TEMPO.CO, Jakarta – Ketua KPU Hasyim Asy’ari mengaku mengetahui data tersebut KPU yang diretas dan dijual. KPÚ mengetahui pembobolan data tersebut terjadi pada Senin, 27 November 2023. Mengetahui adanya peretasan tersebut, KPÚ langsung melapor Badan Siber dan Sandi Negara dan Badan Kriminal Umum atau Departemen Kriminal Kepolisian Nasional.
KPU mengetahui informasi adanya pihak yang menjual data yang disebut milik KPU per Senin, 27 November 2023 sekitar pukul 15.00 WIB, kata Hasyim dalam keterangan tertulisnya, Rabu, 29 Desember 2023.
Setelah mengetahui peretasan di situs KPU, Hasyim mengaku langsung memeriksa sistem informasi yang disampaikan Pelaku Ancaman, yakni sistem informasi pemilih (Sidalih), dan menonaktifkan akun pengguna Sidalih sebagai upaya menghadapi para peretas.
Ia mengatakan, KPU selalu berkoordinasi dengan BSSN, Bareskrim, pengembang, dan instansi lainnya untuk mengambil data dan bukti digital terkait data tersebut.
Berdasarkan hasil pemeriksaan bersama, beberapa analisis seperti log akses, manajemen pengguna, dan log lain yang diambil dari aplikasi dan server yang digunakan akan mengidentifikasi pelaku jika sistem informasi data pemilih benar-benar diretas.
“KPU memberikan akses seluas-luasnya kepada tim tanggap kejadian untuk bersama-sama melindungi dan mencegah penyebaran data pemilih,” ujarnya.
Sebelum Bareskrim Polri menemukan dugaan kebocoran data pemilih di situs kpu.go.id milik Komisi Pemilihan Umum (KPU) melalui patroli siber yang dilakukan penyidik Direktorat Kejahatan Siber (Dittipidsiber).
Direktur Tindak Pidana Siber (Dittipidsiber) Bareskrim Polri Brigjen Pol. Adi Vivid A Bachtiar saat ini sedang berkoordinasi pengusutan dugaan kebocoran tersebut dengan KPU.
Dugaan pelanggaran data KPU kami identifikasi dari hasil patroli siber yang dilakukan anggota kami. CSIRT (Computer Security Incident Response Team) saat ini sedang berkoordinasi langsung dengan KPU untuk melakukan penyelidikan secara simultan, kata Vivid dalam keterangannya. Dilakukan di Jakarta pada hari Rabu tanggal 29 November 2023.
Periklanan
Perhatian publik sebelumnya tertuju pada seorang hacker anonim bernama “Jimbo” yang mengaku telah meretas situs KPU dan mendapatkan akses data pemilih.
Akun ini membagikan 500 ribu data sampel dalam satu unggahan ke BreachForums. Situs ini biasanya digunakan untuk menjual data yang diretas.
Jimbo memverifikasi kebenaran data tersebut dengan beberapa tangkapan layar dari situs cekdptonline.kpu.go.id.
Dalam rekamannya, Jimbo mengungkapkan ada beberapa data duplikat dari 252 juta data yang dikumpulkannya.
Setelah disaring, ditemukan 204.807.203 data unik. Jumlah tersebut hampir sama dengan jumlah pemilih dalam Daftar Pemilih Tetap (DPT) KPU yang mencapai 204.807.222 pemilih dari 514 kabupaten dan kota di Indonesia, serta dari 128 negara perwakilan.
Data yang berhasil diakses “Jimbo” antara lain informasi pribadi seperti Nomor Induk Kependudukan (NIK), Nomor Kartu Keluarga (KK), Nomor KTP, Nomor Paspor Pemilih Asing, Nama Lengkap, Jenis Kelamin, Tanggal Lahir, Tempat Lahir. status perkawinan, alamat lengkap dan kode tempat pemungutan suara (TPS).
Pilihan Editor: Data pemilih diduga diretas, KPU jamin keamanan seluruh sistem informasi
Quoted From Many Source