Sosok Hacker Jimbo yang Diduga Bobol Situs KPU, 204 Juta Data Pemilih Bocor dan Dijual Rp 1,2 M

TRIBUNKALTIM.CO - Hacker Jimbo sedang viral, mengeklaim telah meretas situs kpu.go.id dan berhasil mendapatkan data pemilih dari situs KPU RI.

Tentu saja hacker Jimbo ini menghebohkan masyarakat Indonesia karena diduga memiliki 204 juta data pemilih dari laman KPU.

Apalagi, data pemilih yang bocor itu dijual hacker Jimbo dengan harga 74.000 dollar Amerika atau sekitar Rp 1,1 miliar-Rp 1,2 miliar.

"Jimbo" membagikan 500.000 data contoh yang berhasil ia peroleh melalui salah satu unggahan di situs BreachForums yang kerap digunakan untuk jual beli hasil peretasan.

Baca juga: Prosedur Mengajukan Pindah Lokasi TPS Agar tak Kehilangan Hak Pilih di Pemilu 2024 dan Syaratnya

Hacker Jimbo berhasil mendapatkan akses dengan role Admin KPU menggunakan berbagai metode.

Mulai dari phishing, social engineering atau malware.

Perihal pembobolan data KPU itu kemudian beredar di media sosial X.

Di dalam data yang "bocor" itu, "Jimbo" mendapatkan data pribadi, seperti NIK, nomor KTP, nama lengkap, jenis kelamin, tanggal lahir, tempat lahir, status pernikahan, alamat lengkap, RT, RW, sampai kode kelurahan, kecamatan, dan kabupaten, serta TPS.

Ia juga membagikan beberapa tangkapan layar dari situs web https://cekdptonline.kpu.go.id/ untuk meyakinkan kebenaran data yang didapatkan.

Dalam unggahan itu, "Jimbo" juga mengaku menemukan 204.807.203 data unik, jumlah yang hampir sama dengan jumlah pemilih di dalam daftar pemilih tetap (DPT) KPU RI sebanyak 204.807.203 pemilih.

KPU RI mengaku masih berkoordinasi dengan pihak terkait untuk menelusuri kebocoran data pemilih tersebut.

“Sekarang lagi kita minta bantuan dari satgas cyber, sekarang yang bekerja BSSN (Badan Siber dan Sandi Negara), dia menaungi Mabes,” kata Koordinator Divisi Data dan Informatika KPU RI Betty Epsilon Idroos dikutip dari Kompas.com, Selasa (28/11/2023).

Ia mengaku belum dapat memastikan apakah data yang bocor tersebut terkonfirmasi data milik KPU RI atau hujan.

“Sudah kita koordinasikan, lagi di-crosscheck dulu ya,” tambahnya.

Pada tangkapan layar lainnya, "Jimbo" mengunggah foto menyerupai halaman situs KPU yang dianggap membuktikan bagaimana ia meretas situs KPU.

Chairman Lembaga Riset Siber Indonesia (Communication & Information System Security Research Center/CISSReC), Pratama Persadha, menengarai "Jimbo" berhasil masuk ke situs KPU RI sebagai admin.

"Nampak sebuah halaman website KPU yang kemungkinan berasal dari halaman dashboard pengguna, di mana dengan adanya tangkapan layar tersebut, maka kemungkinan besar Jimbo berhasil mendapatkan akses login dengan dengan role Admin KPU dari domain sidalih.kpu.go.id menggunakan metode phising, social engineering atau melalui malware," kata Pratama dalam keterangan tertulisnya, Selasa malam.

"Dengan memiliki akses dari salah satu pengguna tersebut Jimbo mengunduh data pemilih serta beberapa data lainnya.

CISSReC juga sebelumnya sudah memberikan alert kepada Ketua KPU tentang vulnerability di sistem KPU pada tanggal 7 Juni 2023," tutupnya.

Baca juga: Timnas AMIN Ragukan Kerja KPU, Tahapan Kampanye Mulai, Tapi Jadwal Debat Capres Cawapres Belum Jelas

Hacker Bjorka

Sebelum viral hacker Jimbo retas situs KPU, ada juga hacker Bjorka yang menghebohkan.

Berbagai data dibobol hacker Bjorka. Berikut sejumlah dugaan kebocoran data yang dibeberkan "Hacker" Bjorka seperti dikutip TribunKaltim.co dari kompas.com:

1. Data pelanggan IndiHome Dikutip dari Kompas.com, 21 Agustus 2022, Bjorka mengumumkan bahwa dirinya menjual 26 juta data riwayat pencarian pengguna IndiHome di situs Breached Forums.

Data tersebut diungggah oleh Bjorka pada Sabtu 20 Agustus 2022. Rincian informasi yang diduga milik pelanggan IndiHome ini berisi domain, platform, browser, URL, Google keyword, IP, resolusi layar, lokasi pengguna, e-mail, gender, nama, NIK, dan sebagainya.

Terkait hal ini, Vice President Corporate Communication Telkom Pujo Pramono mengatakan, Telkom sedang memeriksa data 26 juta pelanggan IndiHome yang diduga bocor.

"Sehubungan dengan munculnya pemberitaan terkait kebocoran data pribadi pelanggan IndiHome, dapat kami sampaikan, kami tengah melakukan koordinasi internal untuk mengecek dan memastikan validitas data dimaksud," kata Pujo, dikutip dari Kompas.com, Senin (22/8/2022).

2. Data Registrasi SIM Card

Pada 31 Agustus 2022, Bjorka di Breached Forums kembali mengklaim mengenai pihaknya yang memiliki file terkompresi sebesar 18 GB berisi data-data kartu SIM dari pelanggan Indonesia.

File tersebut menurutnya berisi 1,3 miliar data Kartu SIM yang terdiri dari beberapa jenis data pelanggan, seperti data nomor telepon, nomor KTP (NIK), informasi nama operator seluler, serta tanggal registrasi nomor telepon.

3. Data KPU RI

Pada 6 September 2022, Bjorka kembali membeberkan mengenai adanya kebocoran data sekitar 105 juta penduduk Indonesia.

Bjorka kembali menjual data tersebut di forum online Breached Forums.

Dia menyebutkan bahwa sumber kebocoran data ini diklaim berasal dari Komisi Pemilihan Umum (KPU) RI.

Dalam kebocoran data ini, Bjorka mengaku memiliki data 105.003.428 penduduk meliputi data NIK, KK, nama lengkap, tempat dan tanggal lahir, jenis kelamin, alamat dan usia.

Data ini disimpan dalam file berukuran 20 GB atau 4 GB setelah dikompres.

Untuk membuktikan keaslian data, Bjorka memberikan sekitar dua juta sampel data gratis.

4. Surat dan Dokumen Presiden

Pada Jumat (9/9/2022), Bjorka kembali muncul di Breached Forums dengan mengklaim memiliki dokumen surat-menyurat yang diduga milik Presiden Joko Widodo.

Dokumen tersebut memiliki rentang waktu 2019-2021.

Salah satu dokumen surat yang diunggah ini diduga berasal dari Badan Intelijen Negara (BIN).

"Berisi transaksi surat tahun 2019 - 2021 serta diokumen yang dikirimkan kepada Presiden termasuk kumpulan surat yang dikirim oleh Badan Intelijen Negara yang diberi label rahasia," demikian yang tertulis di dalam forum itu.

5. Dugaan kebocoran data BPSJ Ketenagakerjaan

Bjorka pernah mengaku mengambil data BPJS Ketenagakerjaan pada 12 Maret 2023 lalu.

Saat itu dia mengeklaim berhasil mengambil data sebesar 5 GB dan dijual seharga 10.000 dollar AS dalam bentuk mata uang kripto Bitcoin.

Menanggapi hal itu, BPJS Ketenagakerjaan membantah mengalami kebocoran data dan menyatakan insiden itu bukan terjadi dari pihaknya.

BPJS Ketenagakerjaan juga menyatakan melakukan penguatan sistem keamanan teknologi informasi terkait insiden itu.

6. Kebocoran data paspor

Dugaan kebocoran 34 juta data paspor WNI itu sebelumnya disampaikan di media sosial Twitter pada Rabu (5/7/2023), oleh Teguh Aprianto yang merupakan pendiri Ethical Hacker Indonesia melalui akun @secground.

Menurut Teguh, Bjorka mengeklaim mengambil 34,9 juta data paspor WNI dalam kondisi terkompres sebesar 4 GB.

Data itu dijual oleh Bjorka seharga 10.000 dollar Amerika Serikat.

Bjorka juga membagikan 1 juta data itu sebagai sampel bagi yang berminat.

Menanggapi hal itu, Direktur Jenderal Imigrasi Kementerian Hukum dan Hak Asasi Manusia (Kemenkumham) Silmy Karim mengatakan, peladen (server) Imigrasi berada di Pusat Data Nasional (PDN), yang dikelola Kemenkominfo.

“Server imigrasi di PDN (pusat data nasional) milik Kominfo,” kata Silmy saat dihubungi Kompas.com, Kamis (6/7/2023).

Sementara itu, Kominfo menyatakan masih menelusuri dugaan kebocoran dugaan data paspor itu.

Direktur Jenderal (Dirjen) Informasi dan Komunikasi Publik (IKP) Kemenkominfo Usman Kansong mengatakan, tim yang terdiri dari Kominfo, Badan Siber dan Sandi Negara (BSSN), dan Imigrasi masih menyelidiki hal ini.

"Hasil sementara, ada perbedaan struktur data antara yang ada di Pusat Data Nasional dengan yang beredar," ujarnya, saat dikonfirmasi Kompas.com, Rabu (5/7/2023) malam.

Artikel ini telah tayang di Kompas.com dengan judul "Data Pemilih yang Diduga Bocor dari Situs Web KPU Dijual Sekitar Rp 1,1 M".

(*)

IKUTI BERITA LAINNYA DI GOOGLE NEWS

Join Grup Telegram Tribun Kaltim untuk mendapatkan update berita pilihan dan breaking news setiap hari. Caranya klik link https://t.me/tribunkaltimcoupdate, kemudian join. Anda harus install aplikasi Telegram terlebih dulu di ponsel.