Abatasa - Belajar Bersama

Pembobolan Data Server KPU, Begini Tanggapan Pakar Keamanan Siber

Oleh Redaksi pada Kamis, 30 November 2023 22:50 WIB



Pembobolan data yang diduga dialami oleh Komisi Pemilihan Umum (KPU) terjadi pada data 204 juta daftar pemilih tetap (DPT) melalui akun milik administrator. Penelusuran tersebut dilakukan oleh KPU bekerja sama dengan Badan Siber dan Sandi Negara (BSSN).

Sebelumnya, akun Jimbo di situs peretasan BreachForums mengunggah dugaan kebocoran data yang diperoleh dari situs KPU pada Senin (27/11) pukul 09.21 WIB. Akun tersebut menampilkan beberapa tangkapan layar dari situs web cek DPThttps://cekdptonline.kpu.go.id/.
dan mengklaim bahwa data yang bocor berupa nama, nomor induk kependudukan (NIK), tanggal lahir, dan alamat. Pengunggah mengklaim memiliki lebih dari 250 juta (252.327.304) data. Dia menyediakan 500.000 data sebagai sampel.

Jimbo menjual data yang bocor tersebut dengan harga 2 BTC atau USD 74.000 (Rp 1,14 miliar).

"Kami sekarang sedang mencari bantuan dari Satgas Siber. Saat ini adalah BSSN (Badan Siber dan Sandi Negara)," kata Ketua Departemen Data dan Teknologi Informasi KPU Betty Epsilon Idrus, seperti dikutip dari Antara, Selasa (28/11).

Selain itu, pihaknya juga melakukan penelusuran bersama Biro Siber Bareskrim dan BSSN.

Setelah mendapat informasi terkait dugaan kebocoran data pemilih yang dilakukan oleh 'Jimbo', pihaknya langsung melakukan penelusuran dan bekerja sama dengan kementerian terkait. Tujuannya adalah untuk mengetahui sumber data yang diduga bocor tersebut.

"Jadi pertama-tama kita harus cek dulu. Seperti apa datanya, seperti apa bentuknya, dicek dan ditelusuri, kata Betty.

Data pemilih
Prathama Persada, Ketua Lembaga Keamanan Siber CISSReC , mengungkapkan penelusuran yang dilakukan pihaknya menemukan sampel data dari DPT dan Jimbo yang ada di KPU.

Tim Sislek juga berusaha memverifikasi data sampel yang diberikan secara acak melalui situs cekdpt, namun data yang dipublikasikan oleh situs cekdpt identik dengan data sampel yang dibagikan oleh peretas Jimbo,". Ia menyatakan dalam sebuah siaran pers.

"termasuk nomor TPS tempat pemilih terdaftar," lanjut Pratama.
Ia mengklarifikasi bahwa data yang diklaim telah dibobol memang berjumlah 252 juta unit. Namun, ada beberapa data yang digandakan. Jimbo kemudian menyaring dan menghasilkan 204.807.203 data unik.

"Pratama menyatakan bahwa jumlah tersebut hampir sama dengan jumlah pemilih dalam DPT tetap KPU yang memiliki total 204.807.222 pemilih dari 514 kabupaten/kota dan 128 perwakilan nasional"di Indonesia.

Ia menduga Jimbo mendapatkan akses ke data DPT melalui metode pencurian kredensial (username dan password) administrator KPU .

Hal ini didasarkan pada tangkapan layar yang dibagikan oleh Jimbo , yang tampaknya berasal dari halaman dasbor pengguna di situs web KPU.

"Jimbo kemungkinan menggunakan teknik phishing, rekayasa sosial, dan malware untuk mendapatkan akses masuk dengan peran admin KPU dari domain sidalih.kpu.go.id.

Menurut Pratama, jika benar, hal ini berbahaya bagi pemilu karena dapat digunakan untuk menghitung ulang suara atau mengubah hasil penghitungan berjenjang.

"Hal ini tentu saja sangat berbahaya dalam pemilu demokratis yang akan datang. Hal ini karena akun-akun dengan peran administrator dapat digunakan untuk mengubah hasil penghitungan suara, katanya.

"Hal ini tentu saja akan merugikan Partai Demokrat dan bahkan dapat menyebabkan kekacauan dalam skala nasional."

CISSReC juga  mengusulkan adanya audit dan forensik terhadap sistem keamanan dan server KPU untuk mengetahui penyebab kebocoran tersebut.

"Sembari melakukan investigasi, tim IT KPU sebaiknya mengganti username dan password semua akun yang memiliki akses ke sistem KPU, tambahnya.

"Hal ini akan mencegah pengguna yang awalnya berhasil didapatkan oleh peretas untuk digunakan kembali."

.