Dugaan Kebocoran Data Daftar Pemilih Tetap 2024, KPU Harus Bertanggung Jawab!

Jakarta, MERDEKNEWS -- Kebocoran data kembali bikin heboh publik di Tanah Air. Kali ini, sebanyak 204 juta data Daftar Pemilih Tetap (DPT) dalam situs Komisi Pemilihan Umum (KPU) diduga telah dibobol.

Kebocoran data itu disebabkan karena adanya hacker bernama Jimbo yang berhasil melakukan retasan dengan cara phising. Setidaknya 204 juta data tersebut dijual di dark web seharga 2 Bitcoin atau 74.000 dolar AS atau setara hampir Rp1,2 miliar.

Chairman Lembaga Riset Keamanan Siber CISSReC, Pratama Persadha dalam keterangannya mengatakan, data yang diretas Jimbo hampir sama dengan jumlah pemilih dalam DPT Tetap KPU yang berjumlah 204.807.222 jiwa. 

"Jimbo juga menyampaikan dalam postingan di forum tersebut bahwa data 252 juta yang berhasil dia dapatkan terdapat beberapa data yang terduplikasi, di mana setelah Jimbo melakukan penyaringan, terdapat 204.807.203 data unik di mana jumlah ini hampir sama dengan jumlah pemilih dalam DPT Tetap KPU yang berjumlah 204.807.222 pemilih dari dengan 514 kab/kota di Indonesia serta 128 negara perwakilan," papar Pratama Persadha.

Tim CISSReC mengungkapkan bahwa Jimbo kemungkinan besar berhasil masuk ke dalam situs KPU dengan menggunakan role Admin KPU dari domain sidalih.kpu.go.id.

"Jika peretas Jimbo benar-benar berhasil mendapatkan kredensial dengan role Admin, hal ini tentu saja bisa sangat berbahaya pada pesta demokrasi pemilu yang akan segera dilangsungkan karena bisa saja akun dengan role admin tersebut dapat dipergunakan untuk merubah hasil rekapitulasi penghitungan suara yang tentunya akan mencederai pesta demokrasi, bahkan bisa menimbulkan kericuhan pada skala nasional," jelas Pratama Persadha.

Menurut data yang diunggah di Breach Forum, Jimbo berhasil mendapatkan informasi mengenai Nomor Induk Kependudukan (NIK), Nomor Kartu Keluarga (No. KK), Nomor KTP dan Passport, nama lengkap, jenis kelamin, tanggal lahir, tempat lahir, status pernikahan, alamat lengkap, serta kodefikasi TPS.

Sebelumnya, peretas ini sempat membagikan sekitar 500.000 data contoh yang berhasil dia dapatkan. Kemudian ia juga menampilkan beberapa tangkapan layar dari website https://cekdptonline.kpu.go.id untuk memverifikasi kebenaran data yang didapatkan tersebut.

Terkait ini, secara tegas Komisi I DPR RI mengingatkan kepada KPU untuk  mempertanggungjawabkan dugaan kebocoran data sesuai dengan ketentuan yang diatur dalam Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi.

Sebab, berdasarkan penelusuran awal yang dilakukan Kementerian Komunikasi dan Informatika, data pemilu yang tersebar pada forum daring memiliki format yang sama dengan data pemilih tetap Pemilu 2024 yang dikelola oleh KPU.

Wakil Ketua Komisi I DPR, Abdul Kharis Almasyahari mengatakan, dugaan kebocoran data yang terus berulang harus dipertanggungjawabkan sesuai dengan ketentuan dalam Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP).

Saat memimpin rapat kerja Komisi I dengan Kementerian Komunikasi dan Informatika yang dihadiri Menkominfo, Budi Arie Setiadi di Kompleks Parlemen, Jakarta, Rabu (29/11) kemarin, Kharis mengatakan, dalam UU tersebut, kasus kebocoran tidak hanya harus ditangani dengan mencari pelaku, tetapi juga dipertanggungjawabkan oleh pengendali data.

Dalam Pasal 1 UU No 27/2022 disebutkan, pengendali data adalah setiap orang, badan publik, dan organisasi internasional yang bertindak sendiri-sendiri atau bersama-sama dalam menentukan tujuan dan melakukan kendali pemrosesan data pribadi.

Ia melanjutkan, dalam kasus dugaan kebocoran data daftar pemilih tetap (DPT) Pemilu 2024 yang beredar di forum daring, KPU merupakan pengendali data tersebut. Oleh karena itu, KPU pun harus bertanggung jawab atas peristiwa tersebut.

"Di UU PDP itu, kan, amanatnya, kami tidak mau tahu (data) itu dicolong oleh siapa, itu bagian berikutnya. (Tetapi) Bahwa sampai kecolongan, itu harus (jadi) tanggung jawab KPU. Jadi, ya, dalam hal ini yang salah KPU," ujar Kharis.

Sementata Budi Arie Setiadi merespons kebocoran data tersebut. Dalam siaran persnya, ia mengaku sudah meminta klarifikasi kepada KPU.

"Sehubungan dengan munculnya pemberitaan tentang dugaan kebocoran data pemilih milik Komisi Pemilihan Umum (KPU), Kementerian Komunikasi dan Informatika hari Selasa, 28 November 2023 telah mengirimkan surat permintaan klarifikasi kepada KPU," kata Budi Arie.

Menurut Budi, hal itu sesuai dengan amanat Peraturan Pemerintah 71 tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE).