Dugaan kebocoran data Komisi Pemilihan Umum (KPU) kembali terulang. Sebuah akun anonim bernama Jimbo menjual 252,3 juta data KPU di situs BreachForums, pada Senin (27/11/2023). Sebelumnya, pada September 2022 lalu, peretas Bjorka menjual 105 juta data KPU di situs BreachForums. Jimbo menawarkan data tersebut seharga 74.000 USD atau sekitar Rp1,1 miliar. Data tersebut terdiri dari NIK, NKK, nama, alamat hingga nomor TPS, dan identitas kependudukan lainnya.
Lembaga Studi dan Advokasi Masyarakat (ELSAM) menilai kebocoran data KPU dapat mengancam integritas Pemilu 2024. Sebab jika benar data tersebut valid, maka dikhawatirkan dapat jatuh ke tangan yang tidak bertanggung jawab guna dimanfaatkan sebagai kepentingan politik golongan.
Untuk memastikan integritas Pemilu 2024, ELSAM memberikan sejumlah saran. Pertama, KPU perlu segera melakukan investigasi internal untuk mengidentifikasi sumber kegagalan pelindungan dan menganalisis informasi yang berkaitan dengan insiden selanjutnya.
“(KPU juga harus segera melakukan investigasi internal untuk) memprioritaskan penanganan insiden berdasarkan tingkat dampak yang terjadi; mendokumentasikan bukti insiden yang terjadi dan mengurangi dampak risiko,” ujar Peneliti ELSAM, Parasurama Pamungkas dalam keterangan persnya, Rabu (29/11/2023).
Kedua, KPU perlu segera merumuskan kebijakan pelindungan data pribadi pengembangan pedoman perilaku untuk penyelenggaraan Pemilu 2024. Kemudian, mengadopsikan standar kepatuhan perlindungan data pribadi dalam seluruh sistem informasi yang dikembangkan, terutama yang memproses data pribadi.
Ketiga, ELSAM meminta Badan Pengawas Pemilu (Bawaslu) membantu KPU dalam menjamin perlindungan data pribadi pemilih sebagai upaya menjaga integritas Pemilu 2024. Keempat, ELSAM mendesak Badan Siber dan Sandi Negara (BSSN) segera mengevaluasi penerapan standar keamanan dalam pengembangan aplikasi khusus KPU melalui suatu proses assessment dan audit berkala untuk mitigasi ke depannya. Selain itu, BSSN harus segera melakukan berbagai upaya pengurangan risiko keamanan dan serangan yang dapat mengganggu keandalan sistem informasi tersebut.
Kelima, ELSAM menuntut Kementerian Komunikasi dan Informatika (Kominfo) memberikan asistensi dalam pengembangan standar kepatuhan pelindungan data pribadi bagi KPU.
Organ itu menduga kebocoran terjadi pada data pendaftaran pemilih, yang telah ditetapkan menjadi daftar pemilih tetap (DPT) pada Juli 2023 lalu. Diketahui, KPU menggunakan Sistem Informasi Pendataan Pemilih (SIDALIH) untuk menyusun, memutakhirkan, dan mengkonsolidasikan data pemilih.
SIDALIH menjadi platform untuk melakukan harmonisasi dengan data-data sistem informasi kependudukan yang dikelola Kementerian Dalam Negeri. SIDALIH memuat beberapa data pribadi yang terdiri dari NKK, NIK, nama lengkap, tempat dan tanggal lahir, alamat, status perkawinan, status kepemilikan e-ktp, status disabilitas, serta keterangan status apakah masih pemilih aktif atau sudah meninggal. Sejumlah item data pemilih tersebut wajib dijaga kerahasiaannya merujuk UU 27/2022 tentang Pelindungan Data Pribadi (UU PDP). Sehingga, seharusnya hanya dapat diakses oleh KPU dan subjek datanya.
Menurut ELSAM, KPU sebagai pengendali data semestinya mampu melaksanakan prinsip integritas dan kerahasiaan secara ketat. Prinsip tersebut menghendaki penerapan sistem keamanan yang kuat dalam pemrosesan data pribadi.
Dugaan Data KPU Bocor
Diketahui, data Komisi Pemilihan Umum (KPU) yang berisi ratusan juta daftar pemilih tetap (DPT) diduga bocor. Kebocoran data tersebut diungkap seorang pengguna BreachForums dengan nama akun Jimbo pada Senin (27/11/2023).
Pada forum para peretas tersebut, Jimbo membuat sebuah thread yang berisi tawaran untuk menjual data KPU berisi 252,3 juta data mentah DPT pada Pemilu 2024. Jimbo menjelaskan data tersebut berisi mulai dari nomor induk kependudukan (NIK), nomor kartu keluarga (NKK), nama, alamat hingga nomor TPS, dan identitas kependudukan lainnya.
Jimbo menawarkan data tersebut seharga 74.000 dolar Amerika Serikat atau sekitar Rp1,1 miliar. Data yang dijual tersebut termasuk dari Konsultan Jenderal Republik Indonesia (KJRI), Kedutaan Besar Republik Indonesia (KBRI), dan Konsulat Republik Indonesia (KRI).
Baca Juga:
Tingkatkan Ekonomi Kreatif, Srikandi Ganjar Beri Pelatihan Menganyam Untuk Mak-Mak di Kalteng
Menkes: 50 Tahun Intervensi DBD di Indonesia Tak Berhasil Turunkan Kasus
Mahfud MD Pada Kampanye Perdana di Sabang Aceh: Gaji Guru Ngaji Jadi Program Unggulan