Hacker Jimbo Ngaku Jual Data Pemilih dari Situs Web KPU Rp 1,1 M, Polisi Bertindak, Pakar: Berbahaya

TRIBUNJATIM.COM - Sosok hacker dengan nama anonim Jimbo tengah menjadi perbincangan publik di media sosial.

Hacker Jimbo membuat heboh menjelang Pemilu 2024.

Pasalnya, mengeklaim telah meretas situs kpu.go.id dan berhasil mendapatkan data pemilih dari situs KPU RI.

Jimbo membagikan 500.000 data contoh yang berhasil ia peroleh melalui salah satu unggahan di situs BreachForums yang kerap digunakan untuk jual beli hasil peretasan.

Baca juga: Belum Terdaftar di Data Pemilih Pemilu 2024? Adukan ke Posko Kawal Hak Pilih Bawaslu Kota Blitar

Di dalam data yang "bocor" itu, Jimbo mendapatkan data pribadi, seperti NIK, nomor KTP, nama lengkap, jenis kelamin, tanggal lahir, tempat lahir, status pernikahan, alamat lengkap, RT, RW, sampai kode kelurahan, kecamatan, dan kabupaten, serta TPS.

Data-data itu dijual dengan harga 74.000 dollar Amerika atau sekitar Rp 1,1 miliar-Rp 1,2 miliar.

Ia juga membagikan beberapa tangkapan layar dari situs web https://cekdptonline.kpu.go.id/ untuk meyakinkan kebenaran data yang didapatkan.

Dalam unggahan itu, Jimbo juga mengaku menemukan 204.807.203 data unik, jumlah yang hampir sama dengan jumlah pemilih di dalam daftar pemilih tetap (DPT) KPU RI sebanyak 204.807.203 pemilih.

Baca juga: Temuan 1033 Data Pemilih Tak Dikenal, ini Langkah Bawaslu Lamongan

Terkait hal ini, KPU RI mengaku masih berkoordinasi dengan pihak terkait untuk menelusuri kebocoran data pemilih tersebut.

“Sekarang lagi kita minta bantuan dari satgas cyber, sekarang yang bekerja BSSN (Badan Siber dan Sandi Negara), dia menaungi Mabes,” kata Koordinator Divisi Data dan Informatika KPU RI Betty Epsilon Idroos, Selasa (28/11/2023), dikutip TribunJatim.com dari Kompas.com.

Ia mengaku belum dapat memastikan apakah data yang bocor tersebut terkonfirmasi data milik KPU RI atau hujan.

“Sudah kita koordinasikan, lagi di-crosscheck dulu ya,” tambahnya.

Baca juga: Coklit Selesai 100 Persen, KPU Kota Blitar Segera Lakukan Rekapitulasi Data Pemilih Pemilu 2024

Pada tangkapan layar lainnya, Jimbo mengunggah foto menyerupai halaman situs KPU yang dianggap membuktikan bagaimana ia meretas situs KPU.

Chairman Lembaga Riset Siber Indonesia (Communication & Information System Security Research Center/CISSReC), Pratama Persadha, menengarai Jimbo berhasil masuk ke situs KPU RI sebagai admin.

"Nampak sebuah halaman website KPU yang kemungkinan berasal dari halaman dashboard pengguna, di mana dengan adanya tangkapan layar tersebut, maka kemungkinan besar Jimbo berhasil mendapatkan akses login dengan dengan role Admin KPU dari domain sidalih.kpu.go.id menggunakan metode phising, social engineering atau melalui malware," kata Pratama dalam keterangan tertulisnya, Selasa malam.