Seorang individu yang dikenal sebagai Jimbo telah menjual informasi pribadi sebanyak 204 juta data dari Daftar Pemilih Tetap (DPT) yang berasal dari situs web Komisi Pemilihan Umum (KPU). Para ahli di bidang keamanan cyber telah mengungkapkan teknik yang digunakan oleh Jimbo untuk meretas situs web KPU dan mencuri informasi tersebut.

Pratama Persadha, Ketua Lembaga Riset Keamanan Siber CISSReC, memperkirakan bahwa sang peretas berhasil mendapatkan akses ke admin situs web KPU. Ia bisa saja melakukan hal tersebut melalui beberapa cara, seperti phishing, teknik social engineering, atau dengan memasukkan malware.

“Melalui tangkapan layar lain yang dibagikan oleh Jimbo, tampak sebuah halaman dari situs web KPU yang diduga berasal dari dashboard pengguna,” ungkapnya. “Dengan adanya tangkapan layar tersebut, besar kemungkinan Jimbo berhasil memperoleh akses login dengan peran sebagai admin KPU dari domain sidalih.kpu.go.id melalui metode phishing, social engineering, atau melalui penggunaan malware.”

CISSREC melaporkan tindakan Jimbo yang menjual data dari KPU. Informasi sebanyak 204 juta warga Indonesia dijual oleh Jimbo dengan harga US$74 ribu atau sekitar Rp 1,2 miliar.

Skandal Peretasan Data Pemilih KPU: Jimbo Jual 204 Juta Informasi

Jimbo juga membagikan contoh 500 data di situs darkweb Breachforums. Akun tersebut juga mengunggah beberapa tangkapan layar dari situs web Cek DPT Online milik KPU guna memverifikasi keaslian data yang didapatkan.