Cara Hacker Curi 252 juta Data DPT dari Website KPU

Suara.com - Peretas, -yang belum diketahui bekerja secara individu atau kelompok- menggunakan nama alias Jimbo mengaku telah menjual data 252 juta daftar pemilih tetap (DPT) dari website KPU.

Cara yang digunakan hacker tersebut tidak dirincikan secara langsung. Namun, menurut ahli keamanan siber, hacker itu menggunakan metode phishing.

Disampaikan oleh Ketua Lembaga Riset Keamanan Siber CISSReC, Pratama Persadha, metode lain yang mungkin digunakan pelaku untuk mencuri data KPU adalah social engineering dan injeksi malware.

"Dalam tangkapan layar lain yang dibagikan oleh Jimbo, terlihat halaman situs web KPU yang kemungkinan berasal dari halaman dasbor pengguna," kata dia dalam keterangan resminya, dikutip pada Rabu (29/11/2023).

Baca Juga: Siapkan Topik Debat Pilpres 2024, KPU Undang Akademisi hingga Jurnalis

"Dengan adanya tangkapan layar tersebut, kemungkinan besar Jimbo berhasil mendapatkan akses login dengan peran admin KPU dari domain sidalih.kpu.go.id menggunakan metode phishing, social engineering, atau melalui malware," sambungnya.

CISSREC melaporkan bahwa Jimbo berusaha menjual data KPU sekitar 204 juta warga Indonesia dengan harga US$74 ribu atau sekitar Rp 1,2 miliar.

Jimbo membagikan 500 data contoh di situs darkweb Breachforums. Akun tersebut juga mengunggah beberapa tangkapan layar dari situs web Cek DPT Online milik KPU untuk memverifikasi data yang diperoleh.

"Jimbo juga menyatakan dalam postingan di forum tersebut bahwa dari data 252 juta yang berhasil diperolehnya, terdapat beberapa data yang terduplikasi. Setelah dilakukan penyaringan, terdapat 204.807.203 data unik, jumlah ini hampir sama dengan jumlah pemilih dalam DPT Tetap KPU yang berjumlah 204.807.222 pemilih dari 514 kabupaten/kota di Indonesia serta 128 negara perwakilan," tulis Ketua Lembaga Riset Keamanan Siber CISSReC, Pratama Persadha.

Data tersebut termasuk Nomor Induk Kependudukan (NIK), nomor Kartu Keluarga, nomor Kartu Tanda Penduduk (KTP), nomor paspor untuk pemilih di luar negeri, nama lengkap, jenis kelamin, tanggal dan tempat lahir, status pernikahan, alamat lengkap, RT, RW, kode kelurahan, kecamatan, dan kabupaten, serta kode Tempat Pemungutan Suara (TPS).

Baca Juga: Pakar Siber Soroti Dugaan 252 Juta Data Pemilih Bocor: Server KPU Perlu Diaudit

KPU memverifikasi data dari sampel yang diberikan oleh Jimbo. Hasilnya, data yang dikeluarkan dari situs web Cek DPT Online sama persis.