Pratama mencatat bahwa CISSReC telah memberikan peringatan kepada Ketua KPU mengenai kerentanannya pada sistem KPU pada tanggal 7 Juni 2023.
Keberhasilan peretas mendapatkan kredensial Admin dapat menjadi ancaman serius terhadap integritas pemilu yang akan datang, karena dapat disalahgunakan untuk mengubah hasil rekapitulasi penghitungan suara.
Baca Juga: Beredar Video Hasil Pemilu 2024 Sudah Ditentukan, KPU: Mengada-ada
CISSReC mendorong untuk melakukan audit dan forensik sistem keamanan serta server KPU guna memastikan titik serangan dan mengatasi kerentanannya.
Hingga saat ini, belum ada tanggapan resmi dari KPU terkait kebocoran data pemilih yang dilaporkan di forum breachforums.
Pratama menyarankan agar tim IT KPU segera mengganti username dan password dari seluruh akun yang memiliki akses ke sistem KPU sebagai langkah pencegahan sementara investigasi dilakukan.
“Sambil melakukan investigasi, ada baiknya tim IT KPU melakukan perubahan username dan password dari seluruh akun yang memiliki akses ke sistem KPU tersebut sehingga bisa mencegah user yang semula berhasil didapatkan oleh peretas supaya tidak dapat dipergunakan kembali,” saran Pratama.***
