Reporter: Vendy Yhulia Susanto | Editor: Khomarul Hidayat
KONTAN.CO.ID - JAKARTA. Dugaan kebocoran data pribadi kembali terulang, dan kali ini menyasar Komisi Pemilihan Umum (KPU). Pada Senin, 27 November 2023, sebuah akun anonim bernama Jimbo di BreachForum mengunggah 252.327.304 data yang diklaim berasal dari situs kpu.go.id.
Data yang dijual seharga US$ 74.000 ini paling sedikit terdiri atas NIK, NKK, Nomor KTP, paspor, nama, tempat pemungutan suara, status difabel, jenis kelamin, tanggal dan tempat lahir, status perkawinan, serta alamat.
Guna memastikan integritas pemilu 2024, Lembaga Studi dan Advokasi Masyarakat (ELSAM) meminta KPU segera melakukan investigasi internal untuk mengidentifikasi sumber kegagalan pelindungan.
Lalu, menganalisis informasi yang berkaitan dengan insiden selanjutnya; memprioritaskan penanganan insiden berdasarkan tingkat dampak yang terjadi; mendokumentasikan bukti insiden yang terjadi; dan mengurangi dampak risiko.
"Jika dilihat dari item data yang disajikan, kebocoran ini diduga terjadi pada data pendaftaran pemilih (voter registration database), yang telah ditetapkan menjadi daftar pemilih tetap (electoral rolls) pada Juli 2023 lalu," ujar Peneliti ELSAM Parasurama Pamungkas dalam keterangan tertulisnya, Rabu (29/11).
Baca Juga: Data DPT Pemilu Diduga Bocor, Begini Respons Ketua KPU
KPU juga diminta segera merumuskan kebijakan pelindungan data pribadi untuk penyelenggaraan Pemilu, pengembangan pedoman perilaku pelindungan data pribadi bagi penyelenggara pemilu. Juga pengadopsian seluruh standar kepatuhan pelindungan data pribadi dalam seluruh sistem informasi yang dikembangkan, terutama yang memproses data pribadi.
Elsam juga meminta Badan Pengawas Pemilu (Bawaslu) menjamin integritas dan berjalannya prinsip-prinsip penyelenggaraan pemilu (langsung, umum, bebas, rahasia, jujur, dan adil). Yakni memastikan KPU dalam menjamin pelindungan data pribadi pemilih, sebagai bagian dari pelindungan hak pemilih, sekaligus upaya menjaga integritas pemilu.
Badan Siber dan Sandi Negara (BSSN) diminta segera mengevaluasi penerapan standar keamanan dalam pengembangan aplikasi khusus KPU. Hal ini sebagaimana diatur Perpres No. 95/2018 tentang Sistem Pemerintahan Berbasis Elektronik (SPBE) melalui suatu proses assessment dan audit berkala untuk mitigasi ke depan.
Selain itu, BSSN harus segera melakukan berbagai upaya pengurangan risiko keamanan dan serangan, yang dapat mengganggu kehandalan sistem informasi tersebut.
Berikutnya, Kementerian Komunikasi dan Informatika (Kominfo) memberikan asistensi dalam pengembangan standar kepatuhan pelindungan data pribadi bagi KPU. Termasuk secara proaktif melakukan pemantauan atas penerapan standar kepatuhan tersebut.
Sebab, Kementerian Kominfo sebagai existing otoritas pelindungan data pribadi (sampai dengan dibentuk yang baru), sesuai dengan PP No. 71/2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik.
Meskipun menurut KKPU Nomor 81/2022 data-data itu hanya dapat diakses oleh KPU, KPU Provinsi, dan KPU Kabupaten/Kota, akan tetapi, sebagai bagian dari transparansi dan akuntabilitas Pemilu, UU Pemilu membuka tafsir bahwa Partai Politik juga dapat mengakses secara utuh data pemilih, sebagai bagian dari informasi publik.
"Dengan status dualistik itu, mestinya KPU dapat mengembangkan standar pelindungan data pemilih, yang mempertimbangkan dua aspek tersebut," ucap Pamungkas.
Baca Juga: Dugaan Kebocoran Data Pemilih di Situs Web KPU, Bareskrim Lakukan Penyelidikan
Cek Berita dan Artikel yang lain di Google News