Hacker Diduga Retas Situs KPU, Data 204 Juta Pemilih Dijual Rp1,2 Miliar di Internet

Baca Juga

10 Hacker Paling Terkenal Sepanjang Masa, Nomor 5 Nyaris Memicu Perang Dunia Ketiga

 Pada tangkapan layar lain yang dibagikan peretas Jimbo, kata dia, tampak halaman website KPU yang kemungkinan berasal dari halaman dashboard pengguna. 

Dia menduga Jimbo berhasil mendapatkan akses login dengan role Admin KPU dari domain sidalih.kpu.go.id menggunakan metode phising, social engineering atau melalui malware. 

"CISSREC sebelumnya sudah memberikan peringata kepada KPU tentang vulnerability di sistem KPU pada tanggal 7 Juni 2023," ujarnya.

Baca Juga

Hacker Bjorka Diduga Sudah Ditangkap Tim Cyber Mabes Polri, Pemuda Asal Madiun?

Pratama melanjutkan, Jimbo berhasil mendapatkan kredensial dengan role Admin sehingga sangat berbahaya bagi pesta demokrasi Pemilu 2024 yang akan segera berlangsung. 

Akun admin tersebut dapat digunakan untuk mengubah hasil rekapitulasi penghitungan suara yang tentunya mencederai pesta demokrasi. Dia menambahkan, untuk memastikan titik serangan, diperlukan audit serta forensik dari sistem keamanan serta server KPU. 

Sayangnya, belum ada tanggapan resmi dari KPU terkait bocornya data pemilih di forum Breachforums tersebut.  

Baca Juga

Mahfud MD Klaim Hacker Bjorka Sudah Terindentifikasi: Tidak Punya Kemampuan Bobol Data

"Sambil melakukan investigasi, ada baiknya tim IT KPU melakukan perubahan username dan password dari seluruh akun yang memiliki akses ke sistem KPU tersebut sehingga bisa mencegah user yang semula berhasil didapatkan oleh peretas supaya tidak dapat dipergunakan kembali," katanya.

Editor : Abriandi