.webp)
Sebanyak 204 juta data Daftar Pemilih Tetap (DPT) di situs Komisi Pemilihan Umum (KPU) diduga bocor. Pakar sebut sekecil apapun data yang bocor tetaplah penting.
Awalnya, kebocoran data itu disebabkan karena adanya hacker bernama Jimbo yang mengklaim berhasil melakukan peretasan dengan cara phising. Setidaknya 204 juta data tersebut dijual di dark web seharga 2 Bitcoin atau USD 74.000 yang bila rupiahkan hampir Rp 1,2 miliar.
Pakar digital Anthony Leong mengusulkan perbaikan terkait adanya kebocoran data pemilu milik Komisi Pemilihan Umum (KPU). Ia menyebut baik dari sistem birokrasi dan juga regulasi bukan tidak mungkin, ke depannya masalah serupa bisa terulang dan bahkan kebocorannya bukan sekadar tanggal lahir saja.
SCROLL TO CONTINUE WITH CONTENT
"Data bocor (leaked) kemarin perlu dicermati dengan serius. Ada NIK, No. KK, nomor ktp (berisi nomor paspor untuk pemilih yang berada di luar negeri), nama lengkap, jenis kelamin, tanggal lahir, tempat lahir, status pernikahan, alamat lengkap, RT, RW, kodefikasi kelurahan, kecamatan dan kabupaten serta kode TPS," ujar Anthony dalam keterangan yang diterima detikINET.
"Sekecil apapun data yang bocor itu bahaya untuk masyarakat, karena itu kan kalau tindak kejahatan digital itu sudah bisa profiling. Dan bisa sangat mendalam apabila dikombinasikan dengan data-data di paltform sebelumnya yang bocor," sambungnya.
Wakil Sekretaris Jenderal Badan Pengurus Pusat Himpunan Pengusaha Muda Indonesia (HIPMI) itu berharap UU Perlindungan data pelanggan digital dapat disegerakan. Hal ini agar memberikan kewajiban dan pengamanan data bagi pengelola data. Ia juga menyebut perlu mewajibkan audit keamanan dan pengujian terhadap basis data dan sistem surrounding.
"Ada beberapa yang bisa diperbaiki dari sistem birokrasi dan regulasi seperti melakukan enkripsi terhadap data masyarakat pada database terpusat, sehingga jika data bocor, hacker tidak dapat dengan mudah menyebarkan data. Perlunya juga audit berkala yang dilakukan oleh pihak internal dan eksternal Penetration Testing. Jika ada audit pihak internal dan eksternal bisa meredam kebocoran data," tuturnya.
Dia menambahkan bahwa lembaga penting negara juga perlu dilibatkan terutama untuk membuat standarisasi dan aturan penggunaan open source product. Menurutnya, banyaknya server yang dimiliki pemerintah menjadi salah satu rawannya kebocoran data pribadi.
"Selain itu juga sinergi dengan berbagai lembaga incident response security baik di Indonesia dan Internasional bisa lebih ditingkatkan," ucapnya.
Setidaknya saat ini ada 27.000 server milik kementerian/lembaga mulai dari tingkat daerah hingga pusat, yang harus dijaga. Sebelumnya, Kementerian Komunikasi dan Informatika (Kominfo) telah meminta pihak KPU untuk mengklarifikasi terkait dugaan data 204 juta Data Pemilih Tetap (DPT) bocor dan dijual di dark web.
"Sudah, sudah diperiksa. Itu kan cuma data DPT. KPU juga sekarang membantah nggak ada apa-apa. Itu cuma data DPT, data biasa," ungkap Budi Arie Setiadi saat ditemui awak media di Jakarta, Kamis (30/11/2023).
Berdasarkan informasi KPU yang diterima Kominfo, kata Budi, kalau data yang dibocorkan oleh akun anonim bernama "Jimbo" itu bukan sesuatu yang menjadi persoalan besar.
"DPT itu. Semua data partai politik pun dapat data itu," akunya.
(ask/ask)
