204 Juta Data KPU 2024 Bocor dan Dijual Hacker

Berita Cybersecurity, Data KPU 2024 Bocor - Keamanan data pemilih Pemilu 2024 di Indonesia kembali menjadi sorotan setelah sekitar 204 juta data terkait pemilih yang ada di situs resmi Komisi Pemilihan Umum (KPU) diduga bocor. Kabar ini tersebar luas ketika seorang hacker, yang menggunakan nama Jimbo, membagikan 500 ribu data contoh hasil peretasannya di situs BreachForums, platform jual beli data hasil peretasan.

Jimbo menjual data pemilih Pemilu tersebut dengan harga mencapai US$ 74 ribu atau sekitar Rp 1,2 miliar. Data yang diakses oleh hacker mencakup Nomor Induk Kependudukan (NIK), Nomor Kartu Keluarga, Kartu Tanda Penduduk (KTP), paspor, nama lengkap, jenis kelamin, tanggal dan tempat lahir, status pernikahan, alamat lengkap, RT, RW, kodefikasi kelurahan, kecamatan, dan kabupaten, serta kodefikasi Tempat Pemungutan Suara (TPS).

Ketua Lembaga Riset Keamanan Siber CISSReC, Pratama Persadha, mengungkapkan bahwa setelah disaring, terdapat 204.807.203 data unik. Jumlah ini hampir identik dengan jumlah pemilih dalam Daftar Pemilih Tetap (DPT) KPU yang mencapai 204.807.222 pemilih dari 514 kab/kota di Indonesia dan 128 negara perwakilan.

Potensi Ancaman Pemilu 2024

Pratama menekankan bahwa kebocoran data sebesar ini dapat memiliki dampak serius terhadap integritas Pemilu yang dijadwalkan pada Februari 2024. Jika Jimbo berhasil mendapatkan kredensial dengan peran sebagai Admin, data tersebut dapat dimanfaatkan untuk mengubah hasil rekapitulasi penghitungan suara.

Selain itu, data lengkap pemilih Pemilu yang terpajang di situs KPU dapat menjadi bahan eksploitasi untuk berbagai tindak kejahatan, seperti penipuan pinjaman online, spam iklan, penawaran judi online, hingga upaya penipuan melalui telemarketing.

Penyebab Kebocoran Data KPU

Pratama menduga bahwa peretasan ini berasal dari halaman dashboard pengguna di situs KPU. Jimbo kemungkinan berhasil mendapatkan akses login dengan peran Admin KPU melalui metode phishing, social engineering, atau melalui malware.

Menghadapi situasi ini, Pratama menyarankan KPU untuk segera melakukan audit dan investigasi forensik terhadap sistem keamanan dan server mereka. "Tim IT KPU perlu segera mengubah username dan password dari seluruh akun yang memiliki akses ke sistem guna mencegah penggunaan kembali oleh pihak yang tidak berwenang," ujarnya.

Koordinasi Bareskrim Polri dan KPU

Brigjen Pol. Adi Vivid A Bachtiar dari Direktorat Tindak Pidana Siber Bareskrim Polri menyatakan bahwa pihaknya sedang berkoordinasi dengan KPU melalui Computer Security Incident Response Team (CSIRT) untuk menyelidiki kebocoran data pemilih Pemilu.

"Kerjasama ini dilakukan sebagai langkah antisipasi dan respons cepat terhadap potensi ancaman keamanan data yang bisa mengganggu proses Pemilu ke depan," ujarnya dalam keterangan pers pada Rabu (29/11).

Kebocoran data pemilih Pemilu di situs KPU menjadi perhatian serius, dan langkah-langkah konkret perlu diambil untuk melindungi integritas Pemilu yang menjadi dasar demokrasi di Indonesia.

Berbagi :

Anda mungkin menyukai postingan ini :

• 
  Organisasi Indonesia Jadi Target Serangan Grup Hacker Dark Pink
• 
  Bongkar Habis Struktur Pembayaran Ransomware Qilin
• 
  30 Juta Pengguna Android Terinfeksi Malware SpinOk di Google Play