"CISSREC juga sebelumnya sudah memberikan alert kepada Ketua KPU tentang vulnerability di sistem KPU pada tanggal 7 Juni 2023," ujarnya.
Dia mengatakan jika Jimbo benar-benar berhasil mendapatkan kredensial dengan role Admin, maka sangat berbahaya bagi pesta demokrasi Pemilu 2024 yang akan segera berlangsung. Karena, kata dia, bisa saja akun admin tersebut dapat digunakan untuk mengubah hasil rekapitulasi penghitungan suara yang tentunya mencederai pesta demokrasi.
Dia menyebut, untuk memastikan titik serangan, diperlukan audit serta forensik dari sistem keamanan serta server KPU. Menurutnya, sampai saat ini belum ada tanggapan resmi dari KPU terkait bocornya data pemilih di forum Breachforums tersebut.
"Sambil melakukan investigasi, ada baiknya tim IT KPU melakukan perubahan username dan password dari seluruh akun yang memiliki akses ke sistem KPU tersebut sehingga bisa mencegah user yang semula berhasil didapatkan oleh peretas supaya tidak dapat dipergunakan kembali," katanya.