Indonesia kembali dikejutkan oleh aksi cyber yang mengejutkan. Setelah berhasil membobol data Daftar Pemilih Tetap (DPT) dari Komisi Pemilihan Umum (KPU), hacker yang dikenal dengan nama “Jimbo” kini diketahui juga sempat menyasar sistem Bank Central Asia (BCA).
Insiden kebocoran data ini menjadi sorotan mengingat besarnya skala dan potensi dampak yang ditimbulkannya. Data sensitif jutaan pemilih dan nasabah bank terancam, menggambarkan kerentanan sistem keamanan informasi nasional.
Kebocoran Data KPU
Serangan ini pertama kali terdeteksi ketika Jimbo mengklaim telah berhasil mengakses data pemilih dari situs KPU. Diperkirakan sekitar 204 juta data DPT berhasil ia curi dan dijual di dark web seharga 2 Bitcoin, atau sekitar US$74.000 (hampir Rp1,2 miliar).
Bukti kebocoran ini terlihat dari sampel data sekitar 500.000 entri yang dibagikan Jimbo di forum online, lengkap dengan tangkapan layar dari situs [cekdptonline.kpu.go.id](https://cekdptonline.kpu.go.id).
Penyusupan ke Sistem BCA
Tidak berhenti di situ, hacker yang baru aktif Juni 2023 di forum peretas tersebut ini juga diketahui sempat menargetkan nasabah BCA. Dalam sebuah thread di Breach Forum, Jimbo menyatakan pada unggahan di bulan Juli 2023, “Hari ini, saya menyediakan akses ke setiap akun BCA Bank,” tulisnya.
Ia menawarkan layanan ini dengan harga mulai dari $500 (sekitar Rp7,7 Juta), tergantung pada profil dan saldo pemilik akun. Metode yang digunakan meliputi software tersembunyi dan bantuan dari insider. Hacker tersebut juga diketahui menawarkan data lebih dari 25.000 migran Indonesia di Korea Selatan dan di Argentina.
Pihak KPU bersama dengan instansi keamanan siber nasional, saat ini tengah berupaya keras untuk mengatasi masalah ini.
“Saat ini kami meminta bantuan dari Satgas Siber. Sekarang yang bekerja BSSN (Badan Siber dan Sandi Negara),” ujar Ketua Divisi Data dan Teknologi Informasi Komisi Pemilihan Umum (KPU) Betty Epsilon Idroos di Gedung KPU, Jakarta.
Direktur Jenderal Aplikasi Informatika Kementerian Komunikasi dan Informatika, Semuel Abrijani Pangerapan, mengungkapkan bahwa pihaknya telah meminta klarifikasi dari KPU dan sedang menunggu respons.
“Sesuai SOP dan amanat UU kami langsung meminta klarifikasi, kami mengirim surat lewat email kepada KPU. Mereka diberikan waktu tiga hari untuk merespon ini. Sambil menunggu kami juga melakukan penelusuran awal mengumpulkan data-data yang ada di publik,” kata Semuel, Rabu (29/11/2023).
Kebocoran data ini tidak hanya menimbulkan kekhawatiran tentang privasi dan keamanan data pribadi, tetapi juga mempertanyakan keamanan dan keandalan infrastruktur siber nasional. Langkah-langkah segera dan komprehensif perlu diambil untuk mengamankan data yang terancam dan mencegah insiden serupa di masa depan.
Dugaan kebocoran data di KPU ini sejatinya bukan yang pertama kali. Pada September 2022 ditengarai ada 105 juta data pribadi pemilih pada DPT Pemilu 2014 bocor di Internet. Peretas fenomenal Bjorka disebut-sebut menjual 105 juta data penduduk yang diklaim didapat dari situs web KPU.
Bukan hanya data pemilu di KPU, dugaan kebocoran data juga kerap dialami lembaga lain. Pada 2021, data 279 juta warga Indonesia yang diduga data Badan Penyelenggara Jaminan Sosial (BPJS) Kesehatan dipublikasikan dan dijual di salah satu forum online. Teranyar, pada November 2023, situs data Kementerian Pertahanan diduga diretas. Data dokumen berukuran 1,64 terabita dari 2 terabita diduga dijebol peretas.
Insiden ini menunjukkan betapa pentingnya peningkatan keamanan siber dan kesadaran akan risiko keamanan data di era digital. Diperlukan tindakan cepat dari semua pihak terkait untuk memitigasi dampak dan mencegah kebocoran data di masa mendatang.
Beri Komentar (menggunakan Facebook)