“Jimbo” adalah nama anonim yang dikabarkan telah berhasil meretas situs kpu.go.id dan mendapatkan data pemilih seperti NIK, nama lengkap, jenis kelamin, tanggal lahir, status pernikahan, alamat lengkap, RT, RW, Kelurahan, kecamatan, kabupaten, bahkan TPS lebih dari 2oo juta data masyarakat Indonesia.
Pakar keamanan siber dari CISSReC, Pratama Persadha memferivikasi data yang dibagikan Jimbo di situs Breach Forum sama dengan data milik CISSReC. Pratama Persadha juga menambahkan bahwa Jimbo berhasil masuk ke situs KPU RI sebagai admin, dan kemungkinan besar Jimbo mendapatkan akses login dengan role admin menggunkaan metode phising, social engineering atau melalui malware.
Jimbo juga menawarkan data yang ada padanya dijual dengan harga berkisar Rp. 1,2 miliar.
KPU RI mengaku masih berkoordinasi dengan BSSN (Badan Siber dan Sandi Negara kata Koordinator Divisi Data dan Informatika KPU RI Betty Epsilon Idroos, Selasa (28/11/2023).
Lembaga Studi dan Advokasi Masyarakat (ELSAM) menilai data yang bocor itu diduga terjadi pada data pendaftaran pemilih (voter registration database), yang telah ditetapkan menjadi daftar pemilih tetap (electoral rolls) pada Juli 2023 lalu oleh Komisi Pemilihan Umum (KPU).
Semua pihak terkait tengah bekerja sama agar kejadian ini tidak mengganggu berjalannya proses persiapan pemilihan kepala negara dan kepala daerah pada tahun depan.