Jimbo dalam tangkapan layar lain, papar Pratama, menampilkan halaman website KPU yang kemungkinan berasal dari halaman dashboard pengguna. Dirinya menduga Jimbo berhasil mendapatkan akses login dengan role Admin KPU dari domain sidalih.kpu.go.id menggunakan metode phising, social engineering atau melalui malware. Pihak CISSREC sebelumnya, lanjut Pratama sudah memberikan alert kepada Ketua KPU tentang vulnerability di sistem KPU pada tanggal 7 Juni 2023.
Potensi untuk merubah hasil rekapitulasi perhitungan suara, sangat dimungkinkan dilakukan Jimbo. Hal itu sebut Pratama terjadi jika Jimbo benar-benar berhasil mendapatkan kredensial dengan role Admin.
“Bisa saja akun admin tersebut dapat digunakan untuk mengubah hasil rekapitulasi penghitungan suara yang tentunya mencederai pesta demokrasi,” jelas Pratama sembari menambahkan untik pastikan titik serangan perlu dialukan audit serta forensik sistem keamanan serta server KPU.
"Sambil melakukan investigasi, ada baiknya tim IT KPU melakukan perubahan username dan password dari seluruh akun yang memiliki akses ke sistem KPU tersebut sehingga bisa mencegah user yang semula berhasil didapatkan oleh peretas supaya tidak dapat dipergunakan kembali," pungkasnya.
Editor : Dionisius Umbu Ana Lodu
Artikel Terkait
