia, Teguh Aprianto, pada Selasa, 28 November 2023.

Melalui unggahan media sosial X, Teguh Aprianto memposting, "Belum juga pemilu dan tau hasilnya gimana tapi data pribadi kita semua yang terbaru malah udah bocor duluan. Sungguh berguna sekali kalian @kemkominfo, @BSSN_RI dan @KPU_ID.

“ Jimbo melakukan penyaringan, terdapat 204.807.203 data unik di mana jumlah ini hampir sama dengan jumlah pemilih dalam DPT Tetap KPU yang berjumlah 204.807.222 pemilih dari 514 kab/kota di Indonesia serta 128 negara perwakilan,” kata Pakar Keamanan Siber Pratama Persadha.

Pratama Persadha menambahkan, jika Jimbo benar-benar berhasil mendapatkan redensial dengan role Admin itu sangat berbahaya karena bisa saja akun dengan role admin tersebut dapat dipergunakan untuk mengubah hasil rekapitulasi penghitungan suara.

“ Hal tersebut akan mencederai pesta demokrasi, bahkan bisa menimbulkan kericuhan pada skala nasional,” katanya.

Pratama mengatakan, di dalam data yang didapatkan oleh Jimbo memiliki beberapa data pribadi seperti NIK, nomor KK, nomor KTP (berisi nomor passport untuk pemilih yang berada di luar negeri).

Kemudian ada nama lengkap, jenis kelamin, tanggal lahir, tempat lahir, status pernikahan, alamat lengkap, RT, RW, kodefikasi kelurahan, kecamatan dan kabupaten serta kodefikasi TPS.

"Sambil melakukan investigasi,tim IT KPU harus melakukan perubahan username dan password dari seluruh akun yang memiliki akses ke sistem KPU untuk mencegah user yang semula berhasil didapatkan oleh peretas supaya tidak dapat dipergunakan kembali," kata Pratama.

BreachForums

BreachForums adalah forum kejahatan peretasan topi hitam berbahasa Inggris.

Situs web ini bertindak sebagai alternatif dan penerus RaidForums setelah penutupan dan penyitaannya pada tahun 2022.

Seperti pendahulunya, BreachForums memungkinkan diskusi berbagai topik peretasan dan pelanggaran data terdistribusi, pornografi, alat peretasan, dan berbagai layanan lainnya.

Pada 21 Maret 2023, BreachForums ditutup setelah penangkapan pemilik forum, Conor Brian Fitzpatrick.

Forum tersebut kemudian dibuka kembali di bawah kepemilikan grup peretas ShinyHunters dan administrator BreachForums sebelumnya Baphomet.

Forum ini didirikan dan dimiliki pada Maret 2022 oleh Conor Brian Fitzpatrick yang saat itu berusia 19 tahun, yang dikenal di forum tersebut dengan nama layar pompompurin.

Identitas Fitzpatrick di internet didasarkan pada karakter Jepang karya Sanrio dengan nama yang sama.

Fitzpatrick, setahun sebelumnya, mengaku bertanggung jawab atas peretasan email FBI tahun 2021.

Pada 10 Desember 2022, seorang anggota forum yang diidentifikasi dengan nama layar USDoD memposting utas yang menawarkan penjualan database yang berisi informasi lebih dari 80,000 anggota organisasi nirlaba FBI dan portal informasi InfraGard.

Individu tersebut mengaku telah memperoleh akses ke portal tersebut melalui serangan rekayasa sosial di mana mereka berpura-pura menjadi CEO sebuah perusahaan keuangan AS yang tidak dikenal.

Pada tanggal 9 Maret 2023, anggota lain yang mengidentifikasi dengan nama layar Denfur memposting rangkaian pesan yang berisi 200 entri yang berasal dari pelanggaran pasar asuransi kesehatan Distrik Columbia DC Health Link, mengklaim bahwa informasi lebih lanjut akan datang.

Otoritas Pertukaran Manfaat Kesehatan DC kemudian menyatakan bahwa lebih dari 56.000 pelanggan telah terkena dampak pelanggaran tersebut, tetapi postingan asli yang berkaitan dengan data tersebut mengklaim memiliki informasi lebih dari 170.000 pelanggan.

Pada 15 Maret 2023, Fitzpatrick ditangkap oleh penegak hukum dan didakwa melakukan konspirasi untuk melakukan penipuan perangkat akses.

Setelah penangkapan Fitzpatrick, administrator forum lain dengan nama layar Baphomet mengambil alih kepemilikan situs web dan infrastrukturnya.

Namun, karena kecurigaan Baphomet terhadap forum tersebut disusupi, pada tanggal 21 Maret 2023, forum tersebut ditutup.

Baphomet kemudian membuka kembali forum tersebut dengan kelompok peretas topi hitam ShinyHunters.

Sekitar sebulan setelah penangkapannya, Fitzpatrick mencoba bunuh diri di rumahnya saat dibebaskan dengan jaminan.

Sejak itu ia mengaku bersalah atas konspirasi untuk melakukan penipuan perangkat akses, penipuan perangkat akses, dan kepemilikan pornografi anak.

Hukumannya dijadwalkan pada Januari 2024.

Pada tanggal 23 Juni 2023, tiga bulan setelah penutupan, domain clearnet untuk BreachForums disita oleh Biro Investigasi Federal, Departemen Kesehatan dan Layanan Kemanusiaan AS, Kantor Inspektur Jenderal, dan Departemen Kehakiman sesuai dengan surat perintah penyitaan dikeluarkan oleh Pengadilan Distrik AS untuk Virginia Timur. (dis/pp)

  • Bagikan