JAKARTA, KOMPAS.com - Lembaga Studi dan Advokasi Masyarakat (Elsam) mendesak Komisi Pemilihan Umum (KPU) segera melakukan investigasi internal merespons dugaan kebocoran data pemilih dari situs web KPU.
Pasalnya, data yang diduga bocor itu merupakan bagian dari data pribadi yang harus dilindungi.
“KPU segera melakukan investigasi internal untuk mengidentifikasi sumber kegagalan pelindungan, menganalisis informasi yang berkaitan dengan insiden selanjutnya,” kata Direktur Elsam Wahyudi Djafar melalui keterangan tertulis kepada Kompas.com, Rabu (29/11/2023).
Jika dilihat dari item datanya, kata Wahyudi, kebocoran ini diduga terjadi pada data pendaftaran pemilih yang telah ditetapkan menjadi daftar pemilih tetap (DPT) oleh KPU pada Juli 2023 lalu.
Baca juga: Data Pemilih Diduga Bocor, Ketua KPU: Sedang Dicek Kebenarannya
KPU sendiri telah mengembangkan Sistem Informasi Pendataan Pemilih (Sidalih) yang digunakan untuk menyusun, memutakhirkan, dan mengonsolidasikan data pemilih.
Sidalih memuat beberapa data pribadi yang terdiri atas Nomor Kartu Keluarga (NKK), Nomor Induk Kependudukan (NIK), nama lengkap, tempat dan tanggal lahir, alamat, status perkawinan, status kepemilikan e-KTP, status disabilitas, serta keterangan status sebagai pemilih aktif atau sudah meninggal.
Artinya, item data pemilih tersebut merupakan bagian dari data pribadi yang harus dilindungi mengacu pada Undang-undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP).
Mestinya, kata Wahyudi, data itu hanya dapat diakses oleh KPU sebagai pengendali data, dan subjek datanya. Namun, Undang-undang Nomor 7 Tahun 2017 tentang Pemilu membuka tafsir bahwa partai politik juga dapat mengakses secara utuh data pemilih sebagai bagian dari informasi publik.
Baca juga: Diduga Diretas, KPU: Data DPT Juga Ada di Parpol dan Bawaslu
Dengan status dualistik tersebut, menurut Wahyudi, mestinya KPU dapat mengembangkan standar perlindungan data pemilih.
“Mestinya, dengan besar, luas, dan komprehensifnya data yang dikumpulkan, KPU sebagai pengendali data harus mampu melaksanakan prinsip integritas dan kerahasiaan secara ketat,” ujar Wahyudi.
“KPU harus segera memastikan implementasi standar dan prinsip perlindungan data pribadi, sebagaimana diatur UU PDP,” tuturnya.
Merespons dugaan kebocoran data pemilih baru-baru ini, KPU didesak untuk memprioritaskan penanganan insiden dan mengurangi dampak risiko.
KPU juga diminta segera merumuskan kebijakan perlindungan data pribadi untuk penyelenggaraan pemilu dan pengembangan pedoman perilaku perlindungan data pribadi bagi penyelenggara pemilu.
“Juga pengadopsian seluruh standar kepatuhan pelindungan data pribadi pada seluruh sistem informasi yang dikembangkan, terutama yang memproses data pribadi, baik pemilih maupun kandidat,” ucap Wahyudi.
Baca juga: Bareskrim Usut Dugaan Kebocoran Data Pemilih di Situs Web KPU
Bersamaan dengan itu, Badan Pengawas Pemilu (Bawaslu) sebagai lembaga pengawas yang menjamin berjalannya prinsip-prinsip penyelenggaraan pemilu (langsung, umum, bebas, rahasia, jujur, dan adil) harus memastikan KPU benar-benar melakukan perlindungan data pribadi pemilih.