Data Pemilih di KPU Diduga Bocor, Legitimasi Pemilu 2024 Bisa Menurun

JAKARTA, KOMPAS.com - Direktur Lembaga Studi dan Advokasi Masyarakat (Elsam) Wahyudi Djafar mengatakan, dugaan kebocoran data pemilih di situs web Komisi Pemilihan Umum (KPU) berpotensi menurunkan legitimasi Pemilu 2024.

Apalagi, data yang diduga bocor itu merupakan bagian dari data pribadi yang seharusnya dilindungi oleh penyelenggara pemilu.

“Legitimasi dan integritas penyelenggaraaan pemilu akan berkurang,” kata Wahyudi kepada Kompas.com, Rabu (29/11/2023).

Tak cuma itu, menurut Wahyudi, dugaan kebocoran data tersebut bakal menurunkan kepercayaan publik terhadap KPU.

Berangkat dari peristiwa ini, publik akan mempertanyakan keandalan sistem informasi pemilu milik KPU, termasuk yang digunakan dalam penghitungan hasil pemilihan.

Misalnya, Sistem Informasi Penghitungan Suara (Situng) yang oleh KPU digunakan untuk menghitung hasil suara pemilu secara sementara. Ke depan, sangat mungkin masyarakat meragukan akurasi Situng.

“Itu membuat publik menjadi turun kepercayaannya dengan sistem informasi Situng KPU, karena adanya risiko kerentanan atau risiko serangan ini,” ujar Wahyudi.

Merespons dugaan kebocoran data ini, KPU didesak untuk melakukan investigasi internal guna mengidentifikasi sumber kegagalan perlindungan. Penanganan insiden dengan minimal risiko juga harus diprioritaskan.

KPU dinilai perlu mengembangkan kebijakan perlindungan data pribadi untuk penyelenggaraan pemilu dan mengembangkan pedoman perilaku perlindungan data pribadi bagi penyelenggara.

“Juga pengadopsian seluruh standar kepatuhan pelindungan data pribadi pada seluruh sistem informasi yang dikembangkan, terutama yang memproses data pribadi, baik pemilih maupun kandidat (calon),” kata Wahyudi.

Bersamaan dengan itu, Badan Pengawas Pemilu (Bawaslu) sebagai lembaga pengawas yang menjamin berjalannya prinsip-prinsip penyelenggaraan pemilu (langsung, umum, bebas, rahasia, jujur, dan adil) harus memastikan KPU benar-benar melakukan perlindungan data pribadi pemilih.

Kemudian, Badan Siber dan Sandi Negara (BSSN) juga diminta segera mengevaluasi penerapan standar keamanan dalam pengembangan aplikasi khusus KPU sebagaimana diatur dalam Peraturan Presiden (Perpres) Nomor 95/2018 tentang Sistem Pemerintahan Berbasis Elektronik (SPBE).

BSSN juga didesak untuk segera melakukan upaya pengurangan risiko keamanan dan serangan yang dapat mengganggu sistem informasi tersebut.

“Kementerian Komunikasi dan Informatika (Kominfo), sebagai existing otoritas pelindungan data pribadi sesuai dengan PP Nomor 71/2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik, memberikan asistensi dalam pengembangan standar kepatuhan pelindungan data pribadi bagi KPU, termasuk secara proaktif melakukan pemantauan atas penerapan standar kepatuhan tersebut,” tutur Wahyudi.

“Jimbo" membagikan 500.000 data contoh yang berhasil ia peroleh melalui salah satu unggahan di situs BreachForums yang kerap digunakan untuk jual beli hasil peretasan.

Di dalam data yang "bocor" itu, "Jimbo" mendapatkan data pribadi, seperti NIK, nomor KTP, nama lengkap, jenis kelamin, tanggal lahir, tempat lahir, status pernikahan, alamat lengkap, RT, RW, sampai kode kelurahan, kecamatan, dan kabupaten, serta TPS.

Data-data itu dijual dengan harga 74.000 dollar Amerika atau sekitar Rp 1,1 miliar-Rp 1,2 miliar.

Ia juga membagikan beberapa tangkapan layar dari situs web https://cekdptonline.kpu.go.id/ untuk meyakinkan kebenaran data yang didapatkan.

Dalam unggahan itu, "Jimbo" juga mengaku menemukan 204.807.203 data unik, jumlah yang hampir sama dengan jumlah pemilih di dalam daftar pemilih tetap (DPT) KPU RI sebanyak 204.807.203 pemilih.

KPU RI mengaku masih berkoordinasi dengan pihak terkait untuk menelusuri kebocoran data pemilih tersebut. KPU belum dapat memastikan apakah data yang bocor tersebut terkonfirmasi data milik KPU RI atau bukan.

“Sekarang lagi kita minta bantuan dari satgas siber, sekarang yang bekerja BSSN (Badan Siber dan Sandi Negara), dia menaungi Mabes,” kata Koordinator Divisi Data dan Informatika KPU RI Betty Epsilon Idroos, Selasa (28/11/2023).