JAKARTA, Waspada.co.id – Communication and Information System Security Research Center (CISSReC), sebuah lembaga riset keamanan Siber, menyoroti kabar bocornya 204 juta data yang dijual oleh seorang peretas.
Ketua CISSReC Pratama Persadha mengkhawatirkan bahwa peretas dapat melakukan tindakan lebih lanjut, salah satunya adalah memanipulasi hasil Pemilu 2024.
“Bisa saja akun dengan peran admin tersebut dapat digunakan untuk mengubah hasil rekapitulasi penghitungan suara yang tentunya akan merusak pesta demokrasi bahkan bisa menimbulkan kericuhan nasional,” kata dia dalam keterangannya, yang diterima di Jakarta, Rabu (29/11).
Terkait kabar peretasan ini, Pratama sudah melakukan pengecekan. Menurut informasi yang ia himpun, peretas dengan nama Jimbo membagikan 500 ribu data contoh yang ia retas ke situs BreachForums yang biasa digunakan untuk menjual hasil retasan.
Data yang didapatkan oleh Jimbo berupa NIK, nomor KK, nomor KTP, nomor Parpor, dan data pribadi lainnya. Data tersebut dijual dengan harga 74.000 dollar Amerika Serikat (AS) atau hampir Rp1.2 miliar.
Ia melanjutkan, pada salah satu unggahan Jimbo menampilkan beberapa tangkapan layar dari website https://cekdptonline.kpu.go.id/ untuk memverifikasi kebenaran data yang ia dapatkan.
“Dengan adanya tangkapan layar tersebut, maka kemungkinan besar Jimbo berhasil mendapatkan akses login dengan peran admin KPU dari domain sidalih.kpu.go.id menggunakan metode phising, social engineering atau melalui malware, dimana dengan memiliki akses dari salah satu pengguna tersebut, Jimbo mengunduh data pemilih serta beberapa data lainnya,” kata Pratama.
Untuk itu, Pratama menyebut perlu adanya audit forensik terhadap sistem keamanan dan server KPU untuk memastikan titik serangan yang dimanfaatkan peretas.
“Sambil melakukan investigasi, ada baiknya tim IT KPU melakukan perubahan username dan password dari seluruh akun yang memiliki akses ke sistem KPU tersebut sehingga bisa mencegah user yang sebelumnya berhasil didapatkan oleh peretas supaya tidak dapat digunakan kembali,” kata Pratama. (inilah/pel/d1)
