Hacker Jimbo Retas Data KPU, Ancam Jual Data di Dark Web Rp1,1 Miliar
DATA milik Komisi Pemilihan Umum (KPU) kembali diretas. Jika beberapa tahun lalu aksi peretasan dilakukan hacker bernama Bjorka, kini giliran Jimbo yang mengklaim berhasil meretas data dan menjualnya di pasar gelap dark web.
Informasi ini pertama kali diketahui di internet lewat BreachForums dan diramaikan lewat retweet di akun X miliki Teguh Aprianto, konsultan keamanan siber sekaligus pendiri Ethical Hacker Indonesia.
Screenshot situs BreachForums memperlihatkan hacker dengan anonim Jimbo menjual data sampel hasil peretasan data KPU. Dia mengklaim bahwa data ini berisikan informasi NIK, KK, nomor KTP, alamat lengkap, tanggal lahir, dan lainnya.
Tertera informasi bahwa harga seluruh data tersebut dijual dengan nilai US$74.000 atau setara dengan Rp1,1 miliar. Jimbo menyediakan sampel gratis sebanyak 500 ribu data.
Jimbo membagikan beberapa tangkapan layar dari website https://cekdptonline.kpu.go.id/ untuk meyakinkan kebenaran data yang ia dapatkan. Dia mengklaim menemukan 204.807.203 data unik yang jumlahnya persis sama dengan jumlah daftar pemilih tetap menurut KPU RI yaitu 204.807.203 pemilih.
Hacker tersebut melampirkan sejumlah tangkapan layar yang menegaskan bahwa dirinya benar-benar berhasil meretas data KPU.
Analisa Pengamat Siber
Chairman Lembaga Riset Siber Indonesia (CISSReC/Communication & Information System Security Research Center), Pratama Persadha menanggapi perihal peretasan ini. Menurutnya, terlihat sebuah halaman website KPU yang kemungkinan berasal dari halaman dashboard pengguna.
"Di mana dengan adanya tangkapan layar tersebut, maka kemungkinan besar Jimbo berhasil mendapatkan akses login dengan dengan role Admin KPU dari domain sidalih.kpu.go.id menggunakan metode phising, social engineering atau melalui malware," kata dia dalam keterangan tertulis.
Jimbo disebut mengunduh data pemilih serta beberapa data lainnya berbekal akses yang ia dapatkan dari salah satu pengguna. CISSReC sebelumnya sudah memberikan peringatan kepada Ketua KPU tentang vulnerability di sistem KPU pada tanggal 7 Juni 2023.
Pada tahun 2022 hacker Bjorka melakukan hal yang sama dengan mengantongi 105 juta data pemilih dari situs KPU dan menjualnya lewat BreachForums. Dia menjual seluruh data tersebut dalam ukuran file 20GB dengan harga US$5.000 atau sekitar Rp7,4 juta. (Medcom.id/Z-4)
Terkini Lainnya
Analisa Pengamat Siber
Bjorka Muncul, Bawa Pesan Gagalkan Caleg Banteng
Penjual Data Pribadi Nasabah Bank BCA Ditangkap, Terinspirasi dari Hacker Bjorka
Peretas Bjorka Diduga Bocorkan Data Kepolisian, Ini Kata Mabes Polri
Masyarakat Diimbau Jangan Percaya Data Pribadi yang Dijual Bjorka
Pengamat Sebut Timsus Sulit Tangkap Bjorka karena Salah Metode Investigasi
Pengadu Ketua KPU ke DKPP bakal Hadiri Sidang Putusan Besok
Pemerintah belum Jadwalkan Pelantikan Serentak Kepala Daerah Pilkada 2024
Resmi, Usia Minimum Kepala Daerah 30 Tahun Dihitung saat Pelantikan
Pemilu 2024 Kemunduran Luar Biasa bagi Keterwakilan Perempuan
KPU RI Koreksi Jadwal Pelantikan Kepala Daerah Terpilih Pilkada 2024
Sidang Putusan DKPP Terkait Asusila Ketua KPU RI Digelar Terbuka
Arti Kemenangan Prabowo Subianto dan Vladimir Putin
Tantangan Pendidikan di Indonesia
Membenahi Pola Tata Kelola PTN-BH
Pancasila, Perempuan, dan Planet
Eskalasi Harga Pangan Tengah Tahun
Iuran Tapera ibarat Masyarakat Berdiri di Air Sebatas Dagu
Polresta Malang Kota dan Kick Andy Foundation Serahkan 37 Kaki Palsu
Turnamen Golf Daikin Jadi Ajang Himpun Dukungan Pencegahan Anak Stunting
Kolaborasi RS Siloam, Telkomsel, dan BenihBaik Gelar Medical Check Up Gratis untuk Veteran
Ulang Tahun, D'Cost Donasi ke 17 Panti Asuhan Melalui BenihBaik.com
Informasi
Rubrikasi
Opini
Ekonomi
Humaniora
Olahraga
Weekend
Video
Sitemap