Komisi Pemilihan Umum (KPU) tengah menyelidiki dugaan kebocoran data pemilih 2024 setelah klaim hacker “Jimbo” yang mengakui telah meretas situs kpu.go.id dan mendapatkan data daftar pemilih tetap (DPT) dari situs tersebut.
Ketua KPU Hasyim Asy’ari mengatakan bahwa pihaknya baru mengetahui informasi peretasan tersebut dari pemberitaan di sejumlah media online. Saat ini, KPU bersama Badan Siber dan Sandi Negara (BSSN), Direktorat Tindak Pidana Siber Bareskrim Polri, Badan Intelijen Negara (BIN), dan Kementerian Komunikasi dan Informatika (Kemkominfo) sedang menyelidiki dugaan peretasan tersebut.
Hasyim menegaskan bahwa tim yang menangani IT KPU di dalamnya ada unsur kepolisian. Sehingga nanti setelah ditemukan bukti pidana dalam kasus peretasan tersebut, Polri akan langsung menindaklanjutinya dengan penegakan hukum.
Dia juga memastikan bahwa masyarakat masih bisa mengakses DPT Pemilu 2024 di link https://cekdptonline.kpu.go.id/ dengan menggunakan nomor induk kependudukan (NIK) masing-masing.
Sementara terkait kebocoran data 105 juta data pemilih yang diklaim hacker Bjorka pada 2022 lalu, Hasyim menyatakan bahwa indikasi tersebut tidak ditemukan di database KPU.
Sebelumnya, kasus kebocoran data pribadi kembali terjadi di Indonesia, di mana kali ini pelaku peretasan mengklaim telah mencuri dan mendapatkan akses admin ke situs KPU (Komisi Pemilihan Umum).
Adapun informasi kebocoran data pribadi ini pertama kali diungkap oleh konsultan keamanan siber Teguh Aprianto, pada Selasa, 28 November 2023. Melalui platform media sosial X @secgron, dirinya membagikan tangkapan layar unggahan hacker bernama Jimbo dengan caption “KPU.GO.ID 2024 Voters RAW DATABASE”.
Hacker tersebut mengklaim telah mendapatkan sekitar 252 juta data dalam postingannya di situs jual beli data curian, yakni Breachforums. Setelah melalui proses penyaringan, hanya tersisa 204.807.203 data pribadi unik.
Dari data tersebut, Jimbo menjelaskan mendapatkan informasi lengkap mulai dari NIK, NKK, no_ktp (Passport), Nama, tps_id, Difabel, ektp, jenis_kelamin, tanggal_lahir, tempat_lahir, kawin, alamat, rt, rw, dan banyak lagi.
Untuk keseluruhan data pribadi tersebut, pelaku peretasan memasang harga sekitar Rp 1,5 miliar.
