Pada tangkapan layar lainnya yang dibagikan oleh Jimbo, tampak sebuah halaman website KPU yang kemungkinan berasal dari halaman dasbor pengguna.
Dengan adanya tangkapan layar tersebut, kata dia, kemungkinan besar Jimbo mendapatkan akses login dengan dengan role admin KPU dari domain sidalih.kpu.go.id menggunakan metode phising, social engineering, atau melalui malware.
Dengan memiliki akses dari salah satu pengguna tersebut, kata dia, Jimbo mengunduh data pemilih serta beberapa data lainnya. Sebelumnya, CISSReC sudah memberikan alert (peringatan) kepada Ketua KPU tentang vulnerability (kerentanan) di sistem KPU pada tanggal 7 Juni 2023.
Lakukan penelusuran