Pratama menambahkan, jika peretas Jimbo benar-benar berhasil mendapatkan kredensial dengan role Admin.
Hal ini tentu saja bisa sangat berbahaya pada pesta demokrasi pemilu yang akan segera dilangsungkan karena bisa saja akun dengan role admin tersebut dapat dipergunakan untuk merubah hasil rekapitulasi penghitungan suara yang tentunya akan mencederai pesta demokrasi bahkan bisa menimbulkan kericuhan pada skala nasional.
Untuk memastikan titik serangan yang dimanfaatkan oleh peretas untuk mendapatkan data pemilih yang diklaim berasal dari website KPU tersebut masih perlu dilakukan audit serta forensik dari sistem keamanan serta server KPU.
Sampai saat ini belum ada tanggapan resmi dari KPU terkait bocornya data pemilih di forum breachforums tersebut.
Sambil melakukan investigasi, ada baiknya tim IT KPU melakukan perubahan username dan password dari seluruh akun yang memiliki akses ke sistem KPU tersebut sehingga bisa mencegah user yang semula berhasil didapatkan oleh peretas supaya tidak dapat dipergunakan kembali,” saran Pratama.
Bareskrim Polri Selidiki Kebocoran 204 Juta Data
Direktur Tindak Pidana Siber Bareskrim Polri, Brigjen Pol Adi Vivid mengaku telah mendapatkan informasi dugaan peretasan data KPU tersebut.
“Dugaan kebocoraan data KPU, kami temukan dari hasil patroli siber yang dilakukan oleh anggota kami,” kata Adi Vivid dalam keterangannya, Rabu (29/11)
Adi Vivid menerangkan, pihaknya berkoordinasi dengan instansi terkait termasuk KPU guna mendalami hal tersebut.
“Saat ini Tim CSIRT (Computer Security Incident Response Team) sedang koordinasi langsung dengan KPU sekaligus melakukan penyelidikan,” ujar dia. (jpg)
