"Tim CISSReC juga telah mencoba memverifikasi data sampel secara acak melalui situs cekdpt, dan data yang diperoleh dari situs cek DPT sesuai dengan data sampel yang dibagikan oleh peretas Jimbo, termasuk nomor TPS tempat pemilih terdaftar. Jimbo menawarkan data tersebut dengan harga 74.000 dolar Amerika Serikat (AS) atau setara Rp1,2 miliar," ujar Pratama dalam keterangannya pada Selasa (28/11/2023).
Ia menyebutkan bahwa Jimbo, kemungkinan melalui metode phising, social engineering, atau malware, berhasil mendapatkan akses login dengan peran Admin KPU dari domain sidalih.kpu.go.id.
"CISSReC sebelumnya telah memberikan peringatan kepada Ketua KPU tentang kerentanan dalam sistem KPU pada 7 Juni 2023," tambahnya.
Pratama menegaskan bahwa jika Jimbo berhasil mendapatkan kredensial sebagai Admin, hal ini berpotensi membahayakan proses Pemilu 2024 yang akan segera berlangsung.
Menurutnya, akun Admin dapat digunakan untuk mengubah hasil rekapitulasi penghitungan suara, merugikan proses demokrasi.
Pratama menyebut, untuk memastikan sumber serangan, diperlukan audit dan forensik pada sistem keamanan serta server KPU. Hingga saat ini, belum ada tanggapan resmi dari KPU terkait kebocoran data pemilih di forum BreachForums.
"Sambil melakukan investigasi, disarankan agar tim IT KPU mengganti username dan password dari semua akun yang memiliki akses ke sistem KPU, sebagai upaya pencegahan agar pengguna yang telah diperoleh oleh peretas tidak dapat menggunakan kembali akses tersebut," tandasnya.
Editor : Asep Juhariyono
Artikel Terkait
