Meski demikian, Bambang Widjojanto mengaku bersyukur karena Badan Siber dan Sandi Negara atau BSSN telah menyerahkan laporan investigasi dan forensik digital tahap awal kepada Direktorat Tindak Pidana Siber (Dittipidsiber) Polri dan KPU, pada Sabtu, 2 Desember kemarin. Namun, Bambang mempertanyakan tindak lanjut dari laporan itu belum jelas.
“Ada satu hal penting yang sampai hari ini tidak dilakukan KPU, apakah memang benar terjadi kebocoran data? Jadi, KPU belum sekalipun mengonfirmasi kebocoran data pribadi pemilih sebanyak 204 juta,” kata Bambang.
Menurut dia, KPU hanya membuat siaran pers dengan menyatakan bahwa mengetahui informasi adanya pihak yang menjual data tersebutsejak Senin, 27 November lalu. Selain itu, KPU hanya mengonfirmasikan kepada BSSN, Bareskrim, dan instansi terkait lainnya.
“Para ahli keamanan siber, termasuk yang mempunyai keahlian forensik sudah sampai keyakinan bahwa data yang dijebol sebanyak sekitar 204 juta adalah benar data milik KPU. Mereka menyatakan data yang dibagikan peretas sebanyak 500.000 contoh data pemilih juga ditampilkan tangkapan layar dari situs cekdptonline.kpu.go.id untuk memverifikasi kebenaran data yang didapatkan tersebut,” kata Bambang.
Sebelumnya, data DPT Pemilu 2024 diperjualbelikan di BreachForum. Akun bernama 'Jimbo' menyatakan memiliki total 252 juta data yang didapatkan dari situs KPU. Beberapa diantaranya, menurut dia, berupa data duplikasi. Setelah dilakukan penyaringan, ada sekitar 204.807.203 data unik yang didapatkan.