Pihaknya kemudian mencoba untuk melakukan pencocokan data yang didapatkan oleh Jimbo dengan data KPU melalui situs Cek DPT.

“Dan data yang dikeluarkan oleh website Cek DPT sama dengan data sampel yang dibagikan oleh peretas Jimbo, termasuk nomor TPS di mana pemilih terdaftar,” ungkap Pratama.

Pada bukti gambar berupa tangkapan layar yang dibagikan oleh Jimbo, tampak sebuah laman KPU yang Pratama perkirakan berasal dari dashboard pengguna.

“Di mana dengan adanya tangkapan layar tersebut maka kemungkinan besar Jimbo berhasil mendapatkan akses login dengan dengan role admin KPU dari domain sidalih.kpu.go.id,” ucap Pratama.

Ia memperkirakan, Jimbo menggunakan metode phising, social engineering, ataupun malware untuk masuk ke dalam domain tersebut yang kemudian memiliki akses dari salah satu pengguna dan mengunduh data yang ada.

Pratama menilai, jika Jimbo bisa masuk sebagai admin di situs tersebut, ditakutkan bisa mengganggu jalannya Pemilu 2024 nantinya.

“Jika peretas Jimbo benar-benar berhasil mendapatkan kredensial dengan role admin, hal ini tentu saja bisa sangat berbahaya pada pesta demokrasi pemilu yang akan segera dilangsungkan,” tuturnya.

“Karena bisa saja akun dengan role admin tersebut dapat dipergunakan untuk mengubah hasil rekapitulasi penghitungan suara yang tentunya akan mencederai pesta demokrasi bahkan bisa menimbulkan kericuhan pada skala nasional,” tambahnya.

Untuk memastikan titik serangan yang dimanfaatkan oleh Jimbo untuk mendapatkan data pemilih yang diklaim berasal dari situs KPU, menurutnya masih perlu dilakukan audit dan forensik dari sistem keamanan serta server KPU.

“Sambil melakukan investigasi, ada baiknya tim IT KPU melakukan perubahan username dan password dari seluruh akun yang memiliki akses ke sistem KPU tersebut sehingga bisa mencegah user yang semula berhasil didapatkan oleh peretas supaya tidak dapat dipergunakan kembali,” terangnya.

Tanggapan KPU Ketua Divisi Data dan Teknologi Informasi KPU, Betty Epsilon Idroos mengatakan pihaknya sudah menerima informasi terkait dugaan pencurian data oleh Jimbo.

Betty mengaku pihaknya sedang berkoordinasi dengan Satgas Siber Pemilu untuk memastikan keamanan data pemilih pada Pemilu 2024.

"Saat ini kami meminta bantuan dari Satgas Siber. Sekarang yang bekerja BSSN (Badan Siber dan Sandi Negara)," ujar Betty dikutip dari KompasTV.

KPU bersama BSSN sedang memverifikasi sumber data yang diduga telah dibobol tersebut.

"Jadi harus dicek dulu. Seperti apa datanya, bagaimana bentuknya, lagi dicek, lagi ditelusuri," kata dia.(*)

Artikel ini telah tayang di Kompas.com dengan judul Data DPT Pemilu 2024 Diduga Dicuri oleh Peretas Jimbo dan Dijual di BreachForums, Ini Kata Pakar dan KPU