TRIBUNJOGJA.COM, JAKARTA - Jelang pelaksanaan pemilihan umum (Pemilu) 2024, publik di Tanah Air dikagetkan dengan informasi dugaan peretasan terhadap situs kpu.go.id.

Peretas yang menggunakan nama "Jimbo" tersebut mengklaim sukses merestas situs milik KPU dan mencuri data pemilih dari dalamnya.

Peretas kemudian membagikan sebagian data yang berhasil dicurinya di unggahan di situs BreachForums.

Situs itu memang kerap menjadi tempat untuk transaksi jual beli hasil peretasan hacker.

Tak hanya menggunggah sebagian data yang berhasil dicurinya, hacker itu juga membagikan tangkapan layar dari situs web https://cekdptonline.kpu.go.id/ untuk meyakinkan kebenaran data yang didapatkan.

Sang hacker juga menyebut kalau dirinya berhasil menemukan  204.807.203 data unik, jumlah yang hampir sama dengan jumlah pemilih di dalam daftar pemilih tetap (DPT) KPU RI sebanyak 204.807.203 pemilih.

Di dalam data yang "bocor" itu, "Jimbo" mendapatkan data pribadi seperti NIK, nomor KTP, nama lengkap, jenis kelamin, tanggal lahir, tempat lahir, status pernikahan, alamat lengkap, RT, RW, sampai kode kelurahan, kecamatan, dan kabupaten, serta TPS.

Oleh Jimbo, data yang diklaimnya merupakan data KPU dijual seharga 74.000 dollar Amerika atau sekitar Rp 1,2 miliar.

Baca juga: Dinilai Rawan, Distribusi Logistik di Wilayah Sleman Ini Diminta Jadi Perhatian Khusus 

Pada tangkapan layar lainnya, "Jimbo" mengunggah foto menyerupai halaman situs KPU yang dianggap membuktikan bagaimana ia meretas situs KPU.

Dikutip dari Kompas.com, Chairman Lembaga Riset Siber Indonesia (CISSReC/Communication & Information System Security Research Center), Pratama Persadha menduga hacker berhasil mendapatkan akses login dengan dengan role Admin KPU dari domain sidalih.kpu.go.id menggunakan metode phising, social engineering atau melalui malware.

"Nampak sebuah halaman website KPU yang kemungkinan berasal dari halaman dashboard pengguna, di mana dengan adanya tangkapan layar tersebut, maka kemungkinan besar Jimbo berhasil mendapatkan akses login dengan dengan role Admin KPU dari domain sidalih.kpu.go.id menggunakan metode phising, social engineering atau melalui malware," kata Chairman Lembaga Riset Siber Indonesia (CISSReC/Communication & Information System Security Research Center), Pratama Persadha, dalam keterangan tertulisnya, Selasa malam.

"Dengan memiliki akses dari salah satu pengguna tersebut Jimbo mengunduh data pemilih serta beberapa data lainnya. CISSReC juga sebelumnya sudah memberikan alert kepada Ketua KPU tentang vulnerability di sistem KPU pada tanggal 7 Juni 2023," imbuhnya.

Sementara itu pihak KPU RI saat ini masih menelusuri dugaan peretasan hacker Jimbo tersebut.

KPU berkoordinasi dengan para pihak terkait unuk menyelidiki dugaan peretasan data Pemilu 2024.

Koordinator Divisi Data dan Informatika KPU RI Betty Epsilon Idroos mengatakan pihaknya sudah berkoordinasi dengan satgas cyber dan BSSN untuk menyelidiki dugaan peretasan itu.