"KPU sendiri belum bisa komentar apa-apa karena kami menghargai mereka kerja sampai kemudian menemukan hasilnya. BSSN mitigasi, Mabes Polri melakukan investigasi, sejauh apa bocornya, apakah betul itu bocor atau enggak, dan apa saja yang bisa dilakukan oleh KPU RI," ujar Betty.
Baca juga: Bareskrim Usut Dugaan Kebocoran Data Pemilih di Situs Web KPU
Sebelumnya diberitakan, peretas dengan nama anonim "Jimbo" mengklaim telah meretas situs kpu.go.id dan berhasil mendapatkan data pemilih dari situs KPU RI.
"Jimbo" membagikan 500 ribu data contoh yang berhasil diperolehnya melalui salah satu unggahan di situs BreachForums yang kerap digunakan untuk jual-beli hasil peretasan.
Di dalam data yang "bocor" itu, "Jimbo" mendapatkan data pribadi seperti NIK, nomor KTP, nama lengkap, jenis kelamin, tanggal lahir, tempat lahir, status pernikahan, alamat lengkap, RT, RW, sampai kode kelurahan, kecamatan dan kabupaten serta tempat pemungutan suara (TPS).
Data-data itu dijual dengan harga 74.000 dollar AS atau sekitar Rp 1,2 miliar.
Baca juga: Dugaan Kebocoran Data Pemilih Dikhawatirkan Bisa Ubah Hasil Rekapitulasi Suara
Dia juga membagikan beberapa tangkapan layar dari laman https://cekdptonline.kpu.go.id/ untuk meyakinkan kebenaran data yang didapatkan.
Dalam unggahan itu, "Jimbo" juga mengaku menemukan 204.807.203 data unik, jumlah yang hampir sama dengan jumlah pemilih di dalam DPT KPU RI sebanyak 204.807.203 pemilih.
Pada tangkapan layar lainnya, "Jimbo" mengunggah foto menyerupai halaman situs KPU yang dianggap membuktikan bagaimana dirinya meretas situs KPU.
Chairman Lembaga Riset Siber Indonesia (CISSReC/Communication & Information System Security Research Center), Pratama Persadha, menengarai "Jimbo" berhasil masuk ke situs KPU RI sebagai admin.
"Nampak sebuah halaman website KPU yang kemungkinan berasal dari halaman dashboard pengguna, di mana dengan adanya tangkapan layar tersebut, maka kemungkinan besar Jimbo berhasil mendapatkan akses login dengan dengan role Admin KPU dari domain sidalih.kpu.go.id menggunakan metode phising, social engineering atau melalui malware," kata Pratama dalam keterangan tertulisnya saat itu.
"Dengan memiliki akses dari salah satu pengguna tersebut Jimbo mengunduh data pemilih serta beberapa data lainnya. CISSReC juga sebelumnya sudah memberikan alert kepada Ketua KPU tentang vulnerability di sistem KPU pada tanggal 7 Juni 2023," ujarnya lagi.
Baca juga: Kemenkominfo Kirim Surat ke KPU, Minta Klarifikasi soal Dugaan Kebocoran Data Pemilih
Simak breaking news dan berita pilihan kami langsung di ponselmu. Pilih saluran andalanmu akses berita Kompas.com WhatsApp Channel : https://www.whatsapp.com/channel/0029VaFPbedBPzjZrk13HO3D. Pastikan kamu sudah install aplikasi WhatsApp ya.