Setelah Bocorkan DPT KPU, Hacker Jimbo Klaim Bobol Akun BCA

Jakarta, MI - Aksi cyber sekali lagi mengejutkan Indonesia. Hacker yang disebut sebagai "Jimbo" kini diketahui telah menyasar sistem Bank Central Asia (BCA). Hal itu terungkap setelah ia berhasil membobol data Daftar Pemilih Tetap (DPT) Komisi Pemilihan Umum (KPU).

Kebocoran data ini menarik perhatian, karena besarnya efek yang dapat ditimbulkan. Fakta bahwa data pribadi jutaan pemilih dan nasabah bank berada dalam bahaya menunjukkan kerentanan sistem keamanan informasi nasional.

Serangan ini pertama kali terdeteksi ketika Jimbo mengklaim telah berhasil mengakses data pemilih dari situs KPU. Diperkirakan sekitar 204 juta data DPT berhasil ia curi dan dijual di dark web seharga 2 Bitcoin, atau sekitar US$74.000 (hampir Rp1,2 miliar).

Bukti kebocoran ini terlihat dari sampel data sekitar 500.000 entri yang dibagikan Jimbo di forum online, lengkap dengan tangkapan layar dari situs [cekdptonline.kpu.go.id](https://cekdptonline.kpu.go.id).

Tidak berhenti di situ, hacker yang baru aktif Juni 2023 di forum peretas tersebut ini juga diketahui sempat menargetkan nasabah BCA. Dalam sebuah thread di Breach Forum, Jimbo menyatakan pada unggahan di bulan Juli 2023, “Hari ini, saya menyediakan akses ke setiap akun BCA Bank,” tulisnya.

Ia menawarkan layanan ini dengan harga mulai dari $500 (sekitar Rp7,7 Juta), tergantung pada profil dan saldo pemilik akun. Metode yang digunakan meliputi software tersembunyi dan bantuan dari insider. Hacker tersebut juga diketahui menawarkan data lebih dari 25.000 migran Indonesia di Korea Selatan dan di Argentina.

Pihak KPU bersama dengan instansi keamanan siber nasional, saat ini tengah berupaya keras untuk mengatasi masalah ini.

"Saat ini kami meminta bantuan dari Satgas Siber. Sekarang yang bekerja BSSN (Badan Siber dan Sandi Negara)," ujar Ketua Divisi Data dan Teknologi Informasi Komisi Pemilihan Umum (KPU) Betty Epsilon Idroos di Gedung KPU, Jakarta.

Direktur Jenderal Aplikasi Informatika Kementerian Komunikasi dan Informatika, Semuel Abrijani Pangerapan, mengungkapkan bahwa pihaknya telah meminta klarifikasi dari KPU dan sedang menunggu respons.

"Sesuai SOP dan amanat UU kami langsung meminta klarifikasi, kami mengirim surat lewat email kepada KPU. Mereka diberikan waktu tiga hari untuk merespon ini. Sambil menunggu kami juga melakukan penelusuran awal mengumpulkan data-data yang ada di publik," kata Semuel, Rabu (29/11).

Kebocoran data ini tidak hanya menimbulkan kekhawatiran tentang privasi dan keamanan data pribadi, tetapi juga mempertanyakan keamanan dan keandalan infrastruktur siber nasional. Langkah-langkah segera dan komprehensif perlu diambil untuk mengamankan data yang terancam dan mencegah insiden serupa di masa depan.

Ini bukan pertama kalinya soal kebocoran data KPU. Diduga ada 105 juta data pribadi pemilih dari DPT Pemilu 2014 yang bocor di Internet pada September 2022. Seorang peretas luar biasa bernama Bjorka disebut-sebut telah menjual 105 juta data penduduk yang diklaim didapat dari situs web KPU.

Lembaga lain juga sering mengalami dugaan kebocoran data, bukan hanya KPU. Salah satu forum online pada tahun 2021 menyebarkan dan menjual data yang diduga dimiliki oleh 279 juta warga Indonesia tentang Badan Penyelenggara Jaminan Sosial (BPJS). Pada November 2023, situs web Kementerian Pertahanan diduga diretas. Ada kemungkinan bahwa peretas telah membobol data dokumen berukuran 1,64 terabita dari 2 terabita. (Ran)