Bisnis.com, JAKARTA - Communication & Information System Security Research Center ( CISSReC) mengatakan adanya kebocoran data pribadi pemilih sebanyak 105 juta. Kebocoran data inipun menjadi kasus kebocoran data keempat dalam kurun waktu sebulan terakhir.
Pakar keamanan siber dan Chairman CISSRec Pratama Persadha menjelaskan bahwa kebocoran tersebut diunggah hari selasa (6/9/2022) oleh anggota forum situs breached.to dengan nama identitas 'Bjorka' yang juga membocorkan data riwayat browsing pelanggan Indihome dan 1,3 Miliar data registrasi simcard.
Kali ini Bjorka membocorkan 105 juta data pemilih dengan memberikan sampel sejumlah 1.048.576 data pemilih dari berbagai provinsi dalam file excel sebesar 75 MB.
"Data yang diunggah yaitu provinsi, kota, kecamatan, kelurahan, TPS, NIK-KK, nama, tempat lahir, tanggal lahir, usia, jenis kelamin dan alamat. Data berjumlah 105.003.428 ini dijual dengan harga US$ 5.000 dalam file sebesar 4GB saja bila dalam keadaan dikompres", ujar Pratama, Jumat (9/9/2022).
Pratama juga mengatakan bahwa data tersebut bisa dicek validitasnya misalnya dengan data lain hasil kebocoran data seperti 91 juta data Tokopedia yang bocor pada awal 2020 atau data bocor registrasi sim card.
Bjorka sendiri juga membuka akses telegram grup bagi siapapun yang ingin menguji validitas data yang dijualnya. Anggota grup bisa meminta request dengan nama maupun NIK dan Bjorka akan memberikan datanya secara spesifik lengkap.
"Ada beberapa institusi yang memiliki data ini, yaitu KPU, Dukcapil, Bawaslu, bisa jadi juga Partai Politik dan lembaga lain, KPU lebih tahu soal ini. Sepertinya perlu diaudit satu per satu agar tahu di mana kebocorannya." imbuhnya.
Pratama menggarisbawahi hal ini penting diinvestigasi mengingat saat ini situasi politik mulai menghangat. Kasus kebocoran data pemilih akan menjadi hal yang kontraproduktif pada proses penyelenggaraan pemilu.
“Ada hal mengganjal soal jumlah data 105 juta, padahal total pemilih 2019 saja sudah 192 juta. Artinya ada 87 juta lebih data yang belum ada. Saya sudah coba mengkonfirmasi ke Bjorka namun belum mendapat jawaban,” terangnya.
Lebih lanjut Pratama menjelaskan kasus data pemilih bocor membuat sorotan publik mengarah ke KPU. Lembaga tersebut, katanya, wajib melakukan pengecekan apakah ada anomaly traffic, bila tidak ada maka terbuka kemungkinan terjadi insider threat attack.
Dia pun mencontohnya di Uni Eropa ketika kasus kebocoran data bisa mendapat denda mencapai 20 juta euro. CISSReC juga menilai BSSN juga harus masuk lebih dalam pada berbagai kasus kebocoran data, minimal menjelaskan kepada publik bagaimana dan apa saja yang dilakukan berbagai lembaga publik yang mengalami kebocoran data akibat peretasan.
CISSReC juga menjelaskan dengan kondisi di Indonesia yang belum ada UU Perlindungan Data Pribadi, sehingga tidak ada upaya memaksa dari negara kepada penyelenggara sistem elektronik (PSE) untuk bisa mengamankan data dan sistem yang mereka kelola dengan maksimal atau dengan standar tertentu.
"Padahal soal ancaman peretasan ini sudah diketahui luas, seharusnya PSE melakukan pengamanan maksimal, misalnya dengan menggunakan enkripsi/penyandian untuk data pribadi masyarakat. Minimal melakukan pengamanan maksimal demi nama baik lembaga atau perusahaan," tegas Pratama.
Pratama menjelaskan, jika bicara soal sanksi kebocoran data maka sementara ini yang bisa dipakai Permenkominfo nomor 20/2016, karena UU PDP sampai saat ini belum disahkan. Adapun sanksi dalam Permenkominfo tersebut hanya sanksi administrasi diumumkan ke publik, yang paling tinggi dihentikan operasionalnya sementara.
Selain itu, dalam Pasal 100 ayat (2) PP Nomor 71 Tahun 2019 tentang PSTE (Penyelenggara Sistem Transaksi Elektronik), terdapat pemberian sanksi administrasi atas beberapa pelanggaran perlindungan data pribadi yang dapat berupa teguran tertulis, denda administratif, penghentian sementar, pemutusan akses dan dikeluarkan dari daftar.
Cek Berita dan Artikel yang lain di Google News dan WA Channel
