Baru-baru ini hacker bernama Jimbo menggegerkan dunia maya sejak pengakuannya atas pembobolan sekitar 204 juta data pemilih KPU.
Ruby Alamsyah, ahli forensik digital Indonesia, mengatakan bahwa Jimbo ini bukan sosok hacker kelas kakap. Pasalnya, kebocoran data bisa terjadi bila hacker berhasil masuk ke bagian back end. Karena di situlah mereka bisa memperoleh database. Sementara itu, bukti pembobolan data yang dipamerkan Jimbo merupakan dashboard alias front end.
"Dia tidak nge-hack menggunakan tim yang tinggi atau advanced karena tampilan yang berhasil dihack itu dashboard, sistem Sidalih," ujar Ruby saat diwawancarai, Kamis (07/12/2023)
Selain itu, cara Jimbo masuk ke dashboard tersebut juga melalui admin. Jadi, dia memberikan phising link kepada korban pertamanya itu sampai mendapatkan data pribadi, termasuk password ke situs KPU.
"Misalnya salah satu admin diberikan phishing link lalu didapatkan data-data pribadi termasuk password-nya tadi, maka si pelaku bisa mengakses," tambahnya.
Menurutnya, Jimbo ini bukan hacker cerdas. Selain yang berhasil dibobol adalah front end, Jimbo kemungkinan besar mendapatkan sekitar 240 juta data pemilih KPU dari oknum lain kemudian menjualnya.
Di lain sisi, Ruby berpendapat bahwa KPU belum begitu fokus terhadap keamanan IT KPU. Bisa jadi, ini dikarenakan mereka terlalu mengandalkan sistem manual sebagai proses perhitungan suara, sehingga mengabaikan sistem informasi di KPU.
"Karena sistem informasi di KPU bukan menjadi sistem utama untuk proses perhitungan suara. Karena perhitungan suara sesuai UU itu secara manual sedang di KPU sebagai pendukung saja. Karena hal tersebut, mereka tidak terlalu fokus atas keamanan IT KPU," ujarnya.
Ruby menambahkan bahwa kurangnya SDM juga bisa menjadi salah satu penyebab pembobolan data kemarin.
"Karena SDM yang kurang sehingga sistem IT KPU kemaren bisa terlihat," ucap Ruby.
Saat ditanyai soal sistem keamanan apa yang digunakan KPU dalam melindungi data pemilih, Ruby mengatakan ia belum bisa menjawab secara detail. Namun, KPU telah menggunakan sistem terbaik sampai saat ini.
"Masih menggunakan teknologi mutakhir saat ini. Saya tidak bisa memberikan detailnya, tapi tetap sistem keamanan mereka yang sedemikian rupa masih bisa dibobol," pungkasnya.
*Artikel ini ditulis oleh Khalisha Fitri, peserta Program Magang Bersertifikat Kampus Merdeka di detikcom.
Simak Video "Video: Sindikat Hacker China 'SaltTyphoon' Disebut Bobol Sistem Penyadapan AS "
(vmp/vmp)