TEMPO.CO, Jakarta - Pakar keamanan siber dari Communication and Informatian System Security Research Center (CISSReC), Pratama Persadha, mengatakan Komisi Pemilihan Umum (KPU) seharusnya melindungi data pemilih dari peretas.
Ketua Lembaga Riset Keamanan Siber dan Komunikasi CISSReC ini mengingatkan akan bahaya peretasan terhadap data tersebut. Apalagi data yang diambil adalah Nomor Induk Penduduk dan beberapa identitas pribadi lain.
Data yang disebar pelaku adalah data pada tahun 2013, setahun sebelum Pemilu 2014. Sebagian besar di antaranya data pemilih DIY. Menurut Pratama, data yang disebar tanpa enkripsi sama sekali.
"Nomor KTP dan KK, misalnya, bisa untuk mendaftarkan nomor seluler dan melakukan pinjaman daring (online) bila pelaku mahir melengkapi data," kata Pratama kepada Antara, Jumat, 22 Mei 2020.
Meski KPU menjelaskan bahwa data tersebut terbuka, Pratama melihat bukan berarti tidak perlu dilindungi. Bukan informasi rahasia, melainkan informasi yang perlu dilindungi minimal dienkripsi agar tidak sembarangan orang bisa memanfaatkannya.
"Apalagi, verifikasi data daftar pemilih tetap (DPT) hanya perlu data nomor induk kependudukan (NIK), bukan semua data dijadikan satu, apalagi tanpa pengamanan," kata dia.
Pratama menilai peristiwa ini juga harus menjadi peringatan bagi Kependudukan dan Catatan Sipil agar bisa mengamankan data. Selain itu, perlu dipikirkan lebih jauh terkait dengan pengamanan enkripsi pada data penduduk.
Peristiwa ini, kata Pratama, juga membuat pengamanan sistem Teknologi Informatika (TI) KPU dipertanyakan, apalagi pada tahun 2020 ada agenda pilkada. Hal ini jangan sampai ini menjadi isu tersendiri bagi KPU. Selama ini sistem TI KPU selalu dijadikan rujukan saat hitung cepat hasil pemilu maupun pilkada.
"Kita tentu khawatir, setiap gelaran pemilu dan pilkada KPU selalu mendapat ancaman untuk diretas. Bagi dukcapil kerawanan ini harus menjadi catatan penting untuk waspada, jangan sampai sistem ditembus dan peretas bisa memodifikasi sesuka mereka," katanya.