KPU menepis dugaan kebocoran 105 juta data pemilih yang dijual di situs Breached Forum. Anggota KPU, Betty Epsilon Idroos, mengatakan KPU sudah melakukan pengecekan terhadap setiap isi dari elemen data di forum underground tersebut (8/9). Hasil analisis menunjukkan bahwa data tersebut bukan bersumber dari KPU. Sebagai tindak lanjut terkait dugaan kebocoran data itu, KPU akan bekerja sama dengan Kepolisian khususnya siber polri untuk mengusut pelaku tersebut, dan penelusuran dilakukan dari sisi penjual ataupun orang yang dengan sengaja membuat seolah-olah merupakan data pemilih Pemilu 2019.
Anggota KPU, Idham Holik, menambahkan data di laman tersebut berbeda dengan data milik KPU. Jika dibandingkan dengan data di daftar pemilih tetap (DPT), urutan datanya berbeda dan tidak semua data DPT tercantum dalam situs tersebut. Data di DPT secara urut adalah nomor, nomor KK, NIK, nama, tempat lahir, tanggal lahir, status perkawinan, jenis kelamin, alamat, disabilitas, dan keterangan. Sementara data yang dijual di forum tersebut secara urut adalah kode provinsi, kode kota, kode kecamatan, kode kelurahan, provinsi, kabupaten, kecamatan, kelurahan, TPS, nomor KK, NIK, nama, tempat lahir, tanggal lahir, usia, jenis kelamin, alamat, dan disabilitas.
Direktur Lembaga Riset Keamanan Siber (Cissrec) Pratama Persada menyampaikan, temuan dugaan kebocoran data 105 juta data pemilih seharusnya ditindaklanjuti KPU dengan melakukan audit insiden siber. Auditor insiden tersebut seharusnya berasal dari pihak eksternal yang profesional dan independen sehingga hasil audit digital forensik dan investigasinya dapat dipertanggungjawabkan. Hasil audit digital forensik dan investigasi itu juga akan mengetahui apakah ada jejak peretasan atau tidak. Jejak peretasan yang dimaksud adalah celah keamanan yang digunakan peretas untuk masuk. Tak hanya itu, audit juga bisa mengetahui apakah ada aktivitas mencurigakan yang dilakukan oleh orang dalam KPU.
