Bareskrim Selidiki Dugaan Kebocoran Data 204 Juta Pemilih di Situs KPU

Dengan memiliki akses dari salah satu pengguna tersebut Jimbo mengunduh data pemilih serta beberapa data lainnya.

"CISSREC juga sebelumnya sudah memberikan alert kepada Ketua KPU tentang vulnerability di sistem KPU pada tanggal 7 Juni 2023," ujarnya. 

Jika peretas Jimbo benar-benar berhasil mendapat kredensial dengan role admin, hal ini tentu saja bisa sangat berbahaya pada pesta demokrasi pemilu yang akan segera dilangsungkan. Karena bisa saja akun dengan role admin tersebut dapat dipergunakan untuk mengubah hasil rekapitulasi penghitungan suara yang tentunya akan mencederai pesta demokrasi. Bahkan dapat menimbulkan kericuhan pada skala nasional. 

Untuk memastikan titik serangan yang dimanfaatkan peretas mendapatkan data pemilih yang diklaim berasal dari website KPU, masih perlu dilakukan audit serta forensik dari sistem keamanan serta server KPU. Sampai saat ini belum ada tanggapan resmi dari KPU terkait bocornya data pemilih di forum breachforums tersebut. 

"Sambil melakukan investigasi, ada baiknya tim IT KPU melakukan perubahan username dan password dari seluruh akun yang memiliki akses ke sistem KPU tersebut sehingga bisa mencegah user yang semula berhasil didapatkan peretas agar tidak dapat dipergunakan kembali," ucapnya.

Editor: Donald Karouw