Jimbo menawarkan data yang berhasil dia dapatkan seharga US$74.000 atau setara Rp 1,2 miliar.
Pada tangkapan layar lainnya yang dibagikan Jimbo, tampak sebuah halaman website KPU yang kemungkinan berasal dari halaman dashboard pengguna. Di mana dengan adanya tangkapan layar tersebut, maka kemungkinan besar Jimbo berhasil mendapatkan akses login dengan role Admin KPU dari domain sidalih.kpu.go.id menggunakan metode phishing.
“Bisa juga melalui social engineering atau malware, di mana dengan memiliki akses dari salah satu pengguna tersebut, Jimbo mengunduh data pemilih serta beberapa data lainnya. CISSREC juga sebelumnya sudah memberikan alert kepada Ketua KPU tentang vulnerability di sistem KPU pada 7 Juni 2023,” kata Pratama.
Baca Juga:Biaya Perjalanan Ibadah Haji Rp 93,4 juta, Tapi Tenang Jamaah Hanya Bayar Rp 56 JutaFantastis, Anggaran Desa di Kabupaten Bekasi Rp 4 Miliar hingga Rp. 7 Miliar
Ia menilai, jika peretas Jimbo benar-benar berhasil mendapatkan kredensial dengan role Admin, hal ini tentu saja bisa sangat berbahaya pada pesta demokrasi pemilu yang akan segera dilangsungkan karena bisa saja akun dengan role admin tersebut dapat dipergunakan untuk mengubah hasil rekapitulasi penghitungan suara yang tentunya akan mencederai pesta demokrasi, bahkan bisa menimbulkan kericuhan pada skala nasional. ***