"Nampak sebuah halaman website KPU yang kemungkinan berasal dari halaman dashboard pengguna, di mana dengan adanya tangkapan layar tersebut, maka kemungkinan besar Jimbo berhasil mendapatkan akses login dengan dengan role Admin KPU dari domain sidalih.kpu.go.id menggunakan metode phising, social engineering atau melalui malware," kata Chairman Lembaga Riset Siber Indonesia (CISSReC/Communication & Information System Security Research Center), Pratama Persadha, dalam keterangan tertulisnya, Selasa malam.
"Dengan memiliki akses dari salah satu pengguna tersebut Jimbo mengunduh data pemilih serta beberapa data lainnya. CISSReC juga sebelumnya sudah memberikan alert kepada Ketua KPU tentang vulnerability di sistem KPU pada tanggal 7 Juni 2023," tutupnya.
BACA JUGA:
- Undian Nomor Urut, KPU: Anies-Muhaimin Lebih Dulu, Lalu Ganjar-Mahfud dan Terakhir Prabowo-Gibran
- Nomor Urut Capres-Cawapres Diundi Selasa, KPU Undang Tiga Paslon Hadir
Mengenai hal ini, KPU mengaku masih berkordinasi dengan pihak terkait untuk menelusuri kebocoran data di situs Breach Forums.
“Sekarang lagi kita minta bantuan dari satgas cyber, sekarang yang bekerja BSSN (Badan Siber dan Sandi Negara), dia menaungi Mabes,” kata Koordinator Divisi Data dan Informatika KPU RI Betty Epsilon Idroos, pada Selasa, 28 November 2023.
Ia mengaku belum dapat memastikan apakah data yang bocor tersebut terkonfirmasi data milik KPU RI atau bukan.
“Sudah kita koordinasikan, lagi di-crosscheck dulu ya,” tambahnya.
