KPU
Komisi Pemilihan Umum atau KPU. KPU adalah lembaga negara yang menyelenggarakan pemilihan umum di Indonesia. Adapun Pemilu di Indonesia meliputi Pemilihan Umum Anggota DPR/DPD/DPRD, presiden dan wakil presiden, serta kepala daerah dan wakil kepala daerah.
Muncul disebuah forums hackers databreach kebocoran data kpu yang diretas hacker jimbo, saya coba menelusuri lebih jauh dan mencoba mencocokan data yang ada dan data kpu valid atau tidak dan ternyata valid.
Breach Forums
Data Kpu ini bocor disalah satu forum di breachforums situs ini adalah tempatnya para hacker blackhat yang mencari keuntungan untuk dirinya sendiri dan tentu semua aksinya ini melanggar etika dari hacker atau ethical hacking.
Information Gathering
information Gathering atau pengumpulan informasi adalah proses mengumpulkan informasi tentang suatu target, baik itu sistem, jaringan, individu, atau organisasi. Informasi yang dikumpulkan dapat berupa informasi umum, seperti alamat, nomor telepon, atau informasi sensitif, seperti kata sandi atau informasi keuangan.
Information Gathering merupakan tahap awal dalam proses keamanan informasi, seperti penetrasi testing atau investigasi insiden keamanan. Informasi yang dikumpulkan dapat digunakan untuk mengidentifikasi kerentanan atau ancaman pada target.
Kita akan menelusuri lebih jauh dan kita akan cocokan data yang bocor dengan yang asli berada di kpu.go.id
BreachForums.is
Situs Forums para hacker blackhat semua kebocoran data berada disini tidak hanya indonesia dari berbagai negara juga ada, jika ingin bergabung silahkan buka situsnya dan daftar ingat jangan gunakan email pribadi.
Silahkan Search dengan kata kunci "Kpu" nanti akan muncul data breach dengan nik name hacker Jimbo.
Analisis
Kita akan menganalisa data sample yang bocor dan bisa di download secara terbuka gilaa banget gak sih!?? ikuti tahapan dibawah ini.
id,dp_id,arsip_id,synced,invalid,sync_id,master_id,nik,nkk,no_ktp,kab_id,kec_id,kel_id,nama,jenis_kelamin,tanggal_lahir,tempat_lahir,kawin,alamat,rw,rt,dusun,k1,k2,k3,detached,sumberdata,status,status_tps,tps_id,saringan_id,difabel,ektp,rank,keterangan,files_id,updated_at,prov_id_ktp,kab_id_ktp,kec_id_ktp,kel_id_ktp,tahapan_id 199266,1599717,0,0,0,10598,0,0,0,C8072279,91634,91764,91894,SUKHJEEV KAUR JOHAL,P,1984-01-27,JAKARTA,S,"HOUSE NO 22, SECTOR 8A, CHANDIGARH 160009",000,000,,,,,,import,baru,4,91894002,b,0,b,baru,,,2023-03-17,0,0,0,0,2 199267,1599718,0,0,0,10598,0,0,0,C7358743,91634,91764,91894,SULIKAH JANGIR,P,1968-10-07,TULUNG AGUNG,S,"VILL-28, P.B.N. PO BHAGWAN SAR, TEHSIL SURAT GARH SRI GANGANAGAR, RAJASTHAN 335804",000,000,,,,,,import,baru,4,91894002,b,0,b,baru,,,2023-03-17,0,0,0,0,2 199268,1599719,0,0,0,10598,0,0,0,B7035891,91634,91764,91894,MAN MOHAN SINGH,L,1942-02-20,ACEH,S,"SECTOR 35D LINE 4B, HOUSE NO. 3047,CHANDIGARH, PUNJAB 160022",000,000,,,,,,import,baru,4,91894002,b,0,b,baru,,,2023-03-17,0,0,0,0,2 199269,1599720,0,0,0,10598,0,1271164806570004,0,B7035892,91634,91764,91894,RACHHPAL KAUR,P,1957-06-08,AMRITSAR,S,"SECTOR 35D LINE 4B, HOUSE NO. 3047,CHANDIGARH, PUNJAB 160022",000,000,,,,,,import,baru,4,91894002,b,0,s,baru,,,2023-03-17,0,0,0,0,2 199270,1599721,0,0,0,10598,0,0,0,B7035893,91634,91764,91894,ANMOL SINGH DHILLON,L,1999-06-27,MEDAN,B,"SECTOR 35D LINE 4B, HOUSE NO. 3047,CHANDIGARH, PUNJAB 160022",000,000,,,,,,import,baru,4,91894002,b,0,b,baru,,,2023-03-17,0,0,0,0,2 199271,1599722,0,0,0,10598,0,3275083004020014,0,C8454942,91634,91764,91894,ALMIRA SAVITA NOVIKA,P,2002-04-30,BANDUNG,B,"SUKHNA HOSTEL (ROOM 327), CHANDIGARH UNIVERSITY, PUNJAB NH-05, Ludhiana - Chandigarh State Hwy, Sahibzada Ajit Singh Nagar, Punjab 140413",000,000,,,,,,import,baru,2,91894001,b,0,s,baru,,,2023-03-17,0,0,0,0,2
Download Data
Password
breachforums.is/User-jimbo
Forensics
Digital forensik adalah cabang ilmu forensik yang berkaitan dengan proses identifikasi, pengumpulan, analisis, dan penyajian bukti digital dalam konteks hukum. Bukti digital dapat berupa data yang tersimpan di perangkat komputer, media penyimpanan, atau jaringan.
Tujuan dari digital forensik adalah untuk menyelidiki kejahatan yang melibatkan teknologi informasi, serta memastikan integritas dan autentisitas bukti digital yang ditemukan selama penyelidikan.
Kita akan forensics data yang tadi sudah di download dan akan kita cocokan dengan data kpu.go.id
Buka file yang tadi kalian download diatas dan pilih satu Nik data yang bocor disana, dan kita akan cocokan disitus kpu.go.id.
Pilih salah satu nik yang berada di dalam data tersebut, lalu buka situs kpu. dan lihat hasilnya apa? Valid wkwkwk.
Note: Perbaiki Systemnya ya dan usahakan gerak cepat jika ada insiden siber cari tau dari mana asalnya jangan cuma ngomong doang.