Kembali terjadi kebocoran data pribadi yang mengguncang lembaga Komisi Pemilihan Umum (KPU) selama kampanye Pemilu 2024. Dalam insiden ini, para peretas berhasil mengeksploitasi situs KPU, mengakibatkan ekspos data Pemilih Tetap (DPT) sebanyak 250 juta entri. Lebih mencengangkan, data ini ditemukan dijual dengan harga US$7,4 ribu atau sekitar Rp1,2 miliar di situs ilegal.
Bagaimana kronologi terjadinya kebocoran data pribadi yang menimpa KPU ini? Apakah ada solusi preventif untuk menghindari kejadian serupa di masa depan? Temukan penjelasan lengkapnya di bawah ini.
Kronologi Kasus Kebocoran Data di KPU
Twitter @secgron
Informasi tentang kebocoran data pribadi di KPU pertama kali muncul di platform media sosial X pada Selasa, 28 November 2023. Berdasarkan postingan tersebut, diduga data KPU bocor setelah pengguna dark web bernama Jimbo di forum BreachForums mengklaim memiliki lebih dari 252 juta data dari website kpu.go.id pada Senin, 27 November 2023.
Jimbo mengungkapkan bahwa data yang dia dapatkan mencakup berbagai informasi pribadi seperti Nomor Induk Kependudukan (NIK), Nomor Kartu Keluarga (KK), jenis kelamin, alamat, status perkawinan, dan nama Tempat Pemungutan Suara (TPS). Pelaku kejahatan siber ini juga menjual data tersebut dengan harga US$7,4 ribu atau sekitar Rp1,2 miliar.
Untuk memverifikasi keaslian data yang diperolehnya, Jimbo juga mengunggah beberapa tangkapan layar dari situs cekdptonline.kpu.go.id. Namun, terdapat beberapa data yang terduplikasi, dan setelah melalui proses penyaringan, hanya tersisa 204.807.203 data pribadi unik yang hampir sebanding dengan jumlah pemilih dalam Daftar Pemilih Tetap (DPT) KPU dari 514 kabupaten/kota di Indonesia.
Menanggapi masalah ini, berdasarkan siaran pers yang dikeluarkan pada Rabu (29/11), KPU segera memberikan informasi kepada BSSN (Badan Siber dan Sandi Negara), Bareskrim (Badan Reserse Kriminal Polri), dan instansi terkait lainnya. KPU juga melakukan pemeriksaan terhadap sistem informasi yang disebut oleh Threat Actor, yaitu Sistem Informasi Data Pemilih (Sidalih) dan menonaktifkan akun-akun pengguna Sidalih sebagai langkah penanganan lebih lanjut terhadap peretasan tersebut.
Berdasarkan hasil pemeriksaan bersama, dilakukan beberapa analisis seperti analisis log akses, analisis manajemen pengguna, dan analisis log lainnya yang diambil dari aplikasi dan server yang digunakan untuk mengidentifikasi pelaku, jika memang ada yang melakukan peretasan terhadap Sistem Informasi Data Pemilih.
Tips Melindungi Diri dari Penyalahgunaan Data Pribadi
Kasus kebocoran data ini tentu menimbulkan kekhawatiran di masyarakat. Pasalnya, data pribadi yang bocor tersebut dapat digunakan untuk berbagai tujuan, seperti penipuan, pencurian identitas, dan bahkan terorisme.
Besar kemungkinan data yang didapatkan hacker dengan menggunakan akses login role admin KPU dari domain sidalih.kpu.go.id dengan metode phishing, social engineering, atau melalui malware. Akses ini memungkinkan pengguna untuk men-download data pemilih dan beberapa data sensitif lainnya.
Meski begitu, masyarakat juga diimbau untuk berhati-hati dan tidak memberikan informasi pribadi kepada pihak yang tidak dikenal dan rutin mengecek laporan kredit dan memantau aktivitas keuangan. Berikut beberapa tips untuk melindungi diri dari penyalahgunaan data pribadi.
1. Gunakan Password Kuat dan unik
Gunakan kombinasi huruf, angka, dan simbol untuk mengamankan setiap password akun Anda.
2. Aktifkan 2FA
Tambahkan lapisan keamanan dengan verifikasi melalui perangkat lain selain password. Hal ini membuat sulit bagi pihak yang tidak sah untuk mengakses akun Anda meskipun mereka mengetahui password Anda.
3. Berhati-hati Memberikan Informasi Pribadi
Hindari memberikan informasi sensitif kepada pihak yang tidak dikenal untuk mencegah penyalahgunaan data.
4. Rutin Periksa Laporan Kredit dan Monitor Aktivitas Keuangan
Deteksi cepat potensi pencurian identitas dengan memantau aktivitas keuangan dan secara rutin memeriksa laporan kredit Anda.
Baca Juga: Waspada! ChatGPT Malware Jadi Ancaman Keamanan Data
Tingkatkan Keamanan Siber Anda bersama JEDI
Kebocoran data yang terjadi menunjukkan bahwa keamanan siber di Indonesia masih perlu ditingkatkan. BSSN mencatat bahwa situs pemerintah pusat dan pemerintah daerah termasuk dalam empat besar situs yang sering mengalami peretasan. Hal ini disebabkan oleh kurangnya penerapan secure coding dan secure hosting pada situs pemerintah, kurangnya maintenance, jarang dilakukannya tes keamanan, dan kurangnya literasi SDM terkait keamanan siber.
Untuk itu, tingkatkan sistem keamanan perusahaan Anda dengan solusi Managed Security dari Jedi Solutions. Solusi ini akan memberikan Anda perlindungan komprehensif terhadap berbagai ancaman keamanan siber.
Dengan tim IT bersertifikat dan kompeten di bidangnya, Jedi akan membantu mempersingkat waktu implementasi dan perlindungan meyeluruh bagi bisnis Anda. Dukungan jaringan Jedi Care selama 24/7 juga memastikan proteksi keamanan berjalan dengan baik, lancar, dan selalu aman. Dapatkan solusi Managed Security Jedi dengan menghubungi kami melalui link berikut.
Penulis: Wilsa Azmalia Putri
Content Writer CTI Group
