Telset.id, Jakarta – Hacker kembali berulah, kali ini menyerang website alias situs Komisi Pemilihan Umum (KPU) Tasmania atau TEC, negara bagian di Australia. Otoritas pemungutan suara ini mengaku penyerang yang tak dikenal telah membobol keamanan servernya dan mengunduh file cadangan berisi nama, alamat, email, dan informasi tanggal lahir pemilih.
Menurut ZD.net, Senin (2/7/2018), pembobolan terjadi melalui server Typeform besutan perusahaan asal Barcelona, yang formulir online-nya telah digunakan untuk layanan pemilu di situs TEC sejak 2015.
Sedangkan Typeform mengatakan pembobolan itu diidentifikasi pada 27 Juni, dengan respon menutup kelemahan tersebut hanya dalam setengah jam pasca terdeteksi.
TEC merasa yakin bahwa data pemilih yang dicuri hacker pada formulir online termasuk nama, alamat, email dan informasi tanggal lahir. Data tersebut dimasukkan oleh pemilih ketika mengajukan permohonan pemungutan suara secara terbuka di pemilihan negara bagian dan Dewan Legislatif baru-baru ini.
Baca juga: Hacker Turki Ini Divonis Penjara Selama 3 Abad
Komisi itu menegaskan akan menghubungi para pemilih yang menggunakan layanan itu dalam beberapa hari mendatang untuk memberi tahu mereka mengenai pencurian data itu.
“Komisi Pemilihan meminta maaf atas pelanggaran itu, dan akan mengevaluasi kembali prosedur pengumpulan dan elemen keamanan internal di sekitar penyimpanan informasi pemilu untuk acara mendatang,” kata TEC dalam pernyataan resminya.
Namun pembobolan itu dipastikan tidak ada kaitannya dengan daftar pemilih nasional atau negara bagian.
Sementara itu Typeform mengatakan data yang dicuri berasal dari sebagian cadangan tertanggal 3 Mei 2018. Perusahaan ini menganggap risiko terulangnya kejadian tersebut cukup rendah ketika mengirimkan pernyataan ini.
Typeform berkilah hasil yang dikumpulkan sejak 3 Mei tidak terpengaruh, juga informasi pembayaran langganan dan rincian login ke server mereka.
Baca juga: 6 Kelompok Hacker Legendaris Paling Ditakuti
“Kami telah segera memulai peninjauan komprehensif keamanan sistem ini dan telah mengidentifikasi sumber pelanggaran dan telah mengatasi kerentanan keamanan itu,” jelas Typeform.
“Dalam jangka pendek, kami mendatangkan ahli keamanan forensik yang telah membantu meninjau pelanggaran dan membantu melihat semua aspek lain di mana kami dapat meningkatkan keamanan platform,” sambungnya. [WS/HBS]
Sumber: ZDNet