Ratusan Ribu Data KPU Diduga Bocor, Kepercayaan Publik Jangan Sampai Menurun
Ketua KPU RI Hasyim Anshari --
Menurutnya, pihaknya sebenarnya telah mengirimkan alert kepada Ketua KPU tentang kerentanan sistem KPU pada 7 Juni 2023 lalu. Namun, ternyata sistem masih semacam itu. "Untuk mengetahui titik serangan perlu dilakukan audit dan investigasi sistem keamanan server KPU," jelasnya.
BACA JUGA:Netralitas ASN Bukan Slogan, MenPANRB Kembali Ingatkan
Sementara Direktur Tindak Pidana Siber (Dirtipid Siber) Bareskrim Brigjen Adi Vivid Agustiadi Bachtiar mengatakan bahwa pihaknya telah mendeteksi adanya dugaan kebocoran data KPT melalui patroli siber. "Saat ini tengah dilakukan koordinasi untuk melakukan penyelidikan," paparnya.
Sementara itu, Direktur Eksekutif Lembaga Studi dan Advokasi Masyarakat (ELSAM) Wahyudi Djafar turut menyoroti peretasan terhadap data pemilih di KPU. Dia menyatakan bahwa kebocoran data tersebut diduga terjadi pada data pemilih yang telah ditetapkan menjadi DPT.
BACA JUGA:Seleksi KPPS, KPU Bakal Prioritaskan Pantarlih
Dengan sistem yang telah dikembangkan oleh KPU seperti Sistem Informasi Pendataan Pemilih (Sidalih), Wahyudi menilai, mestinya KPU harus mampu melindungi data tersebut. Dengan kebocoran data yang terjadi belakangan ini, Wahyudi menyampaikan bahwa KPU harus secepatnya memastikan implementasi standar dan prinsip perlindungan data pribadi sebagaimana diatur dalam Undang-Undang Perlindungan Data Pribadi (UU PDP).
”Guna menjamin hak-hak subjek data, KPU perlu mengembangkan kebijakan perlindungan data pribadi untuk penyelenggaraan pemilu,” terang dia.
Tidak sampai di situ, ada beberapa hal lain yang juga perlu dilakukan oleh KPU. Di antaranya dengan melakukan pengembangan pedoman perilaku perlindungan data pribadi bagi penyelenggara pemilu. Kemudian pengadopsian standar kepatuhan perlindungan data pribadi pada seluruh sistem informasi yang dikembangkan juga perlu dilakukan.
”Terutama yang memproses data pribadi. Baik pemilih maupun kandidat,” imbuh Wahyudi. Lebih lanjut, ELSAM mendorong beberapa aspek yang perlu dilakukan pasca kasus kebocoran data tersebut.
Salah satunya mereka meminta KPU segera melakukan investigasi internal untuk mengidentifikasi sumber kegagalan perlindungan, menganalisis informasi yang berkaitan dengan insiden selanjutnya, dan memprioritaskan penanganan insiden berdasarkan tingkat dampak yang terjadi. Selain itu, ELSAM meminta KPU mendokumentasikan bukti insiden yang terjadi. ”Dan mengurangi dampak risiko,” kata Wahyudi.
Tidak hanya KPU, Wahyudi menyampaikan bahwa pihaknya juga meminta Badan Pengawas Pemilu (Bawaslu) sebagai lembaga pengawas pemilu memastikan KPU menjamin perlindungan data pribadi milik pemilih. ”Sebagai bagian dari perlindungan hak pemilih sekaligus upaya menjaga integritas pemilu,” katanya.
Di sisi lain, Badan Siber dan Sandi Negara (BSSN) segera mengevaluasi penerapan standar keamanan dalam pengembangan aplikasi khusus KPU. Menurut Wahyudi hal itu sesuai dengan aturan dalam Peraturan Presiden (Perpres) Nomor 95 Tahun 2018 tentang Sistem Pemerintahan Berbasis Elektronik.
”Melalui suatu proses assessment dan audit berkala untuk mitigasi ke depan,” jelas dia. Selain itu, BSSN juga diminta segera melakukan berbagai upaya pengurangan risiko keamanan dan serangan yang dapat mengganggu keandalan sistem informasi tersebut.
Terakhir, ELSAM meminta Kementerian Komunikasi dan Informatika (Kemenkominfo) sebagai existing otoritas perlindungan data pribadi sesuai dengan PP Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik. Kemudian, mereka juga meminta Kemenkominfo memberikan asistensi dalam pengembangan standar kepatuhan perlindungan data pribadi bagi KPU.
”Termasuk secara proaktif melakukan pemantauan atas penerapan standar kepatuhan tersebut,” jelasnya.