Serangan siber terhadap Komisi Pemilihan Umum (KPU) yang mengakibatkan kebocoran data 204 juta pemilih kembali menyorot kerentanan keamanan siber nasional. Hacker atau Peretas anonim “Jimbo” mengklaim berhasil meretas situs kpu.go.id, mengakses data pemilih yang meliputi informasi sensitif seperti NIK, nomor KK, dan alamat lengkap. Kejadian ini bukan pertama kali terjadi, menyusul insiden serupa pada 2022 oleh peretas Bjorka yang mengakses 105 juta data pemilih.
Penemuan data ini di forum BreachForums mengindikasikan risiko besar yang mengancam integritas pemilu dan keamanan data pribadi warga. Jimbo mengklaim bahwa data yang dia tawarkan seharga $74.000 atau hampir setara dengan Rp1,2 miliar adalah hasil penyaringan dari 252 juta data, yang setelah dibersihkan dari duplikasi, menjadi 204.807.203 data unik.
Penyelidikan dari lembaga riset keamanan teknologi siber CISSReC menunjukkan kemungkinan peretas memperoleh akses sebagai Admin KPU melalui metode phishing, social engineering, atau malware. Hal ini menimbulkan kekhawatiran serius terhadap integritas pemilu, di mana peretas dapat memanipulasi hasil rekapitulasi suara.
“Jika peretas Jimbo benar-benar berhasil mendapatkan kredensial dengan role Admin, hal ini tentu saja bisa sangat berbahaya pada pesta demokrasi pemilu yang akan segera dilangsungkan karena bisa saja akun dengan role admin tersebut dapat dipergunakan untuk merubah hasil rekapitulasi,” ungkap Chairman CISSReC, Pratama Persadha dalam keterangan tertulisnya kepada inilah.com, Selasa (28/11/2023).
Lebih lanjut Pratama mengungkapkan kerentanan sistem keamanan KPU telah diingatkan oleh CISSReC sejak Juni 2023, namun kebocoran data ini menunjukkan bahwa peringatan tersebut belum ditindaklanjuti dengan serius.
Saat ini belum ada tanggapan resmi dari KPU menambah kekhawatiran atas tindakan preventif dan investigatif yang seharusnya diambil untuk melindungi data pemilih dan memastikan keamanan pemilu.
KPU diharapkan segera melakukan audit dan forensik terhadap sistem keamanan dan servernya, serta mengubah kredensial pengguna untuk mencegah akses lebih lanjut oleh peretas.
“Kebocoran data ini tidak hanya membahayakan privasi warga, tetapi juga mengancam fondasi demokrasi dan kepercayaan publik terhadap proses pemilu di Indonesia,” kata Pratama.
