Pada tangkapan layar lain yang dibagikan Jimbo, terlihat halaman website KPU yang mungkin berasal dari halaman dashboard pengguna. Dari tangkapan layar tersebut, kemungkinan besar Jimbo menggunakan metode phising hingga berhasil mendapatkan akses login role Administrator KPU dari domain sidalih.kpu.go.id.
"Bisa juga melalui social engineering atau malware, di mana dengan memiliki akses dari salah satu pengguna tersebut, Jimbo mengunduh data pemilih serta beberapa data lainnya," kata Pratama.
Pratama dari CISSReC mengingatkan bahwa jika Jimbo memiliki akses Admin, hal ini bisa membahayakan integritas pemilu, memungkinkan manipulasi hasil rekapitulasi suara, mengancam demokrasi, bahkan memicu kericuhan nasional.
Dia menyebutkan, CISSReC telah memberikan peringatan ke KPU sejak 7 Juni 2023 terkait kerentanan sistem KPU.
Pentingnya melakukan audit dan forensik keamanan serta server KPU untuk memastikan titik serangan.
Baca Juga: Pakar Intelijen Sebut di Wilayah Padat Penduduk di Jakarta Ini Nyamuk Wolbachia Bakal Disebar
Pihak KPU buka suara soal kabar situs resminya diretas. Komisioner KPU, Betty Epsilon Idroos mengungkapkan pihaknya tengah melakukan penelusuran. Ini dilakukan bersama dengan kepolisian dan Badan Siber dan Sandi Negara (BSSN).
"Kami masih on proses melakukan penelusuran dengan mabes cyber bareskrim dan BSSN (Badan Siber dan Sandi Negara)," ujarnya melansir CNNIndonesia.com, dikutip Rabu (29/11/2023).
Pratama menyarankan agar tim IT KPU segera mengganti username dan password akun yang memiliki akses ke sistem untuk mencegah penggunaan ulang oleh peretas selama proses investigasi berlangsung.***