KPU Dianggap Harus Tindak Lanjuti Dugaan Kebocoran Data 105 Juta Penduduk

JAKARTA, KOMPAS.com - Lembaga Riset Siber Indonesia (CISSReC/Communication & Information System Security Research Center) menilai, Komisi Pemilihan Umum (KPU) RI harus menindaklanjuti dugaan kebocoran data baru-baru ini.

Sebagai informasi, 105 juta data kependudukan warga Indonesia diduga bocor dan dijual di forum online "Breached Forums", diklaim bersumber dari KPU RI.

Direktur Eksekutif CISSReC Pratama Persadha menyebutkan, bercermin dari karakteristik data yang bocor di Breached, bukan tidak mungkin bahwa data itu memang bersumber dari KPU.

"Karena datanya dari berbagai provinsi, ada kemungkinan besar kebocoran data berasal dari KPU," ujar Pratama lewat keterangannya pada Rabu (7/9/2022).

Baca juga: Ini Cara Lapor ke KPU jika Nama Anda Dicatut sebagai Anggota Parpol

"Karena itu perlu dilakukan digital forensik dan pengecekan lebih dalam oleh KPU," ia melanjutkan.

Menurutnya, pengecekan tersebut dapat dilakukan dengan bekerja sama dengan lembaga lain.

Terlebih, KPU RI sendiri sudah menjalin kerja sama lintas kementerian dan lembaga dalam Gugus Tugas Keamanan Siber aplikasi KPU RI.

Gugus tugas itu terdiri dari Badan Siber dan Sandi Negara (BSSN), Bareskrim Polri, Kementerian Komunikasi dan Informatika, Badan Riset dan Inovasi Nasional (BRIN), dan Badan Intelijen Negara (BIN).

"Bisa dibantu oleh BSSN. Namun, kalau kita melihat sample data, data ini valid tapi kita perlu pastikan dulu," kata Pratama.

Baca juga: 105 Juta Data KPU Diduga Bocor, Ada NIK, Nomor KK, dan Alamat Warga RI

"BSSN juga harus masuk lebih dalam pada berbagai kasus kebocoran data di tanah air, minimal menjelaskan ke publik bagaimana dan apa saja yang dilakukan berbagai lembaga publik yang mengalami kebocoran data akibat peretasan," jelasnya.

Ia menambahkan, karena Indonesia belum punya UU Perlindungan Data Pribadi (PDP), tidak ada upaya memaksa dari negara kepada peneyelenggara sistem elekntronik (PSE) untuk bisa mengamankan data dan sistem yang mereka kelola dengan maksimal atau dengan standar tertentu.

Penjelasan KPU

Data yang bocor di Breached terbilang komplet karena menyertakan berbagai informasi sensitif dan lengkap dari warga Indonesia, meliputi nama lengkap, NIK, nomor KK, alamat lengkap, tempat dan tanggal lahir, usia, jenis kelamin, hingga keterangan soal disabilitas.

Baca juga: 105 Juta Data KPU Diduga Bocor dan Dijual Online, Pengamat Sebut Datanya Valid

Karena diklaim berasal dari KPU, data yang dijual juga memuat informasi berkaitan dengan pemilu, seperti nama dan nomor ID provinsi, kota, kecamatan, serta nomor Tempat Pemungutan Suara (TPS).

Data sensitif tersebut dijual seharga 5.000 dolar AS atau setara Rp 74,4 juta dalam file berukuran 4 GB (Compressed) atau 20 GB (Uncompressed).

Bjorka juga menyediakan sebuah tautan untuk mengunduh 2 juta sampel data secara bebas dan gratis.