Pada bukti gambar berupa tangkapan layar yang dibagikan oleh Jimbo, tampak sebuah laman KPU yang Pratama perkirakan berasal dari dashboard pengguna.
“Di mana dengan adanya tangkapan layar tersebut maka kemungkinan besar Jimbo berhasil mendapatkan akses login dengan dengan role admin KPU dari domain sidalih.kpu.go.id,” ucap Pratama.
Ia memperkirakan, Jimbo menggunakan metode phising, social engineering, ataupun malware untuk masuk ke dalam domain tersebut yang kemudian memiliki akses dari salah satu pengguna dan mengunduh data yang ada.
Baca juga: Pemilu 2024 Memilih Apa Saja?
Pratama menilai, jika Jimbo bisa masuk sebagai admin di situs tersebut, ditakutkan bisa mengganggu jalannya Pemilu 2024 nantinya.
“Jika peretas Jimbo benar-benar berhasil mendapatkan kredensial dengan role admin, hal ini tentu saja bisa sangat berbahaya pada pesta demokrasi pemilu yang akan segera dilangsungkan,” tuturnya.
“Karena bisa saja akun dengan role admin tersebut dapat dipergunakan untuk mengubah hasil rekapitulasi penghitungan suara yang tentunya akan mencederai pesta demokrasi bahkan bisa menimbulkan kericuhan pada skala nasional,” tambahnya.
Untuk memastikan titik serangan yang dimanfaatkan oleh Jimbo untuk mendapatkan data pemilih yang diklaim berasal dari situs KPU, menurutnya masih perlu dilakukan audit dan forensik dari sistem keamanan serta server KPU.
“Sambil melakukan investigasi, ada baiknya tim IT KPU melakukan perubahan username dan password dari seluruh akun yang memiliki akses ke sistem KPU tersebut sehingga bisa mencegah user yang semula berhasil didapatkan oleh peretas supaya tidak dapat dipergunakan kembali,” terangnya.
Baca juga: 10 Pose Foto ASN yang Dilarang Jelang Pemilu 2024, Apa Saja?
Ketua Divisi Data dan Teknologi Informasi KPU, Betty Epsilon Idroos mengatakan pihaknya sudah menerima informasi terkait dugaan pencurian data oleh Jimbo.
Betty mengaku pihaknya sedang berkoordinasi dengan Satgas Siber Pemilu untuk memastikan keamanan data pemilih pada Pemilu 2024.
"Saat ini kami meminta bantuan dari Satgas Siber. Sekarang yang bekerja BSSN (Badan Siber dan Sandi Negara)," ujar Betty dikutip dari KompasTV.
KPU bersama BSSN sedang memverifikasi sumber data yang diduga telah dibobol tersebut.
"Jadi harus dicek dulu. Seperti apa datanya, bagaimana bentuknya, lagi dicek, lagi ditelusuri," kata dia.
Baca juga: 14 Pose Foto yang Dilarang untuk Anggota TNI Jelang Pemilu 2024, Ada Sanksinya
Simak breaking news dan berita pilihan kami langsung di ponselmu. Pilih saluran andalanmu akses berita Kompas.com WhatsApp Channel : https://www.whatsapp.com/channel/0029VaFPbedBPzjZrk13HO3D. Pastikan kamu sudah install aplikasi WhatsApp ya.