Ratusan Ribu Data KPU Diduga Bocor, Kepercayaan Publik Jangan Sampai Menurun

Reporter: Tim |

Editor: RD Putra |

Rabu , 29 Nov 2023 - 22:30

Ketua KPU RI Hasyim Anshari --

Menurutnya, pihaknya sebenarnya telah mengirimkan alert kepada Ketua KPU tentang kerentanan sistem KPU pada 7 Juni 2023 lalu. Namun, ternyata sistem masih semacam itu. "Untuk mengetahui titik serangan perlu dilakukan audit dan investigasi sistem keamanan server KPU," jelasnya.

Sementara Direktur Tindak Pidana Siber (Dirtipid Siber) Bareskrim Brigjen Adi Vivid Agustiadi Bachtiar mengatakan bahwa pihaknya telah mendeteksi adanya dugaan kebocoran data KPT melalui patroli siber. "Saat ini tengah dilakukan koordinasi untuk melakukan penyelidikan," paparnya.

Sementara itu, Direktur Eksekutif Lembaga Studi dan Advokasi Masyarakat (ELSAM) Wahyudi Djafar turut menyoroti peretasan terhadap data pemilih di KPU. Dia menyatakan bahwa kebocoran data tersebut diduga terjadi pada data pemilih yang telah ditetapkan menjadi DPT.

Dengan sistem yang telah dikembangkan oleh KPU seperti Sistem Informasi Pendataan Pemilih (Sidalih), Wahyudi menilai, mestinya KPU harus mampu melindungi data tersebut. Dengan kebocoran data yang terjadi belakangan ini, Wahyudi menyampaikan bahwa KPU harus secepatnya memastikan implementasi standar dan prinsip perlindungan data pribadi sebagaimana diatur dalam Undang-Undang Perlindungan Data Pribadi (UU PDP).

”Guna menjamin hak-hak subjek data, KPU perlu mengembangkan kebijakan perlindungan data pribadi untuk penyelenggaraan pemilu,” terang dia.

Tidak sampai di situ, ada beberapa hal lain yang juga perlu dilakukan oleh KPU. Di antaranya dengan melakukan pengembangan pedoman perilaku perlindungan data pribadi bagi penyelenggara pemilu. Kemudian pengadopsian standar kepatuhan perlindungan data pribadi pada seluruh sistem informasi yang dikembangkan juga perlu dilakukan.

”Terutama yang memproses data pribadi. Baik pemilih maupun kandidat,” imbuh Wahyudi. Lebih lanjut, ELSAM mendorong beberapa aspek yang perlu dilakukan pasca kasus kebocoran data tersebut.

Salah satunya mereka meminta KPU segera melakukan investigasi internal untuk mengidentifikasi sumber kegagalan perlindungan, menganalisis informasi yang berkaitan dengan insiden selanjutnya, dan memprioritaskan penanganan insiden berdasarkan tingkat dampak yang terjadi. Selain itu, ELSAM meminta KPU mendokumentasikan bukti insiden yang terjadi. ”Dan mengurangi dampak risiko,” kata Wahyudi.

Tidak hanya KPU, Wahyudi menyampaikan bahwa pihaknya juga meminta Badan Pengawas Pemilu (Bawaslu) sebagai lembaga pengawas pemilu memastikan KPU menjamin perlindungan data pribadi milik pemilih. ”Sebagai bagian dari perlindungan hak pemilih sekaligus upaya menjaga integritas pemilu,” katanya.

Di sisi lain, Badan Siber dan Sandi Negara (BSSN) segera mengevaluasi penerapan standar keamanan dalam pengembangan aplikasi khusus KPU. Menurut Wahyudi hal itu sesuai dengan aturan dalam Peraturan Presiden (Perpres) Nomor 95 Tahun 2018 tentang Sistem Pemerintahan Berbasis Elektronik.

”Melalui suatu proses assessment dan audit berkala untuk mitigasi ke depan,” jelas dia. Selain itu, BSSN juga diminta segera melakukan berbagai upaya pengurangan risiko keamanan dan serangan yang dapat mengganggu keandalan sistem informasi tersebut.

Terakhir, ELSAM meminta Kementerian Komunikasi dan Informatika (Kemenkominfo) sebagai existing otoritas perlindungan data pribadi sesuai dengan PP Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik. Kemudian, mereka juga meminta Kemenkominfo memberikan asistensi dalam pengembangan standar kepatuhan perlindungan data pribadi bagi KPU.

”Termasuk secara proaktif melakukan pemantauan atas penerapan standar kepatuhan tersebut,” jelasnya.

ratusan ribu data kpu diduga bocor, kepercayaan publik jangan sampai menurun                              jakarta, koranrb.id - di tengah tahapan pemilu 2024 yang kian mendekati puncaknya, keamanan data pemilih tengah menjadi sorotan. pasalnya, ada dugaan jika data yang bersumber dari daftar pemilih tetap (dpt) itu bocor.
dugaan kebocoran itu terungkap setelah akun jimbo di situs peretasan breachforums mengunggah data yang diduga dari situs kpu pada senin (27/11) pukul 09.21 wib. dugaan itu menguat setelah menampilkan beberapa tangkapan layar dari situs pengecekan dpt website kpu.
baca juga:kpu ajak pemilih pemula gunakan hak suara
akun jinggu mengklaim memiliki 252.327.304 data. akun tersebut menyediakan 500 ribu data sebagai sampel. elemen data yang dibobol terdiri dari nama, nomor induk kependudukan (nik), tanggal lahir, hingga alamat. jimbo menawarkan bocoran data tersebut seharga 74 juta dollar atau sekitar 1,2 miliar.
komisioner kpu ri betty epsilon idroos mengatakan, pihaknya sudah memantau dugaan tersebut. saat ini, pihaknya tengah melakukan pengecekan. "tim kpu dan gugus tugas sedang bekerja menelusuri kebenaran dugaan sebagaimana pemberitaan," ujarnya kemarin.
gugus tugas pengamanan siber sendiri, sudah dibentuk kpu sejak awal tahapan kampanye 2022 lalu. tim terdiri dari bssn, cybercrime polri, bin dan kemenkominfo.
baca juga:makin pelik! dana hibah ditambah, kpu dan bawaslu kepahiang menolak 
namun ia menerangkan, data dpt 2024 dalam bentuk softcopy tidak hanya berada di data center kpu. data itu juga dimiliki banyak pihak seperti partai politik dan bawaslu. "karena memang uu pemilu mengamanatkan kepada kpu untuk menyampaikan dpt softcopy kepada partai politik peserta pemilu 2024 dan juga bawaslu," imbuhnya.
namun jika melihat jumlah data yang diklaim dimiliki, betty menilai ada ketidakcocokan dengan data dpt kpu. data dpt yang telah ditetapkan berjumlah 204,8 juta. sementara yang diklaim jimbo lebih dari 250 juta.
"ya kan teman-teman tau berapa jumlah data yang sudah kita tetapkan sedunia kan. gak sampai segitu," terangnya.
baca juga:kpu bs tetapkan 352 lokasi pemasangan apk
ketua komisi i dprd provinsi bengkulu, dempo xler, s.ip, m.ap berharap agar kpu memberikan penjelasan kepada publik. agar kepercayaan publik terhadap penyelenggaraan pemilu tidak menurun. “publik harus mendapatkan klarifikasi dari kpu. agar publik percaya bahwa penyelenggaraan pemilu diselenggarakan secara jujur dan adil,” kata dempo. 
chairman lembaga riset keamanan siber cissrec pratama persadha mengatakn, dengan adanya tangkapan layar situs kpu dengan dashbord pengguna itu, maka diduga kuat jimbo mendapatkan akses login dari domain sidalih.kpu.go.id. "bisa jadi dengan metode phising, malware, atau social engineering," paparnya. 
bila benar-benar jimbo mendapatkan akses role admin dampaknya bisa berbahaya. sebab, bisa digunakan untuk kepentingan politik tertentu. "ini bisa mencederai pesta demokrasi bahkan menimbulkan kericuhan," ujarnya. 
menurutnya, pihaknya sebenarnya telah mengirimkan alert kepada ketua kpu tentang kerentanan sistem kpu pada 7 juni 2023 lalu. namun, ternyata sistem masih semacam itu. "untuk mengetahui titik serangan perlu dilakukan audit dan investigasi sistem keamanan server kpu," jelasnya. 
baca juga:netralitas asn bukan slogan, menpanrb kembali ingatkan 
sementara direktur tindak pidana siber (dirtipid siber) bareskrim brigjen adi vivid agustiadi bachtiar mengatakan bahwa pihaknya telah mendeteksi adanya dugaan kebocoran data kpt melalui patroli siber. "saat ini tengah dilakukan koordinasi untuk melakukan penyelidikan," paparnya.
sementara itu, direktur eksekutif lembaga studi dan advokasi masyarakat (elsam) wahyudi djafar turut menyoroti peretasan terhadap data pemilih di kpu. dia menyatakan bahwa kebocoran data tersebut diduga terjadi pada data pemilih yang telah ditetapkan menjadi dpt.
baca juga:seleksi kpps, kpu bakal prioritaskan pantarlih
dengan sistem yang telah dikembangkan oleh kpu seperti sistem informasi pendataan pemilih (sidalih), wahyudi menilai, mestinya kpu harus mampu melindungi data tersebut. dengan kebocoran data yang terjadi belakangan ini, wahyudi menyampaikan bahwa kpu harus secepatnya memastikan implementasi standar dan prinsip perlindungan data pribadi sebagaimana diatur dalam undang-undang perlindungan data pribadi (uu pdp).
”guna menjamin hak-hak subjek data, kpu perlu mengembangkan kebijakan perlindungan data pribadi untuk penyelenggaraan pemilu,” terang dia. 
tidak sampai di situ, ada beberapa hal lain yang juga perlu dilakukan oleh kpu. di antaranya dengan melakukan pengembangan pedoman perilaku perlindungan data pribadi bagi penyelenggara pemilu. kemudian pengadopsian standar kepatuhan perlindungan data pribadi pada seluruh sistem informasi yang dikembangkan juga perlu dilakukan.
”terutama yang memproses data pribadi. baik pemilih maupun kandidat,” imbuh wahyudi. lebih lanjut, elsam mendorong beberapa aspek yang perlu dilakukan pasca kasus kebocoran data tersebut. 
salah satunya mereka meminta kpu segera melakukan investigasi internal untuk mengidentifikasi sumber kegagalan perlindungan, menganalisis informasi yang berkaitan dengan insiden selanjutnya, dan memprioritaskan penanganan insiden berdasarkan tingkat dampak yang terjadi. selain itu, elsam meminta kpu mendokumentasikan bukti insiden yang terjadi. ”dan mengurangi dampak risiko,” kata wahyudi. 
tidak hanya kpu, wahyudi menyampaikan bahwa pihaknya juga meminta badan pengawas pemilu (bawaslu) sebagai lembaga pengawas pemilu memastikan kpu menjamin perlindungan data pribadi milik pemilih. ”sebagai bagian dari perlindungan hak pemilih sekaligus upaya menjaga integritas pemilu,” katanya. 
di sisi lain, badan siber dan sandi negara (bssn) segera mengevaluasi penerapan standar keamanan dalam pengembangan aplikasi khusus kpu. menurut wahyudi hal itu sesuai dengan aturan dalam peraturan presiden (perpres) nomor 95 tahun 2018 tentang sistem pemerintahan berbasis elektronik.
”melalui suatu proses assessment dan audit berkala untuk mitigasi ke depan,” jelas dia. selain itu, bssn juga diminta segera melakukan berbagai upaya pengurangan risiko keamanan dan serangan yang dapat mengganggu keandalan sistem informasi tersebut. 
terakhir, elsam meminta kementerian komunikasi dan informatika (kemenkominfo) sebagai existing otoritas perlindungan data pribadi sesuai dengan pp nomor 71 tahun 2019 tentang penyelenggaraan sistem dan transaksi elektronik. kemudian, mereka juga meminta kemenkominfo memberikan asistensi dalam pengembangan standar kepatuhan perlindungan data pribadi bagi kpu.
”termasuk secara proaktif melakukan pemantauan atas penerapan standar kepatuhan tersebut,” jelasnya.
tanggal debat capres ditetapkan
sementara itu, tanggal pelaksanaan debat capres-cawapres telah ditetapkan oleh kpu ri. rencananya, debat akan digelar selama lima kami. yakni selasa, 12 desember 2023, jumat, 22 desember 2023, minggu, 7 januari 2024, minggu, 14 januari 2024, minggu, 4 februari 2024.
ketua kpu ri hasyim asyari membenarkan hal itu. "iya benar," ujarnya tadi malam. kemarin, kpu menggelar diskusi dan menjaring masukan dengan berbagai kalangan. selain berbagai organisasi masyarakat sipil, kpu juga mengundang perwakilan partai.
komisioner kpu ri august mellaz menambahkan, rencana menggelar debat di lima kota berpotensi batal terlaksana. sehingga debat kemungkinan akan digelar di jakarta seperti pemilu sebelumnya.
mellaz menjelaskan, ada sejumlah pertimbangan. selain memudahkan pengamanan, pelaksanaan sepenuhnya di jakarta juga untuk memudahkan mobilisasi.
"mobilisasi segala macam di pindah di satu daerah bukan di jakarta itu juga kan tidak mudah," terangnya. (red/pkt/dprdprovinsibengkulu)

Tag

Share

Koran Terkait

Kembali ke koran edisi Rakyat Bengkulu, Kamis 30 November 2023

Berita Terkini

Berita Terpopuler

Berita Pilihan