Hacker Jimbo Retas Data KPU, Ancam Jual Data di Dark Web Rp1,1 Miliar

DATA milik Komisi Pemilihan Umum (KPU) kembali diretas. Jika beberapa tahun lalu aksi peretasan dilakukan hacker bernama Bjorka, kini giliran Jimbo yang mengklaim berhasil meretas data dan menjualnya di pasar gelap dark web.
 
Informasi ini pertama kali diketahui di internet lewat BreachForums dan diramaikan lewat retweet di akun X miliki Teguh Aprianto, konsultan keamanan siber sekaligus pendiri Ethical Hacker Indonesia.
 
Screenshot situs BreachForums memperlihatkan hacker dengan anonim Jimbo menjual data sampel hasil peretasan data KPU. Dia mengklaim bahwa data ini berisikan informasi NIK, KK, nomor KTP, alamat lengkap, tanggal lahir, dan lainnya.

Tertera informasi bahwa harga seluruh data tersebut dijual dengan nilai US$74.000 atau setara dengan Rp1,1 miliar. Jimbo menyediakan sampel gratis sebanyak 500 ribu data.
 
Jimbo membagikan beberapa tangkapan layar dari website https://cekdptonline.kpu.go.id/ untuk meyakinkan kebenaran data yang ia dapatkan. Dia mengklaim menemukan 204.807.203 data unik yang jumlahnya persis sama dengan jumlah daftar pemilih tetap menurut KPU RI yaitu 204.807.203 pemilih.
 

Hacker tersebut melampirkan sejumlah tangkapan layar yang menegaskan bahwa dirinya benar-benar berhasil meretas data KPU.
 

Analisa Pengamat Siber

Chairman Lembaga Riset Siber Indonesia (CISSReC/Communication & Information System Security Research Center), Pratama Persadha menanggapi perihal peretasan ini. Menurutnya, terlihat sebuah halaman website KPU yang kemungkinan berasal dari halaman dashboard pengguna.
 
"Di mana dengan adanya tangkapan layar tersebut, maka kemungkinan besar Jimbo berhasil mendapatkan akses login dengan dengan role Admin KPU dari domain sidalih.kpu.go.id menggunakan metode phising, social engineering atau melalui malware," kata dia dalam keterangan tertulis.
 
Jimbo disebut mengunduh data pemilih serta beberapa data lainnya berbekal akses yang ia dapatkan dari salah satu pengguna. CISSReC sebelumnya sudah memberikan peringatan kepada Ketua KPU tentang vulnerability di sistem KPU pada tanggal 7 Juni 2023.
 
Pada tahun 2022 hacker Bjorka melakukan hal yang sama dengan mengantongi 105 juta data pemilih dari situs KPU dan menjualnya lewat BreachForums. Dia menjual seluruh data tersebut dalam ukuran file 20GB dengan harga US$5.000 atau sekitar Rp7,4 juta. (Medcom.id/Z-4)