TEMPO.CO, Jakarta - Akademisi Universitas Djuanda Bambang Widjojanto menilai kebocoran data pemilih di situs Komisi Pemilihan Umum (KPU) merupakan fakta dan tidak bisa diingkari. Pria yang biasa disapa BW ini menyebut fenomena tersebut punya dampak besar, yaitu merosotnya tingkat kepercayaan publik terhadap penyelenggaraan Pemilihan Umum atau Pemilu.
“Selain itu, legitimasi dan integritas penyelenggaraan pemilu terancam tergerus,” kata BW dalam keterangan tertulisnya, Senin, 4 Desember 2023.
Data daftar pemilih tetap (DPT) Komisi Pemilihan Umum (KPU) ditengarai bocor dan diperjualbelikan di pasar gelap daring. Akun anonim Jimbo mengunggah 252 juta data DPT yang diklaim berasal dari situs resmi KPU. Data pribadi yang bocor meliputi NIK, Nomor KK, nama lengkap, jenis kelamin, dan lain-lain
BW mengatakan keandalan sistem informasi Pemilu terkait untuk menghitung hasil pemungutan suara akan dipertanyakan publik. Dia menilai KPU tidak boleh menganggap sepele dan bermain-main atas kebocoran ini.
"Tidak ada jaminan tidak terjadi kecurangan jika kerentanan sistem informasi Pemilu masih terjadi dan tidak diperbaiki secara tuntas,” kata dia. “Jika peretas berhasil membangun backdoor di sistem KPU, peretas akan terus dapat mencuri data KPU secara permanen, mendestruksi keandalan sistem informasi Pemilu dan bahkan mengubah algoritma perhitungan di dalam sistem Pemilu di 2024 mendatang”.
Meski demikian, Bambang Widjojanto mengaku bersyukur karena Badan Siber dan Sandi Negara atau BSSN telah menyerahkan laporan investigasi dan forensik digital tahap awal kepada Direktorat Tindak Pidana Siber (Dittipidsiber) Polri dan KPU, pada Sabtu, 2 Desember kemarin. Namun, BW mempertanyakan tindak lanjut dari laporan itu belum jelas.
“Ada satu hal penting yang sampai hari ini tidak dilakukan KPU, apakah memang benar terjadi kebocoran data? Jadi, KPU belum sekalipun mengonfirmasi kebocoran data pribadi pemilih sebanyak 204 juta,” kata BW.
Menurut dia, KPU hanya membuat siaran pers dengan menyatakan bahwa mengetahui informasi adanya pihak yang menjual data yang diduga milik KPU sejak Senin, 27 November lalu. Selain itu, KPU hanya mengonfirmasikan kepada BSSN, Bareskrim, dan instansi terkait lainnya.
“Para ahli keamanan siber, termasuk yang mempunyai keahlian forensik sudah sampai keyakinan bahwa data yang dijebol sebanyak sekitar 204 juta adalah benar data milik KPU. Mereka menyatakan data yang dibagikan peretas sebanyak 500.000 contoh data pemilih juga ditampilkan tangkapan layar dari situs cekdptonline.kpu.go.id untuk memverifikasi kebenaran data yang didapatkan tersebut,” kata Bambang Widjojanto.
Menurut BW, KPU sebagai pihak pengendali dan pemroses data harus minta maaf kepada para pemilih yang datanya dibocorkan ke khalayak ramai itu. KPU, kata dia, juga memiliki kewajiban untuk memastikan keandalan sistem dalam melindungi data pengguna atau pemilih.
“Selain itu, pengendali data juga harus memiliki mitigasi risiko jika terjadi serangan atau kebocoran data pada sistem yang mereka miliki. Jika terjadi kebocoran data pribadi, maka wajib dilakukan compliance, pemeriksaan terhadap penyelenggara data pribadi apakah KPU sudah melaksanakan compliance sesuai UU PDP (Perlindungan Data Pribadi),” kata dia.
BW menyebut Pasal 15 UU Informasi dan Transaksi Elektronik atau UU ITE yang bertanggung jawab atas keamanan dan keadalan data pribadi di suatu Penyelenggara Sistem Elektronik (PSE) adalah pihak PSE tersebut. Oleh karena itu, dia meminta KPU harus secara tuntas melakukan investigasi melalui audit forensik atas atas sistem keamanan dan server KPU sekaligus mengumumkannya kepada publik.
“KPU harus membuat mitigasi risiko dan sekaligus melakukan investigasi internal atas potensi fraud dari kalangan KPU sendiri. Koalisi calon Pilpres sudah harus meminta jaminan untuk memastikan kerentanan sistem sudah diperbaiki dan kecurangan tidak terjadi dan dilakukan oleh KPU sendiri akibat sistem dimaksud,” kata dia.
Tanggapan KPU
Ketua KPU Hasyim Asyari mengaku mengetahui pembobolan data terjadi pada Senin, 27 November 2023. "KPU mengetahui informasi terkait adanya pihak yang menjual data yang diduga milik KPU sejak Senin, 27 November 2023, sekitar pukul 15.00 WIB," kata Hasyim dalam keterangan tertulis, Rabu, 29 November 2023.
Setelah tahu adanya peretasan di situs KPU, Hasyim mengatakan langsung melakukan pengecekan terhadap sistem informasi yang disampaikan oleh Threat Actor, yaitu Sistem Informasi Data Pemilih (Sidalih) dan menonaktifkan akun-akun pengguna Sidalih sebagai upaya penanganan peretasan.
Dilansir dari Antara, Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie Setiadi membantah dugaan kebocoran DPT Pemilu 2024 dilandasi oleh motif politik. Budi mengatakan motif peretasan tersebut adalah motif ekonomi. “Kami ingin meyakinkan kalau ini tidak ada motif politik. Ini motif bisnis supaya publik jangan resah dulu, ini (motif) politik apa,” ujar Budi usai ditemui setelah rapat kerja bersama Komisi I DPR, Rabu, 29 November 2023.
Budi Arie mengatakan bahwa motif ekonomi menjadi kesimpulan sementara yang bisa diyakini oleh Menkominfo. “Kalau motif kita berani jamin itu kepentingan komersial, mau diperjualbelikan data itu. Kesimpulan sementara,” terangnya.
Pilihan Editor: Jokowi Klaim Tak Ada Pertemuan dengan Agus Rahardjo untuk Intervensi KPK
