SuaraSulsel.id - 252 juta data pemilih tetap atau DPT di Komisi Pemilihan Umum (KPU) diduga diretas oleh seorang hacker dengan nama akun Jimbo.
Hacker itu berhasil membobol website https://cekdptonline.kpu.go.id/ dan mengambil data berupa NIK, nomor KK, nomor KTP, nomor Paspor, dan data pribadi lainnya. Jimbo kemudian menjualnya dengan harga 74000 USD atau hampir Rp1,2 miliar.
Data-data kependudukan tersebut amat sangat berpotensi disalahgunakan oleh pelaku kejahatan siber. Mereka bisa memanfaatkan data ini untuk memanipulasi hasil Pemilu 2024.
Anggota Komisi II DPR RI Haruna mengaku sudah berkoordinasi dengan Badan Intelijen Negara (BIN) dan Badan Siber dan Sandi Negara (BSSN) untuk menyelidiki.
Baca Juga:Penceramah di Sulawesi Barat Diminta Sampaikan Pesan Menyejukkan Hati Terkait Pemilu 2024
"BIN dan BSSN sudah diturunkan. Ini baru indikasi, belum diketahui pasti kebenarannya (siapa peretasnya). Nanti tunggu hasilnya dari BIN dan Badan Siber," ujar Haruna saat berkunjung ke Kantor Gubernur Sulawesi Selatan, Rabu, 29 November 2023.
Legislator Partai Kebangkitan Bangsa (PKB) itu mengimbau masyarakat untuk tidak khawatir dan mempercayakan masalah tersebut kepada lembaga negara yang berwenang. Ia mengaku sistem keamanan data KPU untuk Pemilu 2024 sudah baik.
"Kita juga sudah minta KPU untuk menelusuri lebih lanjut soal berita ini," jelasnya.
Di Sulawesi Selatan, KPU sudah menetapkan pemilih tetap 2024 sebanyak 6.670.582 juta jiwa.
Diantaranya, 3.425.956 berjenis kelamin perempuan dan 3.244.626 laki-laki.
Baca Juga:16 Larangan Bagi ASN Pada Pemilu 2024
Dari data tersebut terdapat 532.818 pemilih baru berusia 17 tahun yang akan mencoblos pada 14 Februari 2024. Sementara, ada 3.952 data pemilih yang sudah meninggal dunia, namun masih tercantum dalam database.
KPU juga mencatat masih ada 237.902 pemilih di Sulsel yang tidak punya KTP Elektronik. Tapi mereka bisa mencoblos dengan menggunakan NIK yang tertera pada kartu keluarga.
Kemudian, Dukcapil Sulsel mencatat ada 45 warga sipil yang beralih menjadi TNI/Polri. Data itu dirangkum per 17 November 2023.
Sementara, Ketua KPU Sulawesi Selatan Hasbullah mengaku belum bisa memastikan apakah 6,6 juta pemilih di Sulsel masuk dalam data yang diretas hacker. Hingga kini belum ada informasi resmi dari pusat data nasional di KPU RI.
Ia menjelaskan KPU terus berupaya untuk memperbaiki sistem perbaikan data. Agar tidak mudah diretas baik dari dalam maupun luar negeri.
"Terkait data 252 juta data pemilih yang dibobol, kami belum dapat info resminya dari KPU Pusat. Hanya saja kami di Sulsel terus memperkuat server kita agar tidak mudah diretas," ujar Hasbullah saat dikonfirmasi.
Ia mengakui jika lembaga KPU selalu jadi sasaran hacker setiap musim pemilu. Hasbullah berharap data-data yang diduga sudah dijual tidak mengganggu jalannya pemilu.
"Kita berharap pusat data nasional di KPU bisa segera memberikan keterangan resmi agar masalah ini tidak mengganggu jalannya Pemilu," kata Hasbullah.
Sebelumnya, Chairman Lembaga Riset Keamanan Siber Communication and Information System Security Research Center (CISSReC), Pratama Persadha mengatakan peretas dengan nama Jimbo membagikan 500 data contoh yang ia retas ke situs BreachForums yang biasa digunakan untuk menjual hasil retasan.
Pratama memperkirakan, hacker Jimbo berhasil mendapatkan akses admin website KPU. Caranya bisa dengan beberapa, mulai dari phishing, social engineering, atau malware.
"Dengan adanya tangkapan layar tersebut, maka kemungkinan besar Jimbo berhasil mendapatkan akses login dengan role admin KPU dari domain sidalih.kpu.go.id menggunakan metode phising, social engineering atau melalui malware, di mana dengan memiliki akses dari salah satu pengguna tersebut, Jimbo mengunduh data pemilih serta beberapa data lainnya," ujarnya.
Dia melanjutkan, pada salah satu unggahannya, Jimbo menampilkan beberapa tangkapan layar dari website https://cekdptonline.kpu.go.id/ untuk memverifikasi kebenaran data yang dia dapatkan.
Adapun data yang didapatkan oleh Jimbo berupa NIK, nomor KK, nomor KTP, nomor Parpor, dan data pribadi lainnya. Data tersebut dijual dengan harga 74000 USD atau hampir Rp 1,2 miliar.
Bahkan, kata Pratama, salah satu unggahan Jimbo menampilkan halaman website KPU yang diduga berasal dari halaman dashboard pengguna.
Jika Jimbo mampu meretas data pemilih dengan mengakses role admin KPU, hal itu akan berbahaya bagi pelaksanaan Pemilu 2024. Sebab, Jimbo berpotensi mampu melakukan rekayasa hasil rekapitulasi penghitungan suara.
Kontributor : Lorensia Clara Tambing
