Situs Komisi Pemilihan Umum (KPU) kembali menjadi target peretasan. Peretas dengan nama anonim Jimbo mengklaim berhasil meretas situs kpu.go.id dan mendapatkan data pemilih dari situs tersebut. Pada forum BreachForums, Jimbo membagikan 500.000 data contoh yang berhasil didapatkan dan beberapa tangkapan layar dari website https://cekdptonline.kpu.go.id/ untuk memverifikasi kebenaran data tersebut. Setelah disaring, ditemukan 204.807.203 data unik dari 252 juta data yang terdapat dalam Daftar Pemilih Tetap (DPT) KPU.
Data yang didapatkan oleh Jimbo mencakup informasi pribadi seperti NIK, No. KK, nomor KTP, nama lengkap, jenis kelamin, tanggal dan tempat lahir, status pernikahan, alamat lengkap, RT, RW, kode kelurahan, kecamatan, dan kabupaten, serta kode TPS. Jimbo menawarkan data tersebut seharga USD74.000 atau sekitar Rp1,2 miliar.
Jimbo diduga berhasil mendapatkan akses login dengan role Admin KPU dari domain sidalih.kpu.go.id menggunakan metode phising, social engineering, atau melalui malware. Dengan akses tersebut, Jimbo mengunduh data pemilih dan data lainnya. CISSREC sebelumnya telah memberikan peringatan kepada Ketua KPU tentang kerentanan di sistem KPU pada tanggal 7 Juni 2023.
Jika Jimbo benar-benar berhasil mendapatkan kredensial dengan role admin, hal ini bisa sangat berbahaya pada pesta demokrasi pemilu yang akan segera dilangsungkan. Untuk memastikan titik serangan yang dimanfaatkan peretas, diperlukan audit dan forensik dari sistem keamanan serta server KPU. Hingga saat ini, belum ada tanggapan resmi dari KPU terkait bocornya data pemilih di forum breachforums tersebut.
Dalam rangka melakukan investigasi, tim IT KPU perlu melakukan perubahan username dan password dari seluruh akun yang memiliki akses ke sistem KPU untuk mencegah pengguna yang sebelumnya berhasil didapatkan oleh peretas.
