Nasional, indonesiatodays.net – Komisi Pemilihan Umum (KPU) kembali menjadi korban aksi peretasan yang mengejutkan. Setelah beberapa tahun lalu hacker bernama Bjorka mencuri data, kini giliran Jimbo yang mengklaim sukses meretas informasi dan menjualnya di pasar gelap dark web. Kabar ini pertama kali muncul di BreachForums dan segera menjadi perbincangan di dunia maya setelah Teguh Aprianto, konsultan keamanan siber dan pendiri Ethical Hacker Indonesia, membagikan informasi ini di akun Twitternya.
Menurut laporan, Jimbo berhasil mengakses data yang mencakup Nomor Induk Kependudukan (NIK), Kartu Keluarga (KK), nomor Kartu Tanda Penduduk (KTP), alamat lengkap, tanggal lahir, dan informasi pribadi lainnya. Harga seluruh dataset yang dijual oleh Jimbo mencapai US$74.000 atau sekitar Rp1,1 miliar. Sebagai bukti, Jimbo juga menyediakan sampel gratis sebanyak 500 ribu data.
Jimbo tidak hanya mengklaim, tetapi juga membagikan tangkapan layar dari situs KPU untuk memperkuat kebenaran peretasannya. Dalam analisisnya, Teguh Aprianto mengungkapkan bahwa Jimbo mungkin berhasil mendapatkan akses login dengan peran Admin KPU dari domain sidalih.kpu.go.id, menggunakan metode phishing, social engineering, atau melalui malware.
Pratama Persadha, Pengamat Siber dari Lembaga Riset Siber Indonesia (CISSReC), turut memberikan pandangannya terkait peretasan ini. Menurutnya, Jimbo sepertinya berhasil masuk melalui halaman dashboard pengguna di situs KPU. Persadha juga menunjukkan bahwa CISSReC sebelumnya telah memperingatkan Ketua KPU tentang kerentanannya sistem pada tanggal 7 Juni 2023.
“Di mana dengan adanya tangkapan layar tersebut, maka kemungkinan besar Jimbo berhasil mendapatkan akses login dengan dengan role Admin KPU dari domain sidalih.kpu.go.id menggunakan metode phising, social engineering atau melalui malware,” kata dia dalam keterangan tertulis. Dikutip media indonesia.
Perlu dicatat bahwa Bjorka, peretas yang melakukan serangan serupa pada tahun 2022, berhasil mengantongi 105 juta data pemilih dari situs KPU. Data tersebut dijual di BreachForums dengan harga US$5.000 atau sekitar Rp7,4 juta.
Peretasan berulang ini menimbulkan keprihatinan serius terkait keamanan data di lembaga-lembaga pemerintah, memicu pertanyaan mengenai langkah-langkah yang diambil untuk mengamankan informasi sensitif. Publik menantikan tanggapan resmi dari KPU sekaligus tindakan lanjutan untuk mengatasi kerentanannya dalam menjaga keamanan data pemilih. (len/red)
