Pei Yuen Wong, CTO IBM Security ASEANZK (Australia, Asia Tenggara, Selandia Baru dan Korea), mengatakan bocoran data yang dijual Gimmci tampak sah dan valid.
Meskipun tidak ada yang bisa mengkonfirmasi keabsahan klaim dari Xerxes dan Gimmci namun Pei Yuen Wong menyebut klaim tersebut kemungkinan besar benar.
"Mereka (Xerxes dan Gimmci) mampu membuat daftar contoh dan menampilkan detail sampel database. Jadi, kemungkinan besar data itu valid," kata Wong.
Dalam aksinya yang lain Gimmci pernah mencoba dorking terhadap situs di Indonesia.
Dorking adalah tindakan memasukkan kata kunci di search engine Google. Tujuannya untuk mencari celah keamanan suatu website untuk diretas.
"Saya melakukan dorking dan hanya menambahkan domain Indonesia saja," kata Gimmci.
Ia kemudian berhasil memecahkan keamanan platform tertentu hanya dengan mengunggah malware yang dikenal sebagai "webshell" dalam bentuk gambar.
Dengan begitu ia mendapatkan titik akses jarak jauh ke situs sebelum melakukan eksekusi mencuri data.
Baca Juga: Kementerian Keamanan Dalam Negeri AS Siapkan Anggaran Mengantisipasi Pandemi Ransomware