Hacker Bobol Data KPU, Jual 204 Data Pribadi Penduduk Indonesia Seharga Rp 1,2 Miliar

RADARLAMSEL.DISWAY.ID -- Situs Komisi Pemilihan Universal (KPU) tidak luput dari permasalahan kebocoran informasi pribadi.

Dilansir Radaralampung.co.id, Tidak tanggung-tanggung, pelaku peretasan mengklaim sudah mencuri serta menemukan akses admin ke web KPU.

Pertama kali berita kebocoran informasi individu tersebut dibeberkan oleh konsultan keamanan siber Teguh Aprianto, pada Selasa, 28 November 2023.

Terpantau, dalam media sosial X @secgron dia memberikan tangkapan layar unggahan hacker bernama Jimbo dengan caption "KPU.GO.ID 2024 Voters RAW DATABASE".

Bersumber pada artikel @secgron, Rabu 29 November 2023, hacker itu mengklaim sudah mendapatkan sekitar 252 juta informasi dalam postingannya di web jual beli informasi curian, ialah Breachforums.

Hanya saja, ada beberapa data terduplikasi yang akhirnya setelah lewat proses penyaringan hanya tersisa 204.807.203 data pribadi unik.

Jimbo lalu menerangkan dari data tersebut didapat informasi lengkap mulai dari NIK, NKK, no_ktp (Passport), Nama, tps_id, Difabel, ektp, jenis_kelamin, tanggal_lahir, tempat_lahir, kawin, alamat, rt, rw, serta sebagian informasi terpaut yang lain.

Terkait segala informasi pribadi bocor tersebut, pelaku peretasan memasang harga untuk 204 juta data penduduk Indonesia tersebut senilai USD 74.000 ataupun berkisar Rp 1,2 miliyar.

Belakangan, berita kebocoran informasi penduduk Indonesia ini juga dikonfirmasi oleh ahli keamanan siber Pratama Persadha yang menguak kalau angka informasi yang bocor nyaris sama dengan jumlah pemilih dalam DPT tetap KPU.

Dia menyebut, informasi pribadi penduduk bocor tersebut nyaris sama dengan jumlah pemilih dalam DPT tetap KPU dari 514 kabupaten/kota di Indonesia dan 128 negara perwakilan.

Tidak hanya itu, Pratama menduga hacker ikut menemukan akses login dengan role admin KPU dari domain sidalih.kpu.go.id.

Ya, kemungkinan menurut dia pelaku dapat memperoleh akses login doman sidalih.kpu.go.id dengan metode tata cara phising, social engineering, ataupun lewat malware.

Apabila peretas Jimbo benar-benar sukses memperoleh kredensial dengan role Admin, dia memperhitungkan pasti sangat beresiko pada pesta demokrasi Pemilu 2024 mendatang.

Di mana, dapat saja akun dengan role admin itu dipergunakan untuk mengganti hasil rekapitulasi penghitungan suara yang pastinya dapat mencederai pesta demokrasi.

Sumber: