Sementara itu, Komisioner KPU RI Betty Epsilon Idroos dalam sidang menjelaskan berbagai upaya pencegahan yang dilakukan pihaknya untuk merespons dugaan kebocoran data pemilih. Pada intinya, Betty menegaskan bahwa pihaknya sudah melindungi data pribadi sesuai UU Pelindungan Data Pribadi. Karena itu, Betty mewakili semua koleganya meminta Majelis DKPP untuk menolak seluruh petitum Nico.
Adapun Majelis DKPP belum membuat putusan atas perkara ini mengingat baru sidang perdana. DKPP akan menggelar sidang lanjutan dalam waktu yang akan datang.
Sebelumnya, peretas dengan nama anonim Jimbo mengunggah data pemilih Pemilu 2024 yang diklaimnya hasil peretasan terhadap situs KPU. Jimbo mengunggah data tersebut di forum jual-beli hasil peretasan, Breachforums pada akhir November 2023 untuk dijual seharga 74 ribu dolar AS atau sekitar Rp 1,2 miliar.
Dalam unggahannya, Jimbo menjual data unik milik 204.807.204 penduduk Indonesia. Jumlah tersebut hampir sama dengan jumlah pemilih dalam DPT.
Jimbo turut membagikan 500 ribu data sampel. Dari data sampel itu, tampak beberapa informasi pribadi bersifat penting seperti NIK, nomor KK, nomor KTP, alamat lengkap, kodefikasi kelurahan, kecamatan dan kabupaten serta kodefikasi TPS.
Pakar keamanan siber, Pratama Persadha menyebut, data pemilih yang bocor itu valid. Sebab, data pemilih yang dijadikan sampel itu cocok dengan data pemilih Pemilu 2024 ketika dicek di laman https://cekdptonline.kpu.go.id/.
Pratama menduga, Jimbo bisa mencuri data tersebut karena mendapatkan akses login admin KPU ke domain sidalih.kpu.go.id. Pasalnya, Jimbo dalam unggahannya membagikan tangkapan layar dashboard admin website KPU. Jimbo diduga mendapatkan akses admin menggunakan metode phising, social engineering, atau melalui malware.
Ikuti Whatsapp Channel Republika
