, Jakarta - Sistem jaringan Komisi Pemilihan Umum (KPU) kembali dibobol oleh hacker. Sebelumnya, peretas Bjorka mengklaim berhasil mengantongi 105 juta data pemilih dari website KPU pada 2022.
Kali ini pelaku kejahatan siber dengan nama anonim Jimbo mengaku telah meretas situs kpu.go.id dan mencuri ratusan juta data milik daftar pemilih tetap (DPT) dari situs tersebut.
Baca Juga
Dia bahkan dengan percaya diri membagikan 500 ribu data sampel penduduk Indonesia di salah satu posting-annya di situs BreachForums yang biasa digunakan untuk menjual hasil peretasan.
Advertisement
Jimbo juga mengunggah sejumlah tangkapan layar dari website https://cekdptonline.kpu.go.id/ guna memverifikasi kebenaran data yang didapatkan tersebut.
Sang hacker mengungkapkan di forum peretas tersebut bahwa data 252 juta yang berhasil dia dapatkan terdapat beberapa data yang terduplikasi.
Jimbo kemudian melakukan penyaringan, dan hasilnya terdapat 204.807.203 data unik. Angka itu hampir sama dengan jumlah pemilih dalam DPT tetap KPU sebesar 204.807.222 pemilih dari 514 kab/kota di Indonesia serta 128 negara perwakilan.
Terkait dugaan peretasan ini Kementerian Komunikasi dan Informatika (Kominfo) mengaku tengah berkoordinasi dengan Badan Siber dan Sandi Negara (BSSN) dan KPU.
Direktur Jenderal Informasi dan Komunikasi Publik Kementerian Kominfo, Usman Kansong, mengatakan pihaknya masih menelusuri soal dugaan kebocoran data KPU tersebut.
"Masih kami telusuri dan koordinasikan dengan BSSN dan KPU," kata Usman melalui pesan singkat kepada Tekno , Rabu (29/11/2023).
Informasi kebocoran data pribadi ini pertama kali diungkap oleh Konsultan Keamanan Siber Teguh Aprianto, pada Selasa 28 November melalui platform X alias Twitter.
Lewat platform media sosial X @secgron, dirinya membagikan tangkapan layar unggahan hacker bernama Jimbo dengan caption "KPU.GO.ID 2024 Voters RAW DATABASE".
"Belum juga pemilu dan tau hasilnya gimana, tapi data pribadi kita semua yang terbaru malah udah bocor duluan. Sungguh berguna sekali kalian @kemkominfo, @BSSN_RI, dan @KPU_ID," tulis @secgron seraya menyindir.
![Infografis Geger Peretasan 204 Juta Data Pemilih di Situs KPU. (/Abdillah)](https://cdn1-production-images-kly.akamaized.net/XHMcPbs-TFFi4o3y8TEJW-KFvEU=/640x640/smart/filters:quality(75):strip_icc():format(webp)/kly-media-production/medias/4667909/original/043230800_1701252124-Infografis_SQ_Geger_Peretasan_204_Juta_Data_Pemilih_di_Situs_KPU.jpg)
Hacker Jimbo Jual Data Pribadi DPT Senilai Rp 1,2 Miliar
Menurut penelusuran Pakar Keamanan Siber Pratama Persadha, di dalam data yang didapatkan oleh Jimbo, terdapat beberapa data pribadi yang cukup penting.
"Antara lain NIK, No. KK, nomor ktp (berisi nomor paspor untuk pemilih yang berada di luar negeri), nama lengkap, jenis kelamin, tanggal lahir, tempat lahir, status pernikahan, alamat lengkap, RT, RW, kodefikasi kelurahan, kecamatan dan kabupaten serta kodefikasi TPS," ungkap Chairman Lembaga Riset Keamanan Siber CISSReC tersebut.
Pratama menyebut tim CISSReC telah melakukan verifikasi data sample yang diberikan secara random melalui website 'cekdpt', dan data itu ditemukan sama dengan data sample yang dibagikan oleh peretas Jimbo, termasuk nomor TPS di mana pemilih terdaftar.
Untuk mendapatkan keuntungan finansial, Jimbo menawarkan data yang berhasil dia curi dengan harga USD 74.000 atau sekitar Rp 1,2 miliar.
* Follow Official WhatsApp Channel untuk mendapatkan berita-berita terkini dengan mengklik tautan ini.
Metode Peretasan dengan Phishing atau Social Engineering
![Hacker klaim meretas sistem KPU. Dok: tangkapan layar dari BreachForums](https://cdn0-production-images-kly.akamaized.net/rEqjdxJAP_QsRj-BH2GsGb5Du0k=/640x360/smart/filters:quality(75):strip_icc():format(webp)/kly-media-production/medias/4667571/original/042363100_1701243120-kpu_4.jpg)
Pada tangkapan layar lainnya yang dibagikan Jimbo, tampak sebuah halaman website KPU yang kemungkinan berasal dari halaman dashboard pengguna.
Dengan adanya tangkapan layar tersebut, Pratama menilai, kemungkinan besar Jimbo berhasil mendapatkan akses login dengan role Admin KPU dari domain sidalih.kpu.go.id menggunakan metode phishing.
Hacker juga bisa melakukan peretasan melalui social engineering atau malware. Dengan memiliki akses dari salah satu Admin KPU, Jimbo mengunduh data pemilih serta beberapa data lainnya.
"CISSREC sebelumnya bahkan sudah memberikan peringatan kepada Ketua KPU tentang vulnerability di sistem KPU pada 7 Juni 2023. Sampai saat ini belum ada tanggapan resmi dari KPU terkait bocornya data pemilih di forum Breachforums tersebut," kata Pratama.
Pratama menjelaskan, jika peretas Jimbo benar-benar berhasil mendapatkan kredensial dengan role Admin, hal ini tentu saja bisa sangat berbahaya pada pesta demokrasi pemilu yang akan segera berlangsung di Indonesia.
"Sebab, bisa saja akun dengan role Admin tersebut dapat dipergunakan untuk mengubah hasil rekapitulasi penghitungan suara yang tentunya akan mencederai pesta demokrasi, bahkan bisa menimbulkan kericuhan di tingkat nasional," ucapnya menambahkan.
Guna memastikan titik serangan yang dimanfaatkan oleh peretas untuk mendapatkan data pemilih yang diklaim berasal dari website KPU, Pratama mengimbau, lembaga penyelenggara pemilu harus melakukan audit serta forensik dari sistem keamanan dan server KPU.
"Sambil melakukan investigasi, ada baiknya tim IT KPU melakukan perubahan username dan password dari seluruh akun yang memiliki akses ke sistem KPU tersebut sehingga bisa mencegah Admin yang semula berhasil didapatkan oleh peretas supaya tidak dapat dipergunakan kembali," Pratama memungkasi.
Advertisement
Siber Polri Selidiki Dugaan Kebocoran Data KPU
![Hacker klaim meretas situs KPU. Dok: tangkapan layar dari BreachForums](https://cdn0-production-images-kly.akamaized.net/pno7pWZdAZ-ZusNRP-Wdsp_xYp0=/640x360/smart/filters:quality(75):strip_icc():format(webp)/kly-media-production/medias/4666970/original/065020600_1701219904-kpu_2.jpg)
Direktorat Tindak Pidana Siber (Dittipidsiber) Bareskrim Polri saat ini tengah mengusut dugaan kebocoran data DTP. Dirtipidsiber Bareskrim Polri Brigjen Pol Adi Vivid mengatakan indikasi kebocoran data KPU itu ditemukan saat jajarannya melakukan patroli siber.
“Dugaan kebocoran data KPU kami temukan dari hasil patroli siber yang dilakukan oleh anggota kami,” ujar Adi saat dikonfirmasi, Rabu (29/11/2023).
Dengan temuan tersebut, Siber Polri langsung melakukan penyelidikan sembari berkoordinasi dengan pihak lain yang berkaitan dengan dugaan peretasan data KPU.
“Saat ini Tim CSIRT (Computer Security Incident Response Team) sedang koordinasi langsung dengan KPU untuk berkoordinasi sekaligus melakukan penyelidikan,” Adi memungkaskan.
Sementara itu, anggota Komisi Pemilihan Umum (KPU) Betty Epsilon Idroos menyebut pihaknya sudah mendengar dugaan pembobolan data pemilih dalam Pemilu 2024, dan pihaknya langsung berkoordinasi dengan BSSN untuk mengantisipasi persoalan ini.
"Sekarang lagi kita minta bantuan dari Satgas Cyber. Sekarang yang bekerja BSSN," ujar Betty di Kantor KPU, Menteng, Jakarta Pusat, Selasa (28/11/2023) malam.
Dia menyebut koordinasi dengan BSSN dilakukan KPU untuk memastikan apakah benar data pemilih yang ada dalam database KPU dibobol peretas. Namun dia enggan berbicara banyak soal hal ini.
"Kan dicek dulu, seperti apa datanya, bagaimana bentuknya lagi dicek. Lagi ditelusuri," kata Betty memungkaskan.
KPU Selidiki Kebenaran Hacker Jimbo Bobol Data DPT Pemilu 2024
![Hasyim Asy’ari](https://cdn1-production-images-kly.akamaized.net/wLFRdyoT6URX-wst3ds81XseCGY=/640x360/smart/filters:quality(75):strip_icc():format(webp)/kly-media-production/medias/4542858/original/091229100_1692351846-KPU-umumkan-DCS-DPR-RI-pemilu-2024-1.jpg)
KPU sendiri mengaku tengah menginvestigasi kasus dugaan kebocoran data pemilih 2024. Hal ini menyikapi klaim hacker Jimbo yang mengklaim meretas situs kpu.go.id dan mendapatkan data daftar pemilih tetap (DPT) dari situs tersebut.
Ketua KPU Hasyim Asy'ari menyatakan, pihaknya baru mengetahui informasi peretasan tersebut dari pemberitaan di sejumlah media online.
Saat ini, KPU bersama BSSN, Direktorat Tindak Pidana Siber Bareskrim Polri, Badan Intelijen Negara (BIN), dan Kemkominfo sedang menyelidiki dugaan peretasan tersebut.
"Kami masih memastikan apakah informasi itu benar atau tidak. Kami bekerja sama dengan tim yang selama ini sudah ada yaitu tim dari KPU, tim dari BSSN, kemudian dari tim Cyber Crime Mabes Polri, juga BIN dan Kemkominfo. Mereka sedang kerja untuk memastikan kebenaran informasi tersebut," ujar Hasyim saat ditemui di Istana Negara, Jakarta, Rabu (29/11/2023).
Dia menyebut tim yang menangani IT KPU di dalamnya ada unsur kepolisian, sehingga nanti setelah ditemukan bukti pidana dalam kasus peretasan tersebut, Polri akan langsung menindaklanjutinya dengan penegakan hukum.
"Nanti kalau indikasi-indikasi sudah jelas tentu ada tindakan-tindakan lanjutan. Tapi yang paling penting sekarang sedang diperiksa, sedang dicek, sedang dilacak kebenaran informasi tersebut," ujar Hasyim.
Ketua KPU menegaskan bahwa tim langsung bergerak memeriksa kebenaran kabar peretasan yang diklaim hacker Jimbo tersebut. Namun hingga saat ini, pihaknya belum menerima perkembangan dari tim IT KPU yang melakukan investigasi.
Lebih lanjut, Hasyim memastikan bahwa masyarakat masih bisa mengakses DPT Pemilu 2024 di link https://cekdptonline.kpu.go.id/ dengan menggunakan nomor induk kependudukan (NIK) masing-masing.
"Nanti kalau ada perkembangan lebih lanjut itu akan kami informasikan," ucapnya.
Sementara terkait kebocoran data 105 juta data pemilih yang diklaim hacker Bjorka pada 2022 lalu, Hasyim menyatakan bahwa indikasi tersebut tidak ditemukan di database KPU.
"Waktu itu yang angkanya 100 juta itu, 104 juta ya itu kalau di database KPU tidak ada indikasi, tetapi data itu kan memang di luar banyak yang pegang, enggak cuma KPU," kata Hasyim menandaskan.
![Infografis Ragam Tanggapan Peretasan 204 Juta Data Pemilih di Situs KPU. (/Abdillah)](https://cdn1-production-images-kly.akamaized.net/reXBEwIs5kvFDHGJfd8EOtSUYS0=/640x640/smart/filters:quality(75):strip_icc():format(webp)/kly-media-production/medias/4667915/original/026077400_1701252270-Infografis_SQ_Ragam_Tanggapan_Peretasan_204_Juta_Data_Pemilih_di_Situs_KPU.jpg)
Terkini Lainnya
KPU: Cagub dan Cawagub Harus Sudah Berusia 30 Tahun pada 1 Januari 2025
Bawaslu Madina Bentuk 24 Posko Kawal Hak Pilih, Awasi Pemutakhiran Data Pemilih
KPU DKI: Ada Peningkatan 62 Ribu DPT untuk Pilkada Jakarta 2024
Hacker Jimbo Jual Data Pribadi DPT Senilai Rp 1,2 Miliar
Metode Peretasan dengan Phishing atau Social Engineering
Siber Polri Selidiki Dugaan Kebocoran Data KPU
KPU Selidiki Kebenaran Hacker Jimbo Bobol Data DPT Pemilu 2024
Pemilu 2024
KPU
Hacker
Peretas
204 Juta Data Pemilih Bocor
Data KPU Bocor
Jimbo
Headline
DPT
Komisi Pemilihan Umum
Pemilih
Kebocoran Data
Serangan Siber
Rekomendasi
Bawaslu Madina Bentuk 24 Posko Kawal Hak Pilih, Awasi Pemutakhiran Data Pemilih
KPU DKI: Ada Peningkatan 62 Ribu DPT untuk Pilkada Jakarta 2024
KPU Jakarta Lantik 29.315 Petugas Pantarlih untuk Pilkada 2024
KPU Jakarta Jalankan Putusan MK, Rekapitulasi Ulang Hasil Pileg DPRD di 233 TPS di Cilincing
KPU Diminta Buat Sanksi Tegas ke Caleg Terpilih Agar Tak Mundur Sembarangan
Bangun Kesadaran Literasi Media, KPU Muba Ajak Pers Kawal Pilkada Damai 2024
KPU Akan Sesuaikan PKPU dengan Putusan MA Soal Batas Usia Calon Kepala Daerah
KPU Pastikan PSU Sesuai Putusan MK, Tak Ganggu Proses Pilkada 2024
Tanggapi Survei Litbang Kompas, KPU Siap Evaluasi Diri
Copa America 2024
Jadwal Lengkap Copa America 2024, Hasil, Klasemen Grup A, B, C, D Cek di Sini
Hasil Copa America 2024 Argentina vs Peru dan Kanada vs Cile: La Albiceleste Juara Grup, Les Rouges Dampingi ke Perempat Final
Link Live Streaming Copa America 2024 Argentina vs Peru, Sebentar Lagi Mulai di Vidio
Link Live Streaming Copa America 2024 Argentina vs Peru, Minggu 30 Juni di Indosiar dan Vidio
Prediksi Copa America 2024 Argentina vs Peru: Kesempatan Pelapis Tim Tango
Hasil Copa America 2024: Brace Vinicius Junior Bawa Brasil Gulung Paraguay
Timnas Indonesia U-16
Jadwal Lengkap, Hasil, dan Klasemen Piala AFF U-16 2024: Timnas Indonesia Bidik Gelar Ketiga
Lupakan Euforia, Nova Arianto Minta Skuad Timnas U-16 Fokus di Semifinal Piala AFF U-16
Hasil Piala AFF U-16 2024 Indonesia vs Laos: Pesta Gol, Garuda Nusantara Lolos ke Semifinal
Hasil Piala AFF U-16 2024 Indonesia vs Laos: Sempat Tertinggal, Garuda Nusantara Unggul 4-1 di Babak Pertama
Dapatkan Link Live Streaming Piala AFF U-16 2024 Indonesia vs Laos, Sesaat Lagi Tayang di Indosiar dan Vidio
Link Live Streaming Piala AFF U-16 2024 Indonesia vs Laos, Kamis 27 Juni Pukul 19.30 WIB: Tayang di Indosiar dan Vidio
Judi Online
80 Ribu Pelajar Kecanduan Judi Online, Komnas PA Bandar Lampung Minta Cek Aktivitas Daring Anak
Promosikan Situs Judi Online, Belasan Selebgram Lampung Kena Batunya
Kepala Desa di Sampang Diminta Jadi Pelopor Pencegahan Judi Online
Hoaks Terkini Seputar Judi Online, Simak Biar Tak Terpengaruh
Punya Ayah Kecanduan Judi dan Menafkahi Keluarga dari Uang Haram, Bagaimana Buya?
Top 3 News: Tangani 23 Kasus Judi Online, Polda Metro Jaya Sebut Semua Bandar Ada di Luar Negeri
Pilkada 2024
Pilkada 2024, PDIP Buka Peluang Kerja Sama dengan Gerindra sampai PKB
Bukan di Jakarta, Golkar Pastikan Ridwan Kamil Menang di Pilkada Jawa Barat
Ribuan Petani Kumpul di Semarang Minta Sudaryono Maju Gubernur Jawa Tengah
LSI Sebut Jokowi Effect Pengaruhi Pemilih di Pilgub Jateng 2024
Visi Eman Suherman Majukan Majalengka dengan Kolaborasi Disebut Menuai Dukungan Besar
Buka Mukerwil PPP Jambi, Mardiono Kobarkan Semangat Kader Jelang Pilkada 2024
TOPIK POPULER
TIPS TEKNO
3 Rekomendasi Gadget untuk yang Doyan Traveler, Apa Saja?
HP Xiaomi Lemot setelah Update ke HyperOS? Matikan Fitur ini Sekarang
Cara Bikin CV Anti Gagal dalam Hitungan Menit Pakai ChatGPT, Biar Gampang Cari Kerjaan
Populer
Gemini Hadir di Google Workspace, Akses Langsung ke Layanan AI di Gmail hingga Google Docs
YouTube Premium Siap Luncurkan Paket Berlangganan Baru
Call of Duty Mobile Season 6: Synthwave Showdown Hadir dengan Update Besar-besaran
Asosiasi Game Indonesia Susun Kurikulum Game untuk Perguruan Tinggi
Oppo Reno12 F Resmi Meluncur, Cek Spesifikasi Lengkapnya
Top 3 Tekno: Ratusan Game Diskon Besar-besaran di Steam Paling Diburu
Hacker Klaim Bobol 4 Data Lembaga Penting Indonesia, dari Badan Intelijen Strategis TNI hingga BPJS
Samsung Ungkap Trio Sensor Kamera Canggih untuk Smartphone Generasi Mendatang
ZTE Hadirkan Infrastruktur Komputasi untuk Dorong Pelatihan Model AI
Euro 2024
Hasil Euro 2024: Menang 4-1, Spanyol Bungkam Perlawanan Gigih Georgia untuk Tiket Perempat Final
Hasil Euro 2024: Diwarnai Gol Salto Jude Bellingham, Inggris Sukses Tekuk Slovakia dengan Dramatis
Saksikan Live Streaming Euro 2024 Spanyol vs Georgia, Segera Dimulai
Jadwal Lengkap Euro 2024 dan Hasil Babak 16 Besar, 8 Besar, Semifinal, Final
Jadwal Lengkap Euro 2024, Hasil, Klasemen Grup A, B, C, D, E, F Cek di Sini
Dapatkan Link Live Streaming 16 Besar Euro 2024 Inggris vs Slovakia, Tayang Sesaat Lagi
Berita Terkini
Tak Roboh Saat Perang Saudara, Patung Lilin Abraham Lincoln di AS Meleleh Akibat Panas Ekstrem
80 Ribu Pelajar Kecanduan Judi Online, Komnas PA Bandar Lampung Minta Cek Aktivitas Daring Anak
Hasil Euro 2024: Menang 4-1, Spanyol Bungkam Perlawanan Gigih Georgia untuk Tiket Perempat Final
2.959 Personel Gabungan Dikerahkan Amankan Pesta Rakyat di Hari Bhayangkara ke-78
Prediksi Peramal India Kiamat 29 Juni Tak Terbukti, Ini 10 Tanda Hari Akhir dan Urutannya dalam Hadis
Konde Berbalon Seorang Pengantin Perempuan Bikin Heran Warganet, Buat Apa?
Bagaimana Bisa Jantung Terserang Rematik? 4 Faktor Ini Diduga Menjadi Penyebabnya
Jadwal Sholat DKI Jakarta, Jawa dan Seluruh Indonesia Hari Ini Senin 1 Juli 2024
Polisi Temukan Surat Permintaan Maaf Guru Honorer yang Bunuh Diri di Fly Over Cimindi
Ribuan Warga Bolmong Terdampak Banjir, BNPB Salurkan Bantuan Kebutuhan Pokok
Hasil Euro 2024: Diwarnai Gol Salto Jude Bellingham, Inggris Sukses Tekuk Slovakia dengan Dramatis
Hasto Pastikan Siap Hadiri Panggilan KPK Terkait Kasus Harun Masiku
Saksikan Live Streaming Euro 2024 Spanyol vs Georgia, Segera Dimulai
Kalau Ada yang Tidak Bisa Sholat, Siapa yang Salah? Ini Penjelasan Buya Yahya
Promosikan Situs Judi Online, Belasan Selebgram Lampung Kena Batunya