Lembaga Riset Keamanan Siber, Communication and Information System Security Research Center (CISSReC), menyoroti kabar bocornya 204 juta data yang dijual seorang peretas.
Chairman CISSReC Pratama Persadha khawatir, peretas bisa melakukan tindakan lebih jauh, salah satunya memanipulasi hasil Pemilu 2024.
“Bisa saja akun dengan role admin tersebut dapat dipergunakan untuk mengubah hasil rekapitulasi penghitungan suara yang tentunya akan mencederai pesta demokrasi bahkan bisa menimbulkan kericuhan pada skala nasional,” tutur dia dalam keterangan tertulisnya, diterima di Jakarta, Rabu (29/11/2023).
Terkait kabar peretasan itu, Pratama sudah melakukan pengecekan. Menurut informasi yang ia himpun, peretas dengan nama Jimbo membagikan 500 data contoh yang dia retas ke situs BreachForums yang biasa digunakan untuk menjual hasil retasan.
Adapun data yang didapatkan oleh Jimbo berupa NIK, nomor KK, nomor KTP, nomor Parpor, dan data pribadi lainnya. Data tersebut dijual dengan harga 74.000 dollar Amerika Serikat (AS) atau hampir Rp1.2 miliar.
Ia melanjutkan, pada salah satu unggahan Jimbo menampilkan beberapa tangkapan layar dari website https://cekdptonline.kpu.go.id/ untuk memverifikasi kebenaran data yang dia dapatkan.
“Dengan adanya tangkapan layar tersebut, maka kemungkinan besar Jimbo berhasil mendapatkan akses login dengan role admin KPU dari domain sidalih.kpu.go.id menggunakan metode phising, social engineering atau melalui malware, di mana dengan memiliki akses dari salah satu pengguna tersebut, Jimbo mengunduh data pemilih serta beberapa data lainnya,” kata Pratama.
Untuk itu, Pratama menyebut perlu adanya audit forensik terhadap sistem keamanan dan server KPU untuk memastikan titik serangan yang dimanfaatkan peretas.
“Sambil melakukan investigasi, ada baiknya tim IT KPU melakukan perubahan username dan password dari seluruh akun yang memiliki akses ke sistem KPU tersebut sehingga bisa mencegah user yang semula berhasil didapatkan oleh peretas supaya tidak dapat dipergunakan kembali,” tutur Pratama.
