Menurut laporan dari CISSReC menginformasikan bahwa Website resmi Komisi Pemilihan Umum (KPU) telah dibobol hacker Jimbo. Dan dikabarkan sekitar 204 juta data DPT bocor dalam kejadian ini.
Informasi jual beli data hasil hacker ini dapat diketahui dari sebuah forum darkweb Breachforums. Forum tersebut dapat diakses dengan menggunakan Browser Tor, Jimbo membagikan 500 data contoh dalam situs darkweb Breachforums. Bahkan akun tersebut juga mengunggah beberapa screenshot layar dari website Cek DPT Online milik KPU untuk memverifikasi data yang didapatkan.
Dari kejadian tersebut, dapat dianalisa adanya sistem API (Aplication Programing Interface) pada website DPT online milik KPU yang mungkin menjadi celah penetrasi para hacker untuk mengunduh data. “Jimbo juga menyampaikan dalam postingan di forum tersebut bahwa data 252 juta yang berhasil dia unduh random dengan beberapa data yang terduplikasi, dimana setelah Jimbo melakukan penyaringan, terdapat 204.807.203 data unik, jumlah ini hampir sama dengan jumlah pemilih dalam DPT Tetap KPU yang berjumlah 204.807.222 pemilih dari 514 kab/kota di Indonesia serta 128 negara perwakilan,” tulis Chairman Lembaga Riset Keamanan Siber CISSReC, Pratama Persadha dalam keterangan resminya yang diterima CNBC Indonesia, Rabu (29/11/2023).
Data yang dibagikan itu termasuk NIK, nomor Kartu Keluarga, nomor KTP, nomor passport untuk pemilih di luar negeri, nama lengkap, jenis kelamin, tanggal dan tempat lahor, status pernikahan, alamat lengkap, RT, RW, kodefikasi kelurahan, kecamatan dan kabupaten serta kodefikasi TPS. Pihak KPU juga berusaha melakukan verifikasi data dari sampel yang diberikan Jimbo. Hasilnya data yang dikeluarkan dengan dari website Cekdpt sama persis.
Untuk pengunduhan data yang telah dipublikasikan secara online, Hacker biasanya menggunakan metode scraping data setelah mereka berhasil memiliki kunci akses database. Dari hasil tangkapan layar tersebut maka kemungkinan besar Jimbo berhasil mendapatkan akses login dengan dengan role Admin KPU dari domain sidalih.kpu.go.id menggunakan metode phising, social engineering atau melalui malware.
