Dalam unggahannya Jimbo mengatakan bahwa ada duplikasi data dan setelah dia melakukan penyaringan terdapat 204.807.203 data unik. Menurut CISSRec jumlah data itu hampir sama dengan jumlah pemilih dalam DPT Tetap KPU sebanyak 204.807.222 pemilih. 

Data hasil curian Jimbo ini memuat beberapa data pribadi seperti NIK, No. KK, nimor KTP dan paspor untuk pemilih yang berdomisili di luar negeri, nama lengkap, jenis kelamin, tanggal lahir, tempat lahir, status pernikahan, alamat lengkap, RT, RW, Kodefikasi kelurahan, kecamatan dan kabupaten. 

Pernyataan tertulis CISSReC ini menyebut bahwa tim lembaga tersebt telah melakukan verifikasi secara random data sampel yang diunggah Jimbo ke situs cekdpt dan hasilnya sama. 

Dalam unggahannya Jimbo memuat tangkapan layar berpa halaman situs KPU yang menurut CISSRec kemungkinan merupakan halaman dashboard pengguna dan lembaga itu memperkirakan  peretas berhasil mendapatkan akses login sebagai Admin KPU di domain sidalih.kpu.go.id dengan metode phising, social engineering atau malware. 

Akses admin KPU ini, menurut CISSRec, dimanfaatkan oleh Jimbo untuk mengunduh data pemilih dan beberapa lainnya. 

"CISSReC sudah memberi peringatan kepada ketua KPU tentang kerentanan sistem KPU pada tanggal 7 Juni, 2023," kata Pratama dalam pernyataan tertulis. 

Lembaga keamanan siber ini mengatakan jika Jimbo benar berhasil mendapatkan akses login Admin situs KPK, pesta demokrasi pemilu mendatang akan terancam karena dengan akses ini pelaku bisa mengubah hasil rekapitulasi penghitungan suara. 

"Untuk memastikan titik serangan yang dimanfaatkan peretas ini perlu dilakukan audit serta forensik sistem keamanan serta server KPU," kata Pratama. 

Dia menambahkan tim IT KPU sebaiknya mengubah username dan kata kunci seluruh akun yang memiliki akses ke sistem KPU agar bisa mencegah peretas kembali masuk ke situs tersebut

CISSReC mengatakan hingga kini KPU belum memberi tanggapan resmi atas klaim peretas bernama Jimbo itu.

(red)