Infografis
"Jumlah ini hampir sama dengan jumlah pemilih dalam DPT sebanyak 204.807.222 pemilih dari 514 kabupaten/kota di Indonesia serta 128 negara perwakilan," ujar Pratama.
Di dalam data tersebut, memiliki beberapa data pribadi yang cukup penting seperti NIK, nomor KK, nomor KTP (berisi nomor paspor untuk pemilih yang berada di luar negeri), nama lengkap, jenis kelamin, tanggal lahir, tempat lahir, status pernikahan, alamat lengkap, RT, RW, kodefikasi kelurahan, kecamatan, dan kabupaten serta kodefikasi TPS.
Tim CISSReC juga sudah mencoba melakukan verifikasi data sampel yang diberikan secara random melalui website cekdpt, dan data yang dikeluarkan oleh website cekdpt sama dengan data sampel yang dibagikan oleh peretas Jimbo, termasuk nomor TPS, tempat pemilih terdaftar.
"Jimbo menawarkan data tersebut seharga 74.000 dolar Amerika Serikat atau hampir setara Rp1,2 miliar," kata Pratama.
Pada tangkapan layar lainnya yang dibagikan oleh Jimbo, tampak sebuah halaman website KPU yang kemungkinan berasal dari halaman dasbor pengguna.
Dengan adanya tangkapan layar tersebut, kata dia, kemungkinan besar Jimbo mendapatkan akses login dengan dengan role admin KPU dari domain sidalih.kpu.go.id menggunakan metode phising, social engineering, atau melalui malware.
Dengan memiliki akses dari salah satu pengguna tersebut, kata dia, Jimbo mengunduh data pemilih serta beberapa data lainnya.
Sebelumnya, CISSReC sudah memberikan alert (peringatan) kepada Ketua KPU tentang vulnerability (kerentanan) di sistem KPU pada tanggal 7 Juni 2023.
Baca Juga: 252 Juta Data Pemilih Di KPU Diduga Diretas, Hasil Pemilu 2024 Berpotensi Direkayasa
