Nasional, Kabarprima.com -Pemilu 2024 makin rawan dengan kecurangan setelah Daftar Pemilih Tetap (DPT) di sabotase oleh hacker dan bocor ke publik.
Diketahui, Website resmi Komisi Pemilihan Umum (KPU) dilaporkan di bobol oleh hacker. Mirisnya, 204 juta data DPT bocor dalam kejadian tersebut.
Kejadian tersebut di laporkan oleh lembaga CISSREC. Menurut lembaga itu, data KPU dibagikan oleh akun palsu bernama Jimbo.
Menurut lembaga tersebut ada sekitar 200 juta data yang dijual oleh akun palsu bernama Jimbo. Jimbo menjual data-data itu dengan harga US$74 ribu atau sekitar 1,2 miliar rupiah.
Jimbo membagikan 500 data dalam situs dark web Breachforums. Akun itu juga mengunggah beberapa tangkapan layar dari website Cek DPT Online milik KPU untuk memverifikasi data yang didapatkan.
“Jimbo juga menyampaikan dalam postingan di forum tersebut bahwa data 252 juta yang berhasil dia dapatkan terdapat beberapa data yang terduplikasi, dimana setelah Jimbo melakukan penyaringan, terdapat 204.807.203 data unik dimana jumlah ini hampir sama dengan jumlah pemilih dalam DPT tetap KPU yang berjumlah 204.807.222 pemilih dari 514 Kab/Kota di Indonesia serta 128 negara perwakilan,” tulis Chairman.
Data yang dibagikan itu termasuk NIK, nomor Kartu Keluarga, nomor KTP, nomor passport untuk pemilih di luar negeri, nama lengkap, jenis kelamin, tanggal dan tempat lahir, status pernikahan, alamat lengkap, RT, RW, kodefikasi kelurahan, kecamatan dan kabupaten serta kodefikasi TPS.
Pihak lembaga juga berusaha melakukan verifikasi data dari sampel yang diberikan Jimbo. Hasilnya data yang dikeluarkan dengan dari website Cek DPT sama persis.
Hacker berhasil mendapatkan akses dengan role Admin KPU menggunakan berbagai metode. Mulai dari phishing, social engineering atau malware.
“Pada tangkapan layar lainnya yang dibagikan oleh Jimbo, nampak sebuah halaman website KPU yang kemungkinan berasal dari halaman dashboard pengguna,” ungkapnya.
Dimana dengan adanya tangkapan layar tersebut maka kemungkinan besar Jimbo berhasil mendapatkan akses login dengan role Admin KPU dari domain sidalih.kpu.go.id menggunakan metode phising, social engineering atau melalui malware.
