Liputan6.com, Jakarta - Terkait dugaan kebocoran data 204 juta penduduk Indonesia atau daftar pemilih tetap (DPT) Pemilu 2024 yang berasal dari sistem Komisi Pemilihan Umum (KPU), Kementerian Komunikasi dan Informatika (kominfo) telah mengirimkan surat permintaan klarifikasi (penjelasan) kepada KPU, Selasa (28/11/2023).
Hal ini sesuai dengan amanat PP 71 tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE).
Baca Juga
"Secara bersamaan, kami juga melakukan pengumpulan data dan informasi yang diperlukan untuk mendukung upaya penanganan dugaan kebocoran data tersebut," kata pihak Kominfo melalui keterangannya, Rabu (29/11/2023).
Advertisement
Dalam pemrosesan data pribadi, pengendali data pribadi wajib mencegah Data Pribadi diakses secara tidak sah dengan menerapkan sistem keamanan terhadap data pribadi, sebagaimana diatur dalam Pasal 39 Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi.
Kementerian Kominfo juga mengingatkan kembali larangan bagi setiap orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik dengan cara apa pun dengan tujuan untuk memperoleh Informasi Elektronik dan/atau Dokumen Elektronik sebagaimana diatur dalam Pasal 30 Ayat (2) Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik.
"Selain itu, setiap orang dilarang secara melawan hukum mengungkapkan Data Pribadi yang bukan miliknya sebagaimana diatur dalam Pasal 65 Ayat (2) Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi," Kominfo menambahkan.
Kementerian Kominfo juga mengimbau seluruh Penyelenggara Sistem Elektronik (PSE), baik lingkup publik maupun privat untuk meningkatkan keandalan sistem keamanan siber dan pelindungan data pribadi dalam setiap sistem elektronik yang mereka miliki.
Â
Wakil Ketua Komisi I DPR: KPU Harus Tanggung Jawab
Komisi I DPR RI pun menyoroti kebocoran data yang kembali terjadi di KPU. Hal itu dibahas saat Komisi I menggelar rapat bersama dengan Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie Setiadi.
Wakil Ketua Komisi I DPR RI, Abdul Kharis mengatakan, KPU adalah pihak yang harus bertanggung jawab atas kasus dugaan peretasan dan kebocoran data pemilih pada Pemilu 2024 tersebut.
"Jadi di Undang-Undang PDP (Perlindungan Data Pribadi) itu amanatnya kita enggak mau tahu itu dicolong oleh siapa, itu bagian berikutnya. Tapi kalau sampai kecolongan ini, harus bertanggung jawab ini KPU," ujar Abdul Kharis dalam rapat, Rabu (29/11/2023).
Tak hanya sebagai pihak yang bertanggung jawab, Abdul Kharis menyebut, KPU juga sebagai pihak yang salah atas dugaan kebocoran data pemilih tersebut.
"Jadi ya dalam hal ini yang salah adalah KPU langsung, langsung kita bisa mengatakan yang salah adalah KPU sebagai pengelola data Pemilu ya, kalau mengikuti Undang-Undang PDP," ujar dia.
"Jadi bahwa kemudian nanti harus dicari siapa yang nyolong, itu iya. Tapi bahwa pengelola data bertanggung jawab menjamin keamanan. Masih ingat kita karena belum lama ini pembahasannya," sambung Abdul Kharis.
Dengan adanya dugaan kebocoran data ini, Menkominfo Budi Arie ingin agar hal tersebut bisa menjadi peringatan bagi KPU.
"Cuma kan kita dalam forum ini tidak mau menyalahkan, sehingga kita sama-sama jaga lah. Yang pasti bahwa pelakunya memang sedang diidentifikasi oleh aparat penegak hukum dan ini juga peringatan juga buat KPU untuk jaga sistemnya lebih baik," pungkas Budi.
Â
Advertisement
KPU Gandeng BSSN dan BIN
KPU mengaku meminta bantuan terhadap Satgas Cyber, Badan Siber Sandi Negara (BSSN) serta Badan Intelijen Negara (BIN) terkait adanya dugaan kebocoran data pemilih. Kebocoran itu diduga muncul di situs Breach Forums.
"Sekarang lagi kita minta bantuan dari satgas cyber, sekarang yang bekerja BSSN, BIN, dengan Mabes. Sudah kita koordinasikan lagi dicrosscheck dulu ya," Koordinator Divisi Data dan Informatika KPU RI Betty Epsilon Idroos, Rabu (29/11/2023).
Kendati demikian, dirinya belum bisa memastikan apakah itu data milik KPU RI atau bukan. Karena baru dikoordinasikan oleh pihaknya.
"(Data KPU) Kan dicek dulu. Dicek dulu, seperti apa datanya, bagaimana bentuknya lagi dicek. Lagi ditelusuri," ujarnya.
Sebelumnya, seorang peretas dengan nama anonim "Jimbo" mengklaim telah meretas situs kpu.go.id dan berhasil mendapatkan data pemilih dari situs tersebut. Sebelumnya pada tahun 2022 peretas Bjorka juga mengklaim mendapatkan 105 juta data pemilih dari website KPU.
Â
Hacker Jual Data Rp 1,2 Miliar
Informasi kebocoran data KPU ini pertama kali diungkap oleh konsultan keamanan siber Teguh Aprianto, pada Selasa, 28 November 2023.
Lewat platform media sosial X @secgron, dirinya membagikan tangkapan layar unggahan hacker bernama Jimbo dengan caption "KPU.GO.ID 2024 Voters RAW DATABASE".
Mengutip posting-an @secgron, Rabu (29/11/2023), hacker tersebut mengklaim telah mendapatkan sekitar 252 juta data di situs jual beli data curian, yakni Breachforums.
Akan tetapi, terdapat beberapa data terduplikasi dan akhirnya setelah melalui proses penyaringan hanya tersisa 204.807.203 data pribadi unik.
Jimbo menjelaskan informasi yang didapatkannya mulai dari NIK, NKK, nomor KTP (Passport) , Nama, tps_id, Difabel, ektp, jenis_kelamin, tanggal lahir, tempat lahir, kawin, alamat, RT, RW, dan lain-lain.
Untuk seluruh data KPU bocor tersebut, pelaku peretasan memasang harga untuk 204 juta data penduduk Indonesia bocor tersebut sekitar USD 74000 atau sekitar Rp 1,2 miliar.
Advertisement