Pada tangkapan layar lain yang dibagikan peretas Jimbo, kata dia, tampak halaman website KPU yang kemungkinan berasal dari halaman dashboard pengguna.
Dia menduga Jimbo berhasil mendapatkan akses login dengan role Admin KPU dari domain sidalih.kpu.go.id menggunakan metode phising, social engineering atau melalui malware.
"CISSREC sebelumnya sudah memberikan peringata kepada KPU tentang vulnerability di sistem KPU pada tanggal 7 Juni 2023," ujarnya.
Pratama melanjutkan, Jimbo berhasil mendapatkan kredensial dengan role Admin sehingga sangat berbahaya bagi pesta demokrasi Pemilu 2024 yang akan segera berlangsung.
Akun admin tersebut dapat digunakan untuk mengubah hasil rekapitulasi penghitungan suara yang tentunya mencederai pesta demokrasi. Dia menambahkan, untuk memastikan titik serangan, diperlukan audit serta forensik dari sistem keamanan serta server KPU.
Sayangnya, belum ada tanggapan resmi dari KPU terkait bocornya data pemilih di forum Breachforums tersebut.
"Sambil melakukan investigasi, ada baiknya tim IT KPU melakukan perubahan username dan password dari seluruh akun yang memiliki akses ke sistem KPU tersebut sehingga bisa mencegah user yang semula berhasil didapatkan oleh peretas supaya tidak dapat dipergunakan kembali," katanya.
Editor : Abriandi