Data Pemilih Bocor di Situs KPU, Bareskrim Polri Tutup Akses Sidalih

Tangkapan layar penutupan Sidalih setelah ditutup aksesnya oleh Bareskrim.

 Cyberthreat.id - Bareskrim Polri melalui Direktorat Tindak Pidana Siber  (Dittipidsiber) telah menutup akses Sistem Informasi Data Pemilih (Sidalih) yang dikelola Komisi Pemilihan Umum (KPU) setelah data pemilih diretas hacker dan ditawarkan untuk dijual di forum peretas.

Sebagai catatan, Sidalih adalah sistem elektronik dan teknologi informasi yang digunakan untuk proses kerja penyelenggara Pemilu dalam menyusun, mengkoordinasi, mengumumkan dan memelihara data Pemilih.

Saat Cybethreat.id mengaksesnya di tautan https://sidalih.kpu.go.id pada Kamis malam (30 November 2023), muncul pesan "website sedang maintenance. Harap kembali beberapa saat lagi."

"Saat ini akun pengguna Sistem Informasi Data Pemilih (Sidalih) telah di nonaktifkan, hal itu dilakukan sebagai bentuk penanganan peretasan lebih jauh lagi," kata Direktur Tindak Pidana Siber Bareskrim Polri, Brigjen Adi Vivid Agustiadi Bachtiar, Kamis, 30 November 2023.

Adi Vivid mengatakan Polri menganalisis bocornya lebih dari 200 juta data pemilih tetap Komisi Pemilihan Umun (KPU) oleh peretas. Data itu kemudian dijual oleh akun bernama Jimbo di BreachForum yang diklaim berasal dari situs kpu.go.id.

Vivid mengatakan, pihaknya tengah melakukan pengecekan analisis seperti log akses, analisis manajemen pengguna, dan analisis log lainnya yang diambil dari aplikasi maupun server yang digunakan untuk mengidentifikasi pelaku, jika benar melakukan peretasan terhadap Sistem Informasi Data Pemilih.

Dalam melakukan analisis itu, kata Vivid, pihaknya berkoordinasi dengan KPU dan Badan Siber dan Sandi Negara (BSSN) sebagai langkah pengumpulan data dan bukti digital terkait dengan perlindungan dan pencegahan kebocoran data.

Sebelumnya diberitakan, data warga Indonesia yang tercatat memiliki hak pilih pada pemilu mendatang diduga bocor. Data tersebut ditawarkan untuk dijual di situs peretasan Breach Forums sejak 27 November 2023.

Penawaran data itu dilakukan oleh pemilik akun Jimbo. Dia mengklaim memiliki lebih dari 200 juta data pemilih. Sebagai sampel, dia memberikan gratis 500 ribu data.

Data tersebut diklaim berasal dari situs pengecekan Daftar Pemilih Tetap (DPT) milik yag menginduk di situs resmi KPU yakni https://cekdptonline.kpu.go.id. Untuk memperkuat klaim itu, sang penjual data memenampilkan beberapa tangkapan layar situs tersebut.

Data yang dibobol diklaim berupa nama, Nomor Induk Kependudukan (NIK), tanggal lahir, hingga alamat. Penjual mengklaim memiliki lebih dari 250 juta (252.327.304) data.

Data yang memuat data pemilih di luar negeri itu dijual seharga 2BTC atau setara US$74 ribu (Rp1,14 miliar).[]