FORUM KEADILAN – Kabar peretasan data Daftar Pemilih Tetap (DPT) Komisi Pemilihan Umum (KPU) RI mencuat di tengah panasnya situasi politik. Berbahaya atau tidaknya kebocoran data ini harus jadi perhatian.
Aksi peretasan yang diklaim oleh ‘Jimbo’ berhasil menyita perhatian publik. Peretas anonim itu membagikan 500 ribu contoh data dalam satu posting di situs BreachForums.
Dalam unggahannya, Jimbo mengaku bahwa dari 252 juta data yang diperolehnya, ditemukan 204.807.203 data unik. Jumlah itu sama dengan jumlah total rekap pemilih Pemilu 2024 di 514 kabupaten atau kota, dan 128 negara perwakilan.
Jimbo mengaku bahwa data tersebut mencakup informasi nomor induk kependudukan (NIK), nomor kartu keluarga (KK), nomor KTP, nama lengkap, jenis kelamin, dan tempat tanggal lahir. Data-data itu ia jual dengan harga 74.000 dolar Amerika atau sekitar Rp1,2 miliar.
Ketua KPU RI Hasyim Asy’ari mengaku, pihaknya kini tengah berkoordinasi dengan Badan Siber dan Sandi Negara (BSSN) dan Mabes Polri dalam mengusut dugaan peretasan tersebut.
Sementara itu, anggota Komisi I DPR RI Dave Laksono memastikan bahwa kebocoran data ini tidak mempengaruhi sistem KPU. Namun, soal dampak dari kebocoran data ini, ia belum bisa menyimpulkan.
“Saya belum bisa menyikapi lebih lanjut sampai dengan penjelasan lebih detail dari Kementerian Komunikasi dan Informatika (Kemkominfo),” katanya kepada Forum Keadilan, Kamis, 30/11/23.
Dave menjelaskan, hingga saat ini DPR RI dan Kemkominfo masih melakukan penyelidikan terhadap kasus tersebut beserta data-data apa saja yang bocor. Penyelidikan tersebut dilakukan dengan mengumpulkan keterangan dari berbagai pihak, termasuk Kemkominfo dan KPU sendiri.
“Mitra KPU itu Komisi II, Jadi mereka yang akan membahas. Tetapi kemarin oleh Kominfo kita sudah dapat penjelasan. Masih ada penyelidikan lebih dalam untuk dinilai siapa saja pihak yang bersalah dalam hal ini,” ujarnya.
Dave juga mengaku, DPR juga akan melakukan diskusi terkait pencegahan masalah kebocoran data ini di kemudian hari.
“Ada beberapa hal yang pasti akan diskusikan. Salah satunya, apakah Kominfo akan menempatkan para SDM teknologi informasi dan komunikasi di KPU seluruh Indonesia, kabupaten atau kota dan provinsi untuk mengawasi perpindahan data mulai dari Tempat Pemungutan Suara (TPS), kecamatan, KPU Daerah, hingga KPU RI. Terus juga memastikan jaringan-jaringan itu hidup atau bermasalah,” jelasnya.
Sedangkan, Peneliti Lembaga Studi dan Advokasi Masyarakat (ELSAM) Annisa N Hayati punya pendapat berbeda. Menurutnya, kebocoran data KPU sangat berbahaya.
Anissa menjelaskan, jika mengacu pada Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (PDP), data pemilih merupakan bagian data yang harus dilindungi dan hanya KPU yang dapat mengakses data tersebut.
“KPU sebagai pengendali data harus mampu melaksanakan prinsip integritas dan kerahasiaan secara ketat,” ucap Annisa kepada Forum Keadilan, Kamis 30/11.
Annisa juga mengungkapkan bahwa kebocoran data pemilu berpotensi pada penyalahgunaan data, salah satunya penyebaran disinformasi.
“Semakin banyak data yang dikumpulkan tentang pemilih, maka semakin meyakinkan panggilan palsu, pesan teks, atau email tentang individu dan koneksi sosial mereka,” katanya
Hal lain yang dia khawatirkan berkaitan dengan micro-targeting. Apalagi, kata dia, kampanye politik saat ini mengandalkan data, baik melalui perilaku data yang dihasilkan pada platform digital, atau juga bisa memanfaatkan kebocoran data.
Selain itu masalah lainnya ialah perihal pencatutan. Hal ini pernah terjadi pada 2022 silam di mana Badan Pengawas Pemilu (Bawaslu) menemukan 494 NIK dicatut partai politik ke dalam Sistem Informasi Partai Politik (Sipol) untuk pendaftaran peserta pemilu.
“Kebocoran data pemilu dapat mengakibatkan hak seseorang dalam mengungkapkan ekspresi serta pilihan politiknya terlanggar,” sambungnya.
Kebocoran data pemilih juga berdampak kepada penyelenggara pemilu. Persoalan ini dapat menurunkan tingkat kepercayaan publik, sehingga legitimasi pemilu ikut berkurang.
Annisa juga menyebut, kebocoran data ini terjadi berulang-ulang karena tidak adanya proses investigasi yang tuntas.
“Sekarang biasanya, setiap ada insiden kebocoran jawabannya selalu penyangkalan,” tuturnya.
Untuk itu, dirinya meminta agar KPU segera melakukan investigasi internal untuk mengidentifikasi sumber kegagalan perlindungan dan memprioritaskan penanganan insiden berdasarkan tingkat dampak yang terjadi.
Sedangkan dalam kebocoran data kali ini, Anissa menduga kebocoran terjadi pada data pendaftaran pemilih pada Sistem Informasi Pendataan Pemilih (SIDALIH). Sistem ini menjadi platform untuk melakukan harmonisasi dengan data-data sistem informasi kependudukan yang dikelola Kementerian Dalam Negeri (Kemendagri).* (Tim FORUM KEADILAN)