Data KPU Bocor Dijual Rp 1,1 Miliar, CISSReC Sudah Peringatkan Ketua KPU Sejak 7 Juni 2023

“Sudah kita koordinasikan, lagi di-crosscheck dulu ya,” tambahnya.

Pada tangkapan layar lainnya, "Jimbo" mengunggah foto menyerupai halaman situs KPU yang dianggap membuktikan bagaimana ia meretas situs KPU.

Chairman Lembaga Riset Siber Indonesia (Communication & Information System Security Research Center/CISSReC), Pratama Persadha, menengarai "Jimbo" berhasil masuk ke situs KPU RI sebagai admin.

Baca juga: Sosok Hacker Jimbo yang Diduga Bobol Situs KPU, 204 Juta Data Pemilih Bocor dan Dijual Rp 1,2 M

"Nampak sebuah halaman website KPU yang kemungkinan berasal dari halaman dashboard pengguna, di mana dengan adanya tangkapan layar tersebut, maka kemungkinan besar Jimbo berhasil mendapatkan akses login dengan dengan role Admin KPU dari domain sidalih.kpu.go.id menggunakan metode phising, social engineering atau melalui malware," kata Pratama dalam keterangan tertulisnya, Selasa malam.

"Dengan memiliki akses dari salah satu pengguna tersebut Jimbo mengunduh data pemilih serta beberapa data lainnya. CISSReC juga sebelumnya sudah memberikan alert kepada Ketua KPU tentang vulnerability di sistem KPU pada tanggal 7 Juni 2023," tutupnya. (*)

IKUTI BERITA LAINNYA DI GOOGLE NEWS

Artikel ini telah tayang di Kompas.com