Meski begitu, Afif belum mengetahui sumber kebocoran 105 juta data kependudukan milik warga Indonesia. Namun, dia menduga bahwa data tersebut berasal dari Daftar Pemilih Tetap Komisi Pemilihan Umum (DPT KPU).
"Kalau sumber, saya belum yakin. Cuma (jika) dilihat dari file sample itu diberi nama 'DPTKPU2M', kalau dipisah (menjadi) DPT KPU. Ini di (pencarian) Google masuknya data pemilihan tetap (DPT). Ini masih dugaan saya," kata Afif.
Hal senada juga dikatakan praktisi keamanan siber dari Vaksincom, Alfons Tanujaya. Setelah dilakukan pencocokan data dari sampel yang disematkan Bjorka, Alfons meyakini bahwa data tersebut valid.
Dia juga mengatakan, bahwa sumber data tersebut kemungkinan besar berasal dari KPU, lantaran terdapat informasai TPS.
"Dan datanya kemungkinan besar memang data KPU karena di sana ada informasi TPS," kata Alfons kepada KompasTekno.
Baca juga: Pengamat: Masyarakat Jangan Disalahkan soal Kebocoran Data 1,3 Miliar Nomor HP
KompasTekno turut mendapatkan kesaksian bahwa dua baris data dari 2 juta sampel yang dibagikan Bjorka itu valid alias benar.
Kesaksian itu datang dari seorang pembaca KompasTekno yang kebetulan juga merupakan kenalan tim KompasTekno. Dia menceritakan, dirinya tengah membaca artikel berita kebocoran data nomor HP dan NIK.
Setelah membaca artikel tersebut, dia penasaran dan langsung mengecek akun Bjorka di situs Breached Forums. Tak dinyana-nyana, Bjorka baru saja mengunggah data 105 juta data penduduk dari KPU tadi. Dia lalu mengunduh sampel data yang diberikan.
Setelah dicek, ternyata informasi kependudukan milik dirinya dan ibunya ada di dalam 2 juta sampel yang dibagikan gratis tadi. Dia mengungkapkan bahwa informasi kependudukan yang dicantumkan di sampel data meliputi nama lengkap, NIK, alamat, nomor kartu keluarga (KK), dan sebagainya.
Baca juga: Nasib Warga RI, Dulu Dipaksa Setor Nomor HP dan NIK, Kini Datanya Bocor dan Dijual Online
Pada 2020, sekitar 2,3 juta data kependudukan warga Indonesia juga dilaporkan bocor dan dibagikan lewat sebuah forum komunitas hacker.
Sang peretas menyebut data itu diambil dari situs Komisi Pemilihan Umum pada tahun 2013. Data tersebut diklaim sebagai data Daftar Pemilih Tetap (DPT) Pemilu 2014, khususnya di Daerah Istimewa Yogyakarta (DIY).
Data pribadi yang bocor mencakup sejumlah informasi sensitif seperti nama lengkap, nomor Kartu Keluarga (KK), Nomor Induk Kependudukan (NIK), tempat & tanggal lahir, usia, jenis kelamin, status perkawinan, dan alamat lengkap penduduk.
Data kependudukan tersebut tersedia dalam bentuk PDF yang sudah disortir berdasarkan TPS.
Data TPS yang dibagikan diantaranya mencakup wilayah Pondok Rejo, Tambak Rejo, Sumber Rejo, Lumbung Rejo, Moro Rejo, Margo Rejo, Merdiko Rejo, dan Banyu Rejo.
Komisi Pemilihan Umum (KPU) sendiri membantah klaim hacker yang memiliki 200 juta data DPT. Komisioner KPU, Viryan Aziz saat itu menegaskan bahwa jumlah data DPT Pemilu tahun 2014 tidak sampai 200 juta, melainkan hanya 190 Juta.
Baca juga: Data Diduga Bocor, KPU Sebut Informasi yang Disebar Hacker Bersifat Terbuka