MAKASSAR, RAKYATSULSEL - Dugaan kebocoran data pemilih di Komisi Pemilihan Umum memicu berbagai spekulasi. Lembaga penyelenggara Pemilu ini diragukan bisa melindungi kerahasiaan data pribadi pemilih. Di satu sisi Undang-undang tentang Perlindungan Data Pribadi (PDP), sebagai regulasi yang baru, belum maksimal diterapkan. Ke depan, dibutuhkan lembaga khusus yang bisa mengelola data pribadi warga.
Pakar hukum siber dari Fakultas Hukum Universitas Hasanuddin, Profesor Maskun menyayangkan bila kebocoran data pemilih di KPU benar-benar terjadi. Menurut dia, data tersebut berpotensi besar disalahgunakan dalam menghadapi Pemilu 2024.
"Seharusnya data pribadi itu tidak boleh bocor, namun faktanya hampir setiap saat ada dugaan kebocoran data itu terjadi di Indonesia," kata Maskun kepada Harian Rakyat Sulsel, Kamis (30/11/2023).
Menurut Maskun, kebocoran data pribadi warga negara seharusnya tidak terjadi sebab data pribadi merupakan bagian dari hak asasi manusia yang harus dilindungi negara.
"Harusnya seluruh data pribadi itu terproteksi dengan baik karena itu hak setiap warga negara (datanya dilindungi negara). Sehingga ada jaminan terhadap warga negara atas perlindungan diri dan seluruh identitas atau yang berhubungan dengan dia (identitasnya)," imbuh dia.
Dalam kasus dugaan pencurian data di situs KPU RI, pemerintah diminta segera mengambil langkah untuk mencari tahu peretasan itu dilakukan oleh pihak luar dalam hal ini hacker, atau ada oknum yang diberi kuasa mengakses data tersebut yang sengaja membocorkan. Masalah tersebut, kata dia, penting untuk diungkap guna mengetahui siapa yang harus bertanggungjawab atas adanya kebocoran data tersebut.
"Kalau bicara dalam konteks hukum, itu bisa diuji untuk mengetahui siapa yang membocorkan, apakah yang memegang otoritas data itu atau memang diluar kendali oleh si pemegang data. Sehingga kita bisa mengatakan siapa yang harus bertanggung jawab atas bocornya data seseorang," kata Maskun.
Menurut dia, untuk keamanan data pribadi seseorang telah diatur dalam Undang-undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP). Hanya saja secara umum penerapan regulasi yang baru tersebut belum maksimal dilakukan. Selain ada aturan yang mengatur masalah data pribadi, pemerintah ke depan juga diharap membuat satu lembaga khusus yang bisa mengelola data pribadi warganya.
"Ke depan mungkin (ada lembaga khusus), tapi saat ini sesuai dengan amanah undang-undang belum dijelaskan dan itu masih butuh waktu untuk hal tersebut," ucap Maskun.
Sementara untuk peretasan data warga yang telah berulang kali terjadi, Maskun menyampaikan, pemerintah harus memperbaiki dan menguatkan situs atau teknologi penyimpanan data pribadi warga negara.
"Jadi kita harus punya teknologi yang benar-benar menjamin bahwa data yang dikelola oleh apakah itu instansi atau lembaga pemerintah yang sifatnya private itu harus dipastikan terlindungi dengan bagus," kata dia.
Maskun menyatakan, khususnya di Indonesia, data pribadi warga masih tergolong mudah untuk diretas. Sebab seluruh data masyarakat masih terpusat pada satu penginputan data atau Kartu Tanda Penduduk (KTP). Dia mencontohkan, seperti pengurusan paspor, buku tabungan, dan lainnya semuanya mengacu pada KTP. Sehingga jika terjadi kebocoran data, si Peretas memiliki celah untuk membobol seluruh data warga tersebut.
"Kalau itu (KTP) sudah terbobol maka kecenderungan lainnya itu akan sangat mudah ikut diretas. Itu juga mungkin yang harus dipikirkan oleh pemerintah untuk memberikan solusi ke depan, kira-kira bagaimana dengan model penginputan seluruh data yang kita miliki," kata Maskun.
Sementara itu, Badan Siber dan Sandi Negara (BSSN) menduga data KPU Ri yang dilaporkan bocor merupakan data lama. Pelaku kemungkinan membuatnya seakan data tersebut baru didapatkan.
"Kalau dugaan kami sementara ini data lama yang diconcat dengan beberapa hal baru. Misalnya nama, nama orang dari lahir sampai meninggal nggak berubah. Data-data itu digunakan si penyerang seakan baru dan fresh baru didapatkan," kata Ketua Tim Insiden Siber Sektor Keuangan, BSSN, Sandromedo Christa Nugroho, di Jakarta, kemarin.
Menurut dia, data-data seperti NIK, tanggal lahir, dan lainnya kemungkinan sudah disimpan pelaku dari serangan siber yang terjadi sebelumnya. Bukan hanya berasal dari serangan ke KPU, namun kemungkinan dari lembaga atau pihak lain. Berikutnya data tersebut akhirnya digabungkan menjadi satu dan dibuat seakan baru. Pelaku akan membuatnya seolah seperti data KPU.
"Data itu bukan hanya dari serangan, tapi bisa beli dari dark web. Data kita sebenarnya sudah diperjualbelikan dari dark web," beber Sandromedo.
Saat ini, kata dia, tengah dilakukan digital forensik di platform KPU. Diharapkan tidak ada ditemukan anomali serangan baru. Soal apakah laporan serangan beberapa hari lalu benar terjadi, dia hanya mengatakan masih dilakukan penyelidikan. "Dibilang ada atau enggak masih dalam proses," ungkap dia.
Sebelumnya dilaporkan ratusan juta data KPU bocor. Akun bernama Jimbo di Breach Forum menjual data itu senilai US$74 ribu atau sekitar Rp 1,2 miliar. Selain menjual, Jimbo juga membagikan 500 data contoh. Selain itu juga mengunggah beberapa tangkapan layar dari website Cek DPT online milik KPU sebagai verifikasi data.
Ketua KPU Sulawesi Selatan mengatakan, Hasbullah mengatakan masih menunggu informasi kebenaran pembobolan data base di KPU RI.
"Data base pemilih di KPU RI, tentu kami KPU di daerah (Provinsi) masih menunggu kebenaran karena masih berkoordinasi soal pembobolan itu KPU RI kerja sama dengan Badan Siber dan Sandi Negara (BSSN), tim Cybercrime Mabes Polri, BIN, dan Kominfo. Ini mencek kebenaran," kata Hasbullah. Sebelumnya, Koordinator Divisi Data dan Informasi KPU Sulsel, Romy Harminto meyakini data pribadi pemilih di Sulsel masih aman.
Politikus Partai Golkar Arfandi Idris secara KPU agar melakukan hal yang bisa menjadi benteng agar mengantisipasi data pemilih di jejaring IT. "Soal antisipasi data pemilih itu penting. Kami harap KPU menjaga dengan baik lewat segala antisipasi," ujar dia.
Arfandi mengatakan, langkah KPU adalah mendeteksi data-data dan menjaga agar tetap aman, bukan hanya data pemilih di pemilu tetapi semua data.
"Jadi bukan hanya data pemilu. Sejauh mana data-data itu bisa dimanfaatkan secara negatif sehingga diusahakan jangan bisa didapatkan oleh orang lain," ujar dia. Arfandi menilai KPU RI telah bergerak cepat untuk mengantisipasi dugaan kebocoran data pemilih tersebut.
Sekretaris PDIP Sulsel, Rudy Pieter Goni berharap KPU mengidentifikasi penyebab dugaan kebocoran data tersebut, apakah benar diretas atau hanya terdapat kekeliruan dalam proses pengolahan data.
"Kewenangan di KPU mengidentifikasi. Kami minta semua pihak yang konsen dalam hal ini dilibatkan. Semua proses harus dilakukan secara transparan dan akuntabel diketahui masyarakat," ujar Rudy.
Ketua OKK Partai NasDem Sulsel, Tobo Haeruddin mengatakan jika itu merupakan kejahatan politik yang tidak boleh dibiarkan karena dapat berpotensi merusak demokrasi yang saat ini telah dibangun untuk lebih baik.
"Demokrasi ini yang seharusnya diperbaiki namun ada oknum yang mencoba menciderai demokrasi ini, apalagi ada yang mencoba memperjual belikan data itu," kata Tobo.
Menurut dia, hal tersebut tidak layak dilakukan karena demokrasi ini salah satu bentuknya melahirkan pemimpin-pemimpin yang berkualitas lebih baik ke depan. "Jadi Pemilu dan Pilpres ini kita harapkan bisa melahirkan pemimpin yang berkualitas," ujar dia.
Komisioner Badan Pengawas Pemilu Sulsel, Saiful Jihad menyenangkan jika data pemilih benar-benar diretas. Menurut dia, Bawaslu tidak pernah mengetahui mengenai data tersebut karena sejak awal tidak pernah diberikan oleh KPU.
"Justru saat ini KPU kebocoran data, jadi siapa yang salah?," kata Saiful.
Saiful menyebutkan Bawaslu telah meminta data pemilih saat KPU melakukan pencocokan data pemilih (coklit) hingga penyusunan Daftar Pemilih Sementara hingga Daftar Pemilih Tetap.
"Kami tidak pernah diberikan data pemilih oleh KPU dengan alasan jangan sampai bocor karena itu data pribadi," beber dia.
Namun Saiful berharap data pemilih yang diretas tersebut tidak berdampak pada hal-hal yang tak diinginkan karena itu merupakan data perseorangan. "Kalau hasil pemilu saya kira tidak akan berdampak, karena akan dikawal sama-sama," ujar dia. (Isak Pasa'buan-Suryadi-Fahrullah/C)