Waduh! Situs KPU Diduga Dihack Lagi, Sebanyak 204 Juta DPT Dibobol dan Dijual Peretas

RBG.ID – Saat ini situs Komisi Pemilihan Umum (KPU) diduga dihack dan data-datanya mengalami kebocoran kembali.

Sebanyak 204 juta data pemilihan tetap (DPT) KPU dibobol dan dijual oleh peretas atau hacker.

Sebagai informasi, pada tahun 2022 peretas Bjorka juga pernah mengklaim memperoleh 105 juta data pemilih dari website KPU.

 Baca Juga: Yuk Liburan ke Margacinta Park, Waterpark dan Playground Terbesar yang Lagi Hits di Bandung Timur, Punya Banyak Wahana Seru dan Tiket Masuknya Murah!

Kini, menurut laporan dari lembaga riset CISSReC, akun anonim bernama Jimbo mengaku sudah meretas situs kpu.go.id dan berhasil mendapatkan data pemilih dari situs itu.

Tak hanya itu, akun anonim Jimbo itu juga membagikan 500 ribu data contoh yang berhasil dia dapatkan pada salah satu postingannya di situs BreachForums yang biasa dipakai untuk menjual hasil peretasan, serta beberapa beberapa tangkapan layar dari website https://cekdptonline.kpu.go.id/ guna memverifikasi kebenaran data yang didapatkan itu.

"Jimbo juga menyampaikan dalam postingan di forum tersebut bahwa data 252 juta yang berhasil dia dapatkan terdapat beberapa data yang terduplikasi, dimana setelah Jimbo melakukan penyaringan, terdapat 204.807.203 data unik di mana jumlah ini hampir sama dengan jumlah pemilih dalam DPT Tetap KPU yang berjumlah 204.807.222 pemilih dari dengan 514 kab/kota di Indonesia serta 128 negara perwakilan," ujar Chairman CISSReC Pratama Persadha, Selasa (28/11/2023) malam.

 Baca Juga: Duh! Nyesel Baru Tahu, Ternyata Ada Hidden Gem Pantai Rasa Maldives di Jakarta, Hanya 1 Jam dari Ibu Kota, Intip Tempatnya di Sini!

Pratama menambahkan bahwa di dalam data yang didapatkan oleh Jimbo itu, memiliki beberapa data pribadi yang cukup penting.

Di antaranya NIK, Nomor KK, nomor KTP atau nomor paspor untuk pemilih yang berada di luar negeri, nama lengkap, jenis kelamin, tanggal lahir, tempat lahir, status pernikahan, alamat lengkap, RT, RW, kodefikasi kelurahan, kecamatan dan kabupaten serta kodefikasi TPS.

"Tim CISSReC juga sudah mencoba melakukan verifikasi data sample yang diberikan secara random melalui website cekdpt, dan data yang dikeluarkan oleh website cekdpt sama dengan data sample yang dibagikan oleh peretas Jimbo, termasuk nomor TPS dimana pemilih terdaftar. Jimbo menawarkan data yang berhasil dia dapatkan seharga USS 74.000 atau hampir setara Rp 1,2 miliar," terangnya.

Baca Juga: Kampanye Sudah Dimulai, Berikut Ini Cara Adukan Berita Bohong atau Hoax Terkait Pemilu ke Bawaslu yang Wajib Kamu Ketahui

Kemudian, Pratama mengatakan terdapat tangkapan layar lainnya yang dibagikan oleh Jimbo.

Dalam foto itu, terlihat sebuah halaman website KPU yang kemungkinan berasal dari halaman dashboard pengguna, dimana dengan adanya tangkapan layar itu, maka kemungkinan besar Jimbo berhasil memperoleh akses login dengan dengan role Admin KPU dari domain sidalih.kpu.go.id dengan metode phising, social engineering atau melalui malware.