CIANJUREKSPRES – Ramai diperbincangkan tentang KPU diretas kembali teknik cyber untuk mengambil data pemilih untuk pemilu 2024 termasuk konvensional.
Komisi Pemberantasan Korupsi (KPU) negalami kebocoran data dengan 105 juta data pemilih diambil oleh cyber.
Lebih dari 105 juta Daftar Pemilih Tetap (DPT) dari KPU dijual di dark web seharga 2 Bitcoin atau US$ 74.000 atau setara dengan Rp1,2 miliar rupiah.
Baca Juga:12 Cara untuk Lebih Mencintai Diri SendiriCek Sekarang, 10 Tanda Kesehatan Mental Tidak Baik
Rupanya serangan peretas website KPU ini bukan pertama kali terjadi karena pernah terjadi di tahun 2022 namun untuk tahun ini data yang diambil lebih banyak.
Chairman Lembaga Riset Keamana Siber CISSReC, Pratama Persadha mengatakan.
“Jimbo menawarkan data yang berhasil dia dapatkan seharga $74ooo atau setara dengan Rp1,2 miliar rupiah” ujarnya.
Pratama menuturkan teknik yang digunakan cyber untuk meretas website KPU tersebut terlihat dengan adanya tangkapan layar memungkinkan mendapatkan akses login dengan role Admin KPU dari domain sidalih.kpu.go.id
Kemudian dari berbagai penelusuran mendugan cyber menggunakan metode phising dari social engineering melalui malware.
Dimana teknik ini memiliki akses dari salah saru pengguna tersebut “Jimbo” mengunduk data pemmilih serta beberapa data lainnya.
Teknik ini dikatakan banyak cyber yang menggunakan karena hanya perlu membuat situs yang mirip dengan situs resminya.
Untuk lebih lengkapnya dapat menilik ulasan tentang teknik yang dilakukan cyber KPU tersebut dibawah ini.
Baca Juga:Olahan Sehat Blueberry Cocok untuk Meningkatkan Mood10 Kelebihan dari Buah Blueberry untuk Kesehatan Otak
Social Engineering
Banyak mendengar kata ini tapi belum tentu paham dengan maksudnya, social engineering merupakan sebuah praktik manipulasi prikologis untuk menyerang dan memperoleh informasi penting dari sebuah situs.
Serangan ini sering idgunakan di sosial dan psikologi manusia untuk mencapai tujuan para pengguna social engineering.
Tujuan utama dari social engineering ini adalah mendapatkan akses informasi rahasia seperti kata sandi, nomor kartu kredit, atau data pribadi lainnya.
Penyerangan ini menggunakan informasi untuk kepentingan pribadi seperti pencurian identitas, manipulasi finansial atau akes ilegal ke sistem komputer.
Dalam sebuah social engineering ini memiliki berbagai teknik yang bisa dipilih dan dilakukan, seperti teknik phising yang sering dilakukan dan tergolong mudah.