Kupastuntas.co, Bandar Lampung - Data Badan Siber dan Sandi Negara (BSSN) menduga 204 juta DPT Komisi Pemilihan Umum (KPU) yang dilaporkan bocor merupakan data lama. Pelaku kemungkinan membuatnya seakan data tersebut baru didapatkan.

"Kalau dugaan kami sementara ini data lama yang diconcat dengan beberapa hal baru. Misalnya nama, nama orang dari lahir sampai meninggal enggak berubah. Data-data itu digunakan si penyerang seakan baru dan fresh baru didapatkan," kata Ketua Tim Insiden Siber Sektor Keuangan pada BSSN, Sandromedo Christa Nugroho, Kamis (30/11/2023).

Ia mengatakan, data-data seperti NIK, tanggal lahir, dan lainnya kemungkinan sudah disimpan pelaku dari serangan siber yang terjadi sebelumnya. Bukan hanya berasal dari serangan ke KPU, namun kemungkinan dari lembaga atau pihak lain.

Berikutnya data tersebut akhirnya digabungkan menjadi satu dan dibuat seakan baru. Pelaku akan membuatnya seolah seperti data KPU.

"Data itu bukan hanya dari serangan, tapi bisa beli dari darkweb. Data kita sebenarnya sudah diperjualbelikan dari darkweb," ungkapnya.

Dugaan lain data yang dipegang akun Jimbo mirip datasetnya dengan milik KPU, ia menjelaskansSaat ini tengah dilakukan digital forensik di platform KPU. Diharapkan tidak ada ditemukan anomali serangan baru.

Soal apakah laporan serangan beberapa hari lalu benar terjadi, dia hanya mengatakan masih dilakukan penyelidikan. "Dibilang ada atau gak masih dalam proses," ungkapnya.

Sebelumnya diberitakan, data KPU RI menjadi sasaran serangan siber oleh peretas atau hacker. Peretas dengan nama anonim “Jimbo" mengklaim telah meretas situs kpu.go.id dan berhasil mendapatkan 204 juta data pemilih tetap (DPT) dari situs tersebut. 

Pakar keamanan siber dari Communication and Information System Security Research Center (CISSReC), Pratama Persadha menjelaskan, hacker Jimbo membagikan 500 ribu data contoh yang didapatkan pada salah satu unggahan di situs BreachForums (biasa digunakan untuk menjual hasil retasan”. Serta beberapa tangkapan layar dari website https://cekdptonline.kpu.go.id/ untuk memverifikasi kebenaran data yang didapatkan tersebut.

Jimbo juga menyampaikan dalam unggahannya bahwa data 252 juta yang berhasil didapatkan isinya beberapa data yang terduplikasi. Dimana setelah Jimbo melakukan penyaringan, ada 204.807.203 data unik.

“Jumlah ini hampir sama dengan jumlah pemilih dalam DPT KPU yang berjumlah 204.807.222 pemilih dari 514 kabupaten/kota di Indonesia serta 128 negara perwakilan,” kata Pratama lewat keterangan tertulis dikutip, pada Rabu (29/11/2023).

Di dalam data yang didapatkan Jimbo tersebut, ada beberapa data pribadi yang cukup penting seperti Nomor Induk Kependudukan (NIK), Nomor Kartu Keluarga (KK), dan Nomor KTP serta berisi nomor paspor untuk pemilih yang berada di luar negeri.

Selain itu, ada data nama lengkap, jenis kelamin, tanggal lahir, tempat lahir, status pernikahan, alamat lengkap, RT, RW, kodefikasi kelurahan, kecamatan, dan kabupaten serta kodefikasi TPS.

Tim CISSReC, kata Pratama, juga sudah mencoba melakukan verifikasi data sampel yang diberikan secara random melalui website cek dpt. Hasilnya sama dengan data sampel yang dibagikan oleh peretas Jimbo, termasuk nomor TPS di mana pemilih terdaftar. 

“Jimbo menawarkan data yang berhasil dia dapatkan seharga US$ 74.000 atau hampir setara Rp 1,2 miliar,” ucap Pratama.

Pratama mengatakan, kemungkinan besar Jimbo berhasil mendapatkan akses login dengan dengan role Admin KPU dari domain sidalih.kpu.go.id. Dia menduga hacker menggunakan metode phising, social engineering atau melalui malware.

“Di mana dengan memiliki akses dari salah satu pengguna itu Jimbo mengunduh data pemilih serta beberapa data lainnya,” ujarnya. 

Jika peretas Jimbo benar-benar berhasil mendapatkan kredensial dengan role Admin, hal ini tentu saja bisa sangat berbahaya. Karena bisa saja akun dengan role admin tersebut dapat dipergunakan untuk merubah hasil rekapitulasi penghitungan suara saat pesta demokrasi mendatang. 

“Yang tentunya akan mencederai pesta demokrasi bahkan bisa menimbulkan kericuhan pada skala nasional,” ucapnya.

Menurutnya, perlu dilakukan audit forensik dari sistem keamanan serta server KPU. Tujuannya memastikan dimana titik serangan yang dimanfaatkan peretas untuk mendapatkan data pemilih yang diklaim berasal dari website KPU tersebut.

Sambil melakukan investigasi, sebaiknya tim IT KPU melakukan perubahan username dan password dari seluruh akun yang memiliki akses ke sistem KPU. Sehingga bisa mencegah user yang semula berhasil didapatkan oleh peretas supaya tidak dapat dipergunakan kembali. 

“CISSReC sebelumnya sudah memberikan peringatan kepada Ketua KPU tentang vulnerability di sistem KPU pada 7 Juni 2023 lalu,” tuturnya. (*)