Website KPU Bobol, Ini Cara Hacker Jimbo Curi Data Warga RI
Novina Putri Bestari, CNBC Indonesia
29 November 2023 07:35
Jakarta, CNBC Indonesia - Seorang hacker bernama alias Jimbo menjual 204 juta data daftar pemilih tetap (DPT) dari website KPU. Ahli siber mengungkapkan cara hacker tersebut membobol website KPU dan mencuri data.
Chairman Lembaga Riset Keamanan Siber CISSReC, Pratama Persadha, memperkirakan hacker berhasil mendapatkan akses admin website KPU. Caranya bisa dengan beberapa, mulai dari phishing, social engineering atau malware.
"Pada tangkapan layar lainnya yang dibagikan oleh Jimbo, nampak sebuah halaman website KPU yang kemungkinan berasal dari halaman dashboard pengguna," ungkapnya. "Dengan adanya tangkapan layar tersebut maka kemungkinan besar Jimbo berhasil mendapatkan akses login dengan dengan role admin KPU dari domain sidalih.kpu.go.id menggunakan metode phising, social engineering atau melalui malware."
CISSREC melaporkan upaya Jimbo menjual KPU. Data sekitar 204 juta warga RI dijual Jimbo dengan harga US$74 ribu atau sekitar Rp 1,2 miliar.
Jimbo membagikan 500 data contoh dalam situs darkweb Breachforums. Akun itu juga mengunggah beberapa tangkapan layar dari website Cek DPT Online milik KPU untuk memverifikasi data yang didapatkan.
"Jimbo juga menyampaikan dalam postingan di forum tersebut bahwa data 252 juta yang berhasil dia dapatkan terdapat beberapa data yang terduplikasi, setelah Jimbo melakukan penyaringan, terdapat 204.807.203 data unik dimana jumlah ini hampir sama dengan jumlah pemilih dalam DPT Tetap KPU yang berjumlah 204.807.222 pemilih dari 514 kab/kota di Indonesia serta 128 negara perwakilan," tulis Chairman Lembaga Riset Keamanan Siber CISSReC, Pratama Persadha dalam keterangan resminya yang diterima CNBC Indonesia, Rabu (29/11/2023).
Data yang dibagikan itu termasuk NIK, nomor Kartu Keluarga, nomor KTP, nomor paspor untuk pemilih di luar negeri, nama lengkap, jenis kelamin, tanggal dan tempat lahir, status pernikahan, alamat lengkap, RT, RW, kodefikasi kelurahan, kecamatan dan kabupaten serta kodefikasi TPS.
Pihak lembaga juga berusaha melakukan verifikasi data dari sampel yang diberikan Jimbo. Hasilnya data yang dikeluarkan dengan dari website Cekdpt sama persis.
(dem)
[Gambas:Video CNBC]
Next Article HP China Curi Data Pengguna & Dikirim ke Tiongkok, Benarkah?
Tags
Related Articles
Recommendation
Most Popular