Pembobolan Data Server KPU, Begini Tanggapan Pakar Keamanan Siber
Ragam Kamis, 30 November 2023 22:50 WIB

Pembobolan Data Server KPU, Begini Tanggapan Pakar Keamanan Siber



Pembobolan data yang diduga dialami oleh Komisi Pemilihan Umum (KPU) terjadi pada data 204 juta daftar pemilih tetap (DPT) melalui akun milik administrator. Penelusuran tersebut dilakukan oleh KPU bekerja sama dengan Badan Siber dan Sandi Negara (BSSN).

Sebelumnya, akun Jimbo di situs peretasan BreachForums mengunggah dugaan kebocoran data yang diperoleh dari situs KPU pada Senin (27/11) pukul 09.21 WIB. Akun tersebut menampilkan beberapa tangkapan layar dari situs web cek DPThttps://cekdptonline.kpu.go.id/.
dan mengklaim bahwa data yang bocor berupa nama, nomor induk kependudukan (NIK), tanggal lahir, dan alamat. Pengunggah mengklaim memiliki lebih dari 250 juta (252.327.304) data. Dia menyediakan 500.000 data sebagai sampel.

Jimbo menjual data yang bocor tersebut dengan harga 2 BTC atau USD 74.000 (Rp 1,14 miliar).

"Kami sekarang sedang mencari bantuan dari Satgas Siber. Saat ini adalah BSSN (Badan Siber dan Sandi Negara)," kata Ketua Departemen Data dan Teknologi Informasi KPU Betty Epsilon Idrus, seperti dikutip dari Antara, Selasa (28/11).

Selain itu, pihaknya juga melakukan penelusuran bersama Biro Siber Bareskrim dan BSSN.

Setelah mendapat informasi terkait dugaan kebocoran data pemilih yang dilakukan oleh 'Jimbo', pihaknya langsung melakukan penelusuran dan bekerja sama dengan kementerian terkait. Tujuannya adalah untuk mengetahui sumber data yang diduga bocor tersebut.

"Jadi pertama-tama kita harus cek dulu. Seperti apa datanya, seperti apa bentuknya, dicek dan ditelusuri, kata Betty.

Data pemilih
Prathama Persada, Ketua Lembaga Keamanan Siber CISSReC , mengungkapkan penelusuran yang dilakukan pihaknya menemukan sampel data dari DPT dan Jimbo yang ada di KPU.

Tim Sislek juga berusaha memverifikasi data sampel yang diberikan secara acak melalui situs cekdpt, namun data yang dipublikasikan oleh situs cekdpt identik dengan data sampel yang dibagikan oleh peretas Jimbo,". Ia menyatakan dalam sebuah siaran pers.

"termasuk nomor TPS tempat pemilih terdaftar," lanjut Pratama.
Ia mengklarifikasi bahwa data yang diklaim telah dibobol memang berjumlah 252 juta unit. Namun, ada beberapa data yang digandakan. Jimbo kemudian menyaring dan menghasilkan 204.807.203 data unik.

"Pratama menyatakan bahwa jumlah tersebut hampir sama dengan jumlah pemilih dalam DPT tetap KPU yang memiliki total 204.807.222 pemilih dari 514 kabupaten/kota dan 128 perwakilan nasional"di Indonesia.

Ia menduga Jimbo mendapatkan akses ke data DPT melalui metode pencurian kredensial (username dan password) administrator KPU .

Hal ini didasarkan pada tangkapan layar yang dibagikan oleh Jimbo , yang tampaknya berasal dari halaman dasbor pengguna di situs web KPU.

"Jimbo kemungkinan menggunakan teknik phishing, rekayasa sosial, dan malware untuk mendapatkan akses masuk dengan peran admin KPU dari domain sidalih.kpu.go.id.

Menurut Pratama, jika benar, hal ini berbahaya bagi pemilu karena dapat digunakan untuk menghitung ulang suara atau mengubah hasil penghitungan berjenjang.

"Hal ini tentu saja sangat berbahaya dalam pemilu demokratis yang akan datang. Hal ini karena akun-akun dengan peran administrator dapat digunakan untuk mengubah hasil penghitungan suara, katanya.

"Hal ini tentu saja akan merugikan Partai Demokrat dan bahkan dapat menyebabkan kekacauan dalam skala nasional."

CISSReC juga  mengusulkan adanya audit dan forensik terhadap sistem keamanan dan server KPU untuk mengetahui penyebab kebocoran tersebut.

"Sembari melakukan investigasi, tim IT KPU sebaiknya mengganti username dan password semua akun yang memiliki akses ke sistem KPU, tambahnya.

"Hal ini akan mencegah pengguna yang awalnya berhasil didapatkan oleh peretas untuk digunakan kembali."

.

Redaksi
79

Berita Terkait

Ragam
Selasa, 30 Januari 2024 20:34 WIB
Perusahaan Ritel Fashion H&M Akan Tutup 28 Gerai dan PHK Karyawan

Perusahaan ritel pakaian asal Swedia H&M mengumumkan akan menutup 28 toko sekaligus melakukan pemutusan hubungan kerja (PHK) 588 pegawai di Spanyol. Serikat pekerja menyebut alasan PHK yakni kondisi organisasi, produksi dan ekonomi yang tidak pasti.

Ragam
Senin, 29 Januari 2024 22:36 WIB
Inikah Sebab Selebarasi Makan Pemain Irak Diganjar Kartu Merah

Striker Irak Aymen Hussein diganjar kartu merah gegara selebrasi makan saat melawan Yordania. Momen itu terjadi ketika kedua tim bentrok pada babak 16 Besar Piala Asia 2023 di Khalifa International Stadium, Senin (29/1/2024) malam WIB.

Ragam
Minggu, 28 Januari 2024 18:19 WIB
Pelatih Timnas Australia Ancam Timnas Indonesia Jelang Bentrok di 16 Besar Piala Asia 2023!

PELATIH Timnas Australia, Graham Arnold, mengancam Timnas Indonesia jelang bentrok di 16 besar Piala Asia 2023, Minggu 28 Januari 2024 pukul 18.30 WIB. Ia mengatakan target Australia di Piala Asia 2023adalah menjadi juara dan itu berarti

Ragam
Senin, 22 Januari 2024 23:43 WIB
Meningkatkan Penjualan Kamar Hotel dengan Strategi Inovatif dan Praktik Terbaik

Kali ini kita akan membahas beberapa strategi inovatif dan juga prakteknya untuk meningkatkan pendapatan kamar hotel. Persaingan hotel saat ini semakin tinggi, strategi dan praktik terbaik adalah kunci untuk tetap menjadi yang terdepan dalam persaingan

Ragam
Sabtu, 20 Januari 2024 17:42 WIB
Inilah Penyebab Kenapa Sananta Tak dimainkan STY Saat Lawan Vietnam

Penyebab Ramadhan Sananta absen memperkuat Timnas Indonesia melawan Vietnam dan Irak diungkap asisten Shin Tae-yong di skuad Garuda, Nova Arianto. Menurut Nova Arianto, Ramadhan Sananta tidak disertakan karena

Ragam
Sabtu, 20 Januari 2024 11:11 WIB
Teddy Sonjaya, Tokoh UMKM Pangandaran yang Memilih Maju Jadi Calon Anggota Dewan

Nama Teddy Sonjaya atau Haji Teddy buat masyarakat Pangandaran tidak asing lagi, tokoh muda Pangandaran yang dikenal dengan penggerak UMKM di Pangandaran ini memutuskan untuk menjadi caleg di Pemilu 2024.

Logo

Pangandaran Info adalah situs informasi Pangandaran baik informasi dan berita regional maupuan informasi wisata Pangandaran.

© pangandaraninfo.com 2023, All Rights Reserved.