Gawat! Data KPU Dibobol, Hacker Jual Data Pribadi 204 Juta Penduduk Indonesia Seharga Rp 1,2 Miliar

RADARLAMPUNG.CO.ID - Situs Komisi Pemilihan Umum (KPU) tidak luput dari kasus kebocoran data pribadi.

Tak tanggung-tanggung, pelaku peretasan mengklaim telah mencuri dan mendapat akses admin ke situs KPU.

Kali pertama kabar kebocoran data pribadi tersebut diungkap oleh konsultan keamanan siber Teguh Aprianto, pada Selasa, 28 November 2023.

Terpantau, dalam media sosial X @secgron ia membagikan tangkapan layar unggahan hacker bernama Jimbo dengan caption "KPU.GO.ID 2024 Voters RAW DATABASE".

BACA JUGA:Pj. Bupati Tanggamus Lampung Tegaskan Target Penyelesaian Kasus Stunting dan Kemiskinan

Berdasarkan postingan @secgron, Rabu 29 November 2023, hacker itu mengklaim telah memperoleh sekitar 252 juta data dalam postingannya di situs jual beli data curian, yakni Breachforums.

Hanya saja, terdapat sejumlah data terduplikasi yang akhirnya setelah melalui proses penyaringan hanya tersisa 204.807.203 data pribadi unik.

Jimbo lantas menjelaskan, dari data tersebut didapati informasi lengkap mulai dari NIK, NKK, no_ktp (Passport), Nama, tps_id, Difabel, ektp, jenis_kelamin, tanggal_lahir, tempat_lahir, kawin, alamat, rt, rw, dan beberapa data terkait lainnya.

Terkait seluruh data pribadi bocor tersebut, pelaku peretasan memasang harga untuk 204 juta data penduduk Indonesia tersebut senilai USD 74.000 atau berkisar Rp 1,2 miliar.

BACA JUGA:Mau Lolos SKB CPNS 2023? Perhatikan Bobot Nilai Kelulusan Lengkap Materi Tes

Belakangan, kabar kebocoran data penduduk Indonesia ini pun dikonfirmasi oleh pakar keamanan siber Pratama Persadha yang mengungkap bahwa angka data yang bocor hampir sama dengan jumlah pemilih dalam DPT Tetap KPU.

Ia menyebut, data pribadi penduduk bocor tersebut hampir sama dengan jumlah pemilih dalam DPT Tetap KPU dari 514 kabupaten/kota di Indonesia serta 128 negara perwakilan.

Selain itu, Pratama menduga hacker turut mendapat akses login dengan role admin KPU dari domain sidalih.kpu.go.id.

Ya, kemungkinan menurutnya pelaku bisa mendapatkan akses login doman sidalih.kpu.go.id dengan cara metode phising, social engineering, atau melalui malware.

Sumber: