Channel9.id-Jakarta. Data 2,3 juta pemilih di Komisi Pemilihan Umum (KPU) dikabarkan bocor karena diretas. Kabar ini mula-mula disampaikan oleh akun @underthebreach–yang sebelumnya mengabarkan kebocoran data pengguna Tokopedia..
Adapun data yang bocor berupa nama, tanggal lahir, alamat, dan nomor KTP. Menurut pengakuan peretas, data didapat secara resmi dari KPU.
Peretas kemudian menjual data tersebut. Ia melampirkan contoh data yang dijual, yakni data KPU tahun 2014 lengkap dengan logo KPU pada bagian kop surat. Data yang ditampilkan berupa folder yang berisi data pemilih dari sejumlah wilayah Yogyakarta.
Peretas pun menjanjikan untuk menjual 200 juta data penduduk Indonesia.
Menanggapi hal itu, Kaspersky mengimbau pemerintah mengaudit seluruh sistem keamanan.
“Ini membuka kemungkinan untuk audit terbuka yang dapat disaksikan oleh masyarakat dan menunjukkan bahwa pemilu adalah sesuatu yang ditanggapi dengan serius,” ujar General Manager Kaspersky Asia Tenggara Yeo Siang Tiong, Jumat (22/5).
Ia menyarankan, agar negara melibatkan para ahli keamanan siber untuk mengatasi masalah ini. Selain itu, KPU dan pemerintah ia sarankan agar berkolaborasi dengan organisasi publik dan swasta, untuk memperbarui keamanan KPU. Dengan begitu, kepercayaan masyarakat bisa meningkat dan transparansi terjamin.
Pasalnya, ia menilai pemilu merupakan bagian yang sangat penting dari demokrasi. Tak heran bila data pemilih menjadi sasaran empuk untuk diretas.
Menteri Komunikasi dan Informatika (Menkominfo) Johnny G. Plate mengatakan akan menyelidiki kebocoran data KPU itu. Ia mengaku sudah berbicara dengan Ketua KPU Arief Budiman.
Sementara itu, Komisioner KPU Viryan Aziz menuturkan bahwa kebocoran data hanya klaim sepihak. Data-data yang dimaksud, lanjutnya, sebagian bisa diakses terbuka di situs KPU.
Viryan menjelaskan data yang ditampilkan oleh pelaku kebocoran data adalah soft file Data Pemilih Tetap (DPT) pada Pemilu 2014 dalam format pdf. Data itu dirilis ke publik dan bisa diakses sesuai regulasi.
Data DPT saat Pilpres 2014 itu bisa diunduh per TPS (Tempat Pemungutan Suara). “Data itu sifatnya terbuka untuk memenuhi kebutuhan publik,” kata Viryan.
Senada dengan Viryan, Lembaga Studi dan Advokasi Masyarakat (ELSAM) menjelaskan bahwa semua data pemilih yang berada di situs KPU memang bisa diakses secara terbuka.
“Kalau di website KPU itu bisa semua diakses nama, alamat, nomor KTP lengkap,” ujar Peneliti ELSAM Lintang Setianti, Jumat (22/5)..
Deputi Direktur Riset ELSAM Wahyudi Djafar mengatakan kebocoran data pribadi pemilih memiliki risiko besar karena dibangun dari data kependudukan yang terkoneksi dengan NIK dan NKK seseorang. NIK dan NKK adalah instrumen utama dalam mengakses berbagai layanan.
“Berbekal dari data itu bisa dilakukan penambangan data pribadi lainnya, yang rawan dieksploitasi. Oleh karenanya langkah mitigatif harus segera dilakukan, termasuk pengamanan yang diperlukan,” ujar Wahyudi.
Lintang menjelaskan, isu kebocoran ini menandakan urgensi UU Perlindungan Data Pribadi untuk mengatur tata kelola data di Indonesia, terutama oleh institusi negara.
“[Kebocoran] menunjukkan semakin urgen adanya UU Pelindungan Data Pribadi di Indonesia yang bukan hanya mengatur kewajiban pihak bisnis tetapi juga institusi negara mengelola data pribadi warga negara,” ujarnya.
(LH)
