Akun Jimbo tersebut mengunggah beberapa tangkapan layar dari situs pengecekan DPT website KPU ditampilkan. Akun Jimbo mengklaim memiliki 252.327.304 data. Akun tersebut menyediakan 500 ribu data sebagai sampel. Elemen data yang dibobol terdiri atas nama, nomor induk kependudukan (NIK), tanggal lahir, hingga alamat. Jimbo menawarkan bocoran data tersebut seharga 74 ribu dolar atau sekitar Rp 1,2 miliar.
Menanggapi dugaan kebocoran data KPU, Ketua KPU Hasyim Asy’ari mengatakan, pihaknya sudah memantau dan memeriksa kabar kebocoran data tersebut.
Baca Juga: Astra Motor Bali Serahkan Delapan Unit Honda New XL750 Translap
"Tim KPU dan gugus tugas sedang menelusuri," ujarnya Rabu (29/11).
Gugus tugas pengamanan siber dibentuk KPU sejak awal tahapan kampanye 2022 lalu. Tim terdiri atas BSSN, Cybercrime Polri, BIN, dan Kemenkominfo. Namun, Hasyim menerangkan, data DPT 2024 dalam bentuk softcopy tidak hanya berada di data center KPU. Data itu juga dimiliki banyak pihak seperti partai politik dan Bawaslu.
"Karena memang UU Pemilu mengamanatkan kepada KPU untuk menyampaikan DPT softcopy kepada partai politik peserta Pemilu 2024 dan juga Bawaslu," imbuhnya.
Komisioner KPU Betty Epsilon Idroos menambahkan, jika melihat jumlah data yang diklaim dimiliki akun peretas, ada ketidakcocokan dengan data DPT KPU. Data DPT yang telah ditetapkan berjumlah 204,8 juta. Sementara yang diklaim Jimbo lebih dari 250 juta.
"Ya kan teman-teman tahu berapa jumlah data yang sudah kita tetapkan sedunia kan. Gak sampai segitu," terangnya sikutip dari Jawa Pos.
Chairman Lembaga Riset Keamanan Siber CISSReC Pratama Persadha mengatakan, dengan adanya tangkapan layar situs KPU dengan dashboard pengguna itu, maka diduga kuat Jimbo mendapatkan akses login dari domain sidalih.kpu.go.id.
Baca Juga: Masuk Tahun Politik, Wabup Jembrana Ipat Minta Korpri dan PGRI Jaga Netralitas
"Bisa jadi dengan metode phising, malware, atau social engineering," paparnya.
Bila benar-benar Jimbo mendapatkan akses role admin, dampaknya bisa berbahaya. Sebab, bisa digunakan untuk kepentingan politik tertentu.
’’Ini bisa mencederai pesta demokrasi, bahkan menimbulkan kericuhan,’’ ujarnya.
Menurut dia, pihaknya sebenarnya telah mengirimkan alert kepada ketua KPU tentang kerentanan sistem itu pada 7 Juni 2023. Namun, ternyata sistemnya masih semacam itu.
’’Untuk mengetahui titik serangan, perlu dilakukan audit dan investigasi sistem keamanan server KPU,’’ jelasnya.
Baca Juga: Dua Truk Tronton Terlibat Kecelakaan di Jembrana Bali, Begini Kronologinya
Pada bagian lain, Direktur Tindak Pidana Siber (Dirtipidsiber) Bareskrim Polri Brigjen Pol Adi Vivid Agustiadi Bachtiar mengatakan, pihaknya telah mendeteksi adanya dugaan kebocoran data melalui patroli siber. "Saat ini tengah dilakukan koordinasi untuk melakukan penyelidikan," ucapnya.
Editor : Wiwin Meliana