Duh! Bank Data KPU Inggris Ternyata Diretas Lebih dari Setahun
Bendera Inggris Raya. (Unsplash.com/simon frederick)
Follow IDN Times untuk mendapatkan informasi terkini. Klik untuk follow WhatsApp Channel & Google News
Jakarta, IDN Times - Komisi Pemilihan Inggris ternyata telah diretas selama lebih dari setahun. Serangan siber yang terungkap pada Selasa (8/8/2023) itu kemungkinan mempengaruhi jutaan pemilih.
Komisi mengatakan, peretasan selama setahun memberi penyusup akses ke email organisasi, sistem kontrol, dan salinan daftar pemilih. Pengawas itu memperingatkan orang-orang untuk berhati-hati terhadap penggunaan data mereka secara tidak sah.
1. Identitas peretas tidak diungkap
Ilustrasi Hacker (IDN Times/Mardya Shakti)Komisi mengatakan bahwa sistemnya diretas selama lebih dari setahun. Namun, identitas peretas tidak diungkapkan, hanya menyebut aktor yang bermusuhan.
"Aktor musuh aktif dalam sistem kami dan memiliki akses ke server yang menyimpan email, sistem kontrol, dan salinan daftar pemilih kami. Kami telah bekerja dengan pakar keamanan eksternal dan Pusat Keamanan Siber Nasional untuk menyelidiki dan mengamankan sistem kami," kata Komisi Pemilihan.
Peretasan itu mulai dilakukan pada Agustus 2021, tapi baru diidentifikasi pada Oktober 2022 setelah ditemukan aktivitas mencurigakan.
“Menjadi jelas bahwa aktor yang bermusuhan pertama kali mengakses sistem pada Agustus 2021.Kami menyesal butuh waktu lama untuk mendeteksi," kata komisi.
Peretasan selama setahun terjadi ketika keamanan pemilu menjadi sasaran di seluruh dunia, dengan pejabat Amerika Serikat menuduh Rusia ikut campur dalam pemilihan presiden 2016 untuk membantu kampanye Donald Trump. Inggris juga menuduh Rusia mencoba ikut campur dalam pemilihan umum 2019.
Baca Juga: PM Inggris Rishi Sunak Ingin Inggris Jadi Pusat Global AI
2. Komisi tidak mengetahui dokumen mana saja yang berhasil diakses
Ilustrasi hacker. (Pexels.com/Tima Miroshnichenko)Ketua eksekutif Komisi Pemilihan, Shaun McNally, mengatakan organisasi mengetahui sistem mana yang diretas tapi tidak tahu dokumen apa berhasil diakses.
Editor’s picks
"Serangan berhasil menyoroti bahwa organisasi yang terlibat dalam pemilu tetap menjadi target, dan harus tetap waspada terhadap risiko proses seputar pemilu kita," kata McNally, dilansir DW.
Adapun data yang dimiliki komisi semasa peretasan adalah nama dan alamat pemilih untuk periode 2014-2022.
Komisi mengatakan data pribadi yang disimpan di server email tidak mungkin menimbulkan risiko tinggi bagi individu, meskipun informasi yang disertakan dalam badan email atau dalam lampiran bisa jadi ancaman.
Komisi menambahakan, informasi yang disimpan di daftar pemilih, nama, dan alamat, tidak dengan sendirinya menghadirkan risiko tinggi bagi individu. Tapi dapat digabungkan dengan informasi publik lainnya untuk mengidentifikasi dan membuat profil individu.
Sulit nemperkirakan dengan tepat berapa banyak orang yang dapat terpengaruh dalam peretasan ini, tapi komisi memperkirakan daftar setiap tahun berisi rincian sekitar 40 juta orang.
3. Komisi telah bertindak untuk mengamankan sistem dari peretasan
Ilustrasi hacker. (Pexels.com/Tima Miroshnichenko)Dilansir BBC, kasus peretasan baru diungkap karena perlu untuk menghentikan akses para pelaku terlebih dahulu. Komisi juga ingin memeriksa sajuh mana dampaknya, kemudian menerapkan langkah keamanan tambahan.
"Jika kamu mengumumkan kerentanan sebelum kamu menutupnya, maka kamu mempertaruhkan lebih banyak kerentanan," kata John Pullinger, ketua komisi.
Pullinger juga mengatakan, serangan yang dilakukan sangat canggih, melibatkan penggunaan perangkat lunak untuk mencoba masuk dan menghindari sistem komisi.
Dia menambahkan, para peretas tidak dapat mengubah atau menghapus informasi apa pun pada daftar pemilih, yang dikelola oleh petugas pendaftaran di seluruh negeri. Informasi tentang sumbangan dan pinjaman kepada partai politik dan juru kampanye terdaftar diadakan dalam sistem yang tidak terpengaruh oleh kejadian ini.
Komisi menambahkan, pihaknya telah mengambil langkah-langkah untuk mengamankan sistem agar kejadian serupa tidak terulang, termasuk dengan memperbarui persyaratan login, sistem peringatan, dan kebijakan firewall.
Kantor Komisi Informasi, yang bertanggung jawab atas perlindungan data di negara itu, sedang menyelidiki dengan segera kasus tersebut.
Baca Juga: Ribuan Mahasiswa Inggris Gagal Lulus Gegara Dosen Tolak Berikan Nilai
IDN Times Community adalah media yang menyediakan platform untuk menulis. Semua karya tulis yang dibuat adalah sepenuhnya tanggung jawab dari penulis.
Berita Terkini Lainnya
