Februari 26, 2024

Jakarta – Kasus kebocoran data pribadi kembali terungkap di Indonesia. Kali ini hacker mengaku mendapatkan akses admin dengan mencuri website KPU (Komisi Pemilihan Umum).

Informasi kebocoran data pribadi ini pertama kali disampaikan oleh konsultan keamanan siber Teguh Aprianto pada Selasa, 28 November 2023. Platform Media Sosial melalui Basis Data Mentah”.

Mengutip postingan @secgron, peretas mengaku telah memperoleh sekitar 252 juta keping data dalam postingannya di BreachForums, sebuah situs jual beli data curian.

Namun terdapat beberapa data duplikat dan akhirnya hanya tersisa 204.807.203 data individu unik setelah melalui proses penyaringan.

Jimbo mengatakan, dari data tersebut ia mendapatkan segala informasi seperti NIK, NKK, Nomor KTP (Paspor), Nama, Nomor KTP, Kecacatan, KTP, Jenis Kelamin, Tanggal Lahir, Tempat Lahir, Pernikahan, Alamat, RT, dan sebagainya. , RW, dan masih banyak lagi.

Atas seluruh data pribadi yang bocor, peretas mematok harga sekitar US$74.000 atau sekitar Rp 1,2 miliar untuk 204 juta data penduduk Indonesia yang bocor.

Dilansir dari Antara pada Rabu 29 November 2023, informasi kebocoran data kependudukan Indonesia juga dibenarkan pakar keamanan siber Pratama Persdha. Dalam keterangannya, ia mengungkapkan, angka dalam data yang bocor hampir sama dengan jumlah pemilih di DPT tetap KPU.

Data pribadi warga yang bocor tersebut setara dengan jumlah pemilih di DPT tetap KPU dari 514 kabupaten/kota di Indonesia dan 128 negara perwakilan, kata Pratama.

Tak hanya itu, Pratama menduga peretas mendapatkan akses login dengan role administrator KPU dari domain sidalih.kpu.go.id.

“Tidak menutup kemungkinan pelaku kejahatan mendapatkan akses login domain sidalih.kpu.go.id melalui metode phishing, social engineering, atau malware,” ujarnya.

Ia mengatakan, jika Jimbo berhasil mendapatkan bukti nyata berperan sebagai administrator hacker, tentu akan berbahaya bagi pemilu demokratis 2024 mendatang.

Mereka menyimpulkan, “Ada kemungkinan akun yang berperan sebagai administrator dapat digunakan untuk mengubah hasil penghitungan ulang, yang tentunya akan merugikan Partai Demokrat, atau membuat kekacauan secara nasional pada pemilu mendatang.”

Masih perlu dilakukan audit dan forensik terhadap sistem keamanan dan server KPU untuk mengetahui titik serangan yang digunakan para hacker untuk mendapatkan data pemilih yang diklaim dari website KPU.

Belum ada tanggapan resmi dari KPU terkait bocornya data pemilih di forum BreachForum.

“Seiring berjalannya penyidikan, ada baiknya tim IT KPU mengubah username dan password seluruh akun yang memiliki akses ke sistem KPU agar dapat memblokir pengguna yang semula diakuisisi oleh peretas. ,” pungkas Pratama. KPU menjamin materi debat capres akan disegel sehingga tidak dipublikasikan sebelum acara. Komisioner KPU RI August Melj memastikan pihaknya akan mencetak pertanyaan panel untuk bahan debat pertama pemilihan pendahuluan presiden dan wakil presiden 2024. Calon. kabarbinjai.com.co.id 10 Desember 2023

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *