MAKASSAR, BACAPESAN.COM – Kasus kebocoran data pribadi dua pekan belakangan ini bisa menjadi ancaman serius bagi keamanan siber Komisi Pemilihan Umum (KPU) pada Pemilu 2024.
Olehnya, KPU harus memperkuat sistem keamanan siber untuk mencegah kebocoran data penting menyangkut pemilihan umum.
Sebelumnya, viral dugaan kebocoran data penduduk warga Indonesia dan dijual ke forum online Breached Forums yang diduga berasal dari KPU.
Diduga lebih dari 105 juta data dijual oleh anggota forum bernama Bjorka di laman itu dengan judul Indonesia Citizenship Database From KPU 105M. Dia juga mencantumkan logo KPU di situs tersebut.
Dalam situs tersebut, Bjorka mengklaim memiliki 105.003.428 juta data penduduk Indonesia dengan detail Nomor Induk Kependudukan (NIK), Kartu Keluarga, nama lengkap, tempat tanggal lahir, jenis kelamin, umur, dan lain-lain. KPU sudah membantah kebocoran data tersebut berasal dari instansinya.
Komisioner KPU Sulsel, Uslimin menegaskan, jika KPU sejak pemilu 2019 telah melakukan antisipasi untuk melindungi data dan hak pemilih. Ia menjamin terus menjaga data pribadi setiap pemilih karena hal itu diatur dalam UU Pemilu dan PKPU yang telah disepakati Kemendagri dan Kemenkominfo RI.
“Pada pemilu 2019 lalu sudah ada perlindungan terhadap data pemilih. Ini kita jamin, juga pada Pemilu 2024 mendatang,” ujarnya, Rabu (14/9/2022).
Salah satu langkah yang dilakukan KPU dalam melindungi data pemilih adalah tidak diizinkan sembarang orang mengakses atau mengupload data pemilih selama proses berlangsung.
“KPU RI hanya mengizinkan bagian data dan pemilih serta operator IT bisa mengakses. Lain dari itu tak diberikan izin,” tegas Usle–sapaan akrab Uslimin.
Diketahui, KPU mengambil semangat perlindungan data pribadi pemilih, mengubah beberapa pengaturan terkait data pemilih. Data yang akan ditampilkan di website lindungihakpilihmu.kpu.go.id tak akan memunculkan tempat dan tanggal lahir pemilih.
Data yang akan ditampilkan hanya nama lengkap, jenis kelamin, data daerah hingga paling rendah kecamatan, dan nomor tempat pemungutan suara (TPS).
Kemungkinan, jenis data yang sama akan ditampilkan di papan pengumuman di TPS pada hari pemungutan suara. KPU berencana tak akan memunculkan tempat dan tanggal lahir pemilih.
Data yang akan ditampilkan hanya nama lengkap, jenis kelamin, data daerah hingga paling rendah kecamatan, dan nomor tempat pemungutan suara (TPS).
Kemungkinan, jenis data yang sama akan ditampilkan di papan pengumuman di TPS pada hari pemungutan suara. KPU berencana tak akan memunculkan tempat dan tanggal lahir pemilih.
Form daftar pemilih A.KWK termasuk kategori yang tak diperbolehkan diberikan kepada pihak lain. PPDP dilarang menyimpan, menggandakan atau memfoto Form A.KWK, apalagi mengunggahnya ke media sosial.
Terdapat beberapa item data pemilih yang tercantum di dalam Form A.KWK, diantaranya nama lengkap, Nomor Induk Kependudukan (NIK), jenis kelamin, status disabilitas, RT/RW, status Tentara Nasional Indonesia (TNI)/ Kepolisian RI (Polri).
Anggota KPU RI Idham Holik mengatakan, semua aplikasi-aplikasi yang digunakan untuk pelaksanaan tahapan penyelenggaraan pemilu itu kami akan upgrade teknologinya, termasuk juga keamanan.
Terkait dengan isu keamanan data yang disampaikan Komisi II DPR RI dalam rapat dengar pendapat, Idam mengapresiasinya.
Menurut dia, hal itu merupakan wujud dari perhatian tinggi terhadap keamanan data, apa lagi ketika bicara data penting pemilu.
“Dan tentunya kami sebagai penyelenggara pemilu sudah kami antisipasi, karena dalam perkembangan teknologi informasi, potensi-potensi terganggunya keamanan sistem dari sebuah sistem informasi itu harus diantisipasi. Pendekatannya bukan pendekatan reaktif, tapi pendekatan mitigatif,” jelasnya.
Sebelum ini, KPU RI telah menegaskan bahwa laman resmi dan aplikasi elektronik milik institusi tersebut aman dari kebocoran data siber, sebagaimana disampaikan pada laman komisi pemilihan umum itu. “Ini kan pertanyaannya apakah website dan aplikasi KPU bocor atau tidak? Ya kami pastikan aman,” kata Idham.
Sebelumnya, Ketua Komisi II DPR RI Ahmad Doli Kurnia, meminta KPU memperkuat sistem keamanan data pemilih, agar tidak mudah dihack dan bocor ke publik. Pasalnya, kerahasiaan data pemilih harus dijaga sehingga tidak mengganggu penyelenggaraan Pemilu 2024.
“Kita meminta ke KPU untuk selalu memperbaharui sistemnya (keamanan data pemilih),” kata Doli.
Doli menjelaskan, proses digitalisasi dan elektronisasi tahapan Pemilu Serentak 2024 harus dilakukan dengan hati-hati. Karena, internet di Indonesia belum memadai sampai ke pelosok-pelosok.
“Jago-jago semua hacker-hacker orang Indonesia, sangat bahaya. Oleh karena itu, memang belum sampai kepada soal mengganggu langsung sampai ke tahapan pemilu. Tetapi kalau dibiarkan suatu waktu, kalau tidak diantisipasi, bisa juga jadi mengganggu,” ungkap Doli.
Menurut Doli, Komisi II DPR berencana menggelar agenda khusus terkait digitalisasi dan keamanan data kependudukan yang ada di KPU. Selain KPU, pihaknya juga akan mengundang pihak terkait seperti BSSN, Kementerian Kominfo dan Cyber Crime Polri
“Mungkin dalam waktu dekat, kami akan cari waktu mengundang pihak terkait, misalnya BSSN, Menkominfo, mungkin nanti kami koordinasi dengan Komisi I. Kemudian tim cyber Polri, KPU sehingga kejadian-kejadian seperti ini tidak terulang dan tidak mengganggu kami dalam proses pemilu ini,” ujar Doli.
Terpisah, pengamat IT Universitas Hasanuddin (Unhas) Makassar, Indra Bayu mengemukakan bahwa hal ini tentunya menjadi perhatian bagi KPU terkait efek yang dapat ditimbulkan dan mestinya memiliki evaluasi dan perencanaan lanjutan.
“Mestinya expert system analyst yang membangun SIM KPU mulai membackup dan quarantine data,” bebernya.
Menurutnya pemback-upan data ini bisa dilakukan dengan beberapa sentuhan yang mestinya dilakukan oleh Tim IT KPU. “Pasang double layer firewall untuk memastikan tidak ada brute force dari luar, fire wall adalah sistem pertahanan di sistem digital kita agar tidak mudah di hack,” lanjutnya.
Ia menambahkan cyber attack sudah lazim terjadi, makanya negara ini harus punya cyber army. Terkhusus kominfo, BIN dan unit-unit krusial lainnya. (*)
