Komisi Pemilihan Umum (KPU) kembali menjadi korban serangan hacker, kali ini oleh seorang peretas dengan nama anonim “Jimbo.” Serangan ini dilaporkan telah berhasil meretas situs resmi KPU, kpu.go.id, dan mengakses data Daftar Pemilih Tetap (DPT).
Pada tahun 2022, seorang peretas bernama Bjorka juga mengklaim mendapatkan 105 juta data pemilih dari situs web KPU. “Jimbo” mengungkapkan bahwa ia telah berhasil mendapatkan 500 ribu data sampel, yang kemudian dibagikan di situs BreachForums, tempat umum untuk menjual hasil peretasan.
Dalam posting-an di forum tersebut, Jimbo menegaskan bahwa dari total 252 juta data yang berhasil diperolehnya, terdapat beberapa data yang terduplikasi.
Menurut Pakar Cyber Security
Pakar Keamanan Siber, Pratama Persadha, menyatakan bahwa setelah penyaringan, terdapat 204.807.203 data unik, mendekati jumlah pemilih dalam DPT Tetap KPU yang mencapai 204.807.222 pemilih dari 514 kab/kota di Indonesia serta 128 negara perwakilan.
Data yang berhasil diperoleh Jimbo mencakup informasi pribadi seperti NIK, No. KK, nomor KTP (termasuk nomor paspor untuk pemilih di luar negeri), nama lengkap, jenis kelamin, tanggal lahir, tempat lahir, status pernikahan, alamat lengkap, RT, RW, kodefikasi kelurahan, kecamatan, kabupaten, dan kodefikasi TPS.
Tim Lembaga Riset Keamanan Siber CISSReC telah melakukan verifikasi data sampel secara acak melalui situs cekdpt, dan hasilnya sesuai dengan data yang dibagikan oleh Jimbo, termasuk nomor TPS di mana pemilih terdaftar.
Jimbo menawarkan data yang berhasil diperolehnya dengan harga US$74.000 atau sekitar Rp 1,2 miliar. Dalam tangkapan layar lainnya, tampak halaman website KPU yang mungkin berasal dari dashboard pengguna. Ini menunjukkan bahwa Jimbo mungkin berhasil mendapatkan akses login dengan peran Admin KPU dari domain sidalih.kpu.go.id menggunakan metode phishing.
Pratama, Chairman CISSReC, mengingatkan bahwa jika Jimbo berhasil mendapatkan kredensial dengan peran Admin, hal ini dapat menjadi ancaman serius pada pemilu mendatang. Oleh karena itu, audit dan forensik dari sistem keamanan dan server KPU diperlukan untuk memastikan titik serangan yang dimanfaatkan oleh hacker.
Sampai saat ini, belum ada tanggapan resmi dari KPU terkait bocornya data pemilih di forum breachforums. Pratama menyarankan agar tim IT KPU melakukan perubahan username dan password dari semua akun yang memiliki akses ke sistem KPU sebagai langkah preventif sambil terus melakukan investigasi.
 kembali menjadi korban serangan hacker, kali ini oleh seorang peretas dengan nama anonim "Jimbo." Serangan ini...){kind=link}