Data KPU Bocor Dipasarkan Rp 1,1 Miliar, CISSReC Telah Ingatkan Ketua KPU Semenjak 7 Juni 2023

Data KPU Bocor Dipasarkan Rp 1,1 Miliar, CISSReC Telah Ingatkan Ketua KPU Semenjak 7 Juni 2023

MGO777 – Data KPU bocor dipasarkan Rp 1,1 miliar, CISSReC telah ingatkan Ketua KPU semenjak 7 Juni 2023.

Data pemilih atau DPT Pemilu 2024 bocor, tercuri oleh hackers dari web KPU RI.

Data 204.807.203 orang ini dibandrol harga harga 74.000 dollar Amerika atau sekitaran Rp 1,1 miliar-Rp 1,2 miliar.

Rupanya, jauh hari kemarin, CISSReC juga memberi alert ke Ketua KPU mengenai MGO55 vulnerability di mekanisme KPU di tanggal 7 Juni 2023.

Ini diutarakan oleh Chairman Instansi Penelitian Cyber Indonesia (Communication dan Information Sistem Security Research Center/CISSReC), Pratama Persadha.

KPU RI akui tetap memeriksa benarkah itu data mengambil sumber dari situs KPU RI.

Tetapi, seorang peretas bernama anonim “Jimbo” mengklaim sudah merentas situs kpu.go.id dan sukses memperoleh data pemilih dari situs KPU RI.

“Jimbo” membagi 500.000 data contoh yang sukses dia dapatkan lewat salah satunya upload di website BreachForums yang sering dipakai untuk jual-beli hasil peretasan.

Dalam data yang “bocor” itu, “Jimbo” memperoleh data personal, seperti NIK, nomor KTP, nama komplet, tipe kelamin, tanggal lahir, tempat lahir, status pernikahan, alamat komplet, RT, RW, sampai code kelurahan, kecamatan, dan kabupaten, dan TPS.

Beberapa data itu dipasarkan harga 74.000 dollar Amerika atau sekitaran Rp 1,1 miliar-Rp 1,2 miliar.

Dia membagi sejumlah tangkapan monitor dari website MGO303 https://cekdptonline.kpu.go.id/ untuk memberikan keyakinan kebenaran data yang didapat.

Dalam upload itu, “Jimbo” akui temukan 204.807.203 data unik, jumlah yang nyaris sama dengan jumlah pemilih pada daftar pemilih masih tetap (DPT) KPU RI sekitar 204.807.203 pemilih.

KPU RI akui tetap bekerjasama dengan faksi berkaitan untuk mencari kebocoran data pemilih itu.

“Saat ini kembali kita meminta kontribusi dari satuan tugas siber, saat ini yang bekerja BSSN (Tubuh Cyber dan Kode Negara), ia memayungi Mabes,” kata Koordinator Seksi Data dan Informatika KPU RI Betty Epsilon Idroos, Selasa (28/11/2023).

Dia akui belum bisa pastikan apa data yang bocor itu terverifikasi data punya KPU RI ataulah bukan.

“Telah kita koordinasikan, kembali di-crosscheck dahulu ya,” sambungnya.

Pada tangkapan monitor yang lain, “Jimbo” mengupload photo seperti halaman website KPU yang dipandang menunjukkan bagaimana dia merentas situs KPU.

Chairman Instansi Penelitian Cyber Indonesia (Communication dan Information Sistem Security Research Center/CISSReC), Pratama Persadha, memperkirakan “Jimbo” sukses masuk ke dalam situs KPU RI sebagai admin.

“Terlihat sebuah halaman web KPU yang mungkin asal dari halaman dasbor pemakai, di mana karena ada tangkapan monitor itu, karena itu kemungkinan Jimbo sukses memperoleh akses login dengan dengan role Admin KPU dari domain sidalih.kpu.go.id memakai sistem phising, social engineering atau lewat malware,” kata Pratama dalam info tercatatnya, Selasa malam.

“Dengan mempunyai akses dari salah satunya pemakai itu Jimbo mengambil data pemilih dan sejumlah data yang lain. CISSReC awalnya telah memberi alert ke Ketua KPU mengenai vulnerability di mekanisme KPU di tanggal 7 Juni 2023,” tutupnya.

Originally posted 2023-11-30 03:24:23.

Leave a Comment

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *