Dalam menyikapi adanya aktivitas ilegal ke server mereka, KPU pun melakukan langkah cepat untuk mengamankan akses data mereka dengan mengunci semua akun yang berkaitan dengan sistem informasi data pemilih (Sidalih). Akibatnya, para pemegang akun tidak bisa mengakses sistem tersebut untuk beberapa saat.
“KPU kemudian melakukan pengecekan terhadap sistem informasi yang disampaikan oleh Threat Actor, yaitu Sistem Informasi Data Pemilih (Sidalih) dan menonaktifkan akun-akun pengguna Sidalih sebagai upaya penanganan peretasan tersebut lebih lanjut,” lanjutnya.
Dalam konteks keamanan data ini, KPU saat itu langsung melakukan kolaborasi dengan lembaga negara yang kompeten dalam cyber security. Baik dari BSSN maupun Kepolisian.
“KPU senantiasa berkoordinasi dengan BSSN, Bareskrim, Pihak Pengembang, dan instansi terkait lainnya untuk mendapatkan data-data dan bukti-bukti digital terkait informasi data breach tersebut,” terangnya.Dengan insiden kebocoran akses data ini ilegal ini, KPU mengaku dan tidak menampiknya. Langkah konkret tim siber baik dari KPU, BSSN maupun Polri melakukan upaya penelusuran dan penetration testing activity, khususnya memeriksa akses log yang ada.
“Berdasarkan hasil pengecekan bersama, saat ini beberapa analisis sedang dijalankan seperti analisis log akses, analisis manajemen pengguna, dan analisis log lainnya yang diambil dari aplikasi maupun server yang digunakan untuk mengidentifikasi pelaku, jika benar melakukan peretasan terhadap Sistem Informasi Data Pemilih,” papar KPU.
“KPU memberikan akses seluas-luasnya kepada tim tanggap insiden untuk bersama-sama melindungi dan mencegah terjadinya penyebaran data pemilih,” pungkas mereka.
