Baca berita dengan sedikit iklan, klik di sini
KOMISI Pemilihan Umum (KPU) kembali terperosok ke lubang yang sama. Pada 2020, data pemilih yang dikelola dan disimpan lembaga ini bocor. Lalu sebuah akun anonim bernama "Jimbo" pada Senin, 27 November 2023, mengatakan berhasil menjebol database KPU dan mencuri data daftar pemilih tetap (DPT) Pemilu 2024.
Baca berita dengan sedikit iklan, klik di sini
Jimbo mengklaim mendapatkan 252 juta data pemilih, yang terdiri atas nama lengkap, nomor induk kependudukan dan nomor kartu keluarga, status difabel, jenis kelamin, tempat dan tanggal lahir, status perkawinan, alamat, serta lokasi tempat pemungutan suara (TPS) pemilih.
Baca berita dengan sedikit iklan, klik di sini
Baca berita dengan sedikit iklan, klik di sini
Data-data pribadi tersebut ditawarkan Jimbo di Breach Forum seharga US$ 74 ribu atau setara dengan Rp 1,1 miliar. Untuk meyakinkan calon pembeli, situs web jual-beli data tersebut memberi pengunjung akses terhadap 500 ribu data pemilih.
KPU tidak boleh lepas tangan, apalagi melempar kesalahan ke Badan Pengawas Pemilu (Bawaslu) dan partai politik. Bawaslu dan partai peserta pemilu memang dapat melihat data DPT. Tapi hanya KPU, sebagai pengolah data, yang bisa mengakses data DPT yang disertai identitas lengkap pemilih. Bawaslu dan partai politik cuma dapat mengakses jumlah pemilih hingga per TPS serta nama lengkap pemilih.
Data pribadi pemilih adalah informasi rahasia. Di tangan pihak yang tidak bertanggung jawab, data tersebut dapat digunakan untuk berbagai hal yang merugikan pemilik data. Kebocoran data pribadi yang terjadi berkali-kali ini berpotensi meruntuhkan kepercayaan publik, bukan saja kepada KPU, tapi juga lembaga negara lain. Masyarakat menjadi ragu-ragu dan merasa kian tidak aman memberikan data pribadinya.
Pakar informasi dan teknologi yang menganalisis kasus ini, Ruby Zikri Alamsyah dan Alfons Tanujaya, menyimpulkan kebocoran data pemilih di KPU terjadi akibat adanya celah pada sistem basis data KPU. Celah tersebut menyebabkan peretas dapat dengan mudah menyelinap ke Sistem Informasi Data Pemilih (Sidalih) dan mengunduh data di aplikasi milik KPU itu.
KPU jangan mengulang kesalahan pada 2020. Ketika itu, data pemilih juga bocor dan KPU berkelit. Meski mengakui data tersebut persis dengan miliknya, KPU berkeras bahwa data pribadi pemilih itu tidak berasal dari database lembaga.
Semestinya, pembobolan data mendorong KPU untuk menutup celah dan memperkuat sistem keamanan data. Lantaran terus-menerus mengelak, KPU abai akan kewajiban yang maha-penting itu.
Sejak tahun lalu, hak masyarakat atas keamanan data pribadi secara resmi diakui dan dijamin dalam Undang-Undang Nomor 27 Tahun 2022. Pasal 39 aturan ini, misalnya, menegaskan bahwa pengendali data pribadi, seperti KPU, wajib mencegah data pribadi diakses secara tidak sah, antara lain dengan menggunakan sistem yang andal, aman, dan bertanggung jawab. Tapi KPU mengabaikan kewajiban tersebut.
Sebenarnya undang-undang telah mengamanatkan pembentukan sebuah lembaga khusus untuk menyelenggarakan pelindungan data pribadi. Keberadaan lembaga ini akan memastikan hak masyarakat atas keamanan data pribadinya sungguh terlindungi dan tidak diremehkan. Masalahnya, sampai saat ini lembaga tersebut belum juga terbentuk. Kebocoran data pemilih yang dikelola KPU ini seharusnya mendorong pemerintah untuk segera membentuknya.
- Akses edisi mingguan dari Tahun 1971
- Akses penuh seluruh artikel Tempo+
- Baca dengan lebih sedikit gangguan iklan
- Fitur baca cepat di edisi Mingguan
- Anda Mendukung Independensi Jurnalisme Tempo
Foto 
