Bisnis.com, JAKARTA - Pengamat meminta Komisi Pemilihan Umum (KPU) melakukan pemeriksaan forensik dan audit investigatif seturut kebocoran hampir seluruh data Daftar Pemilih Tetap (DPT).
Pengamat telekomunikasi Agung Harsoyo mengatakan pemeriksaan tersebut akan membuktikan jika KPU telah melakukan perlindungan data yang mengacu standar internasional ataupun best practices yang ada.
Menurut Agung, pemeriksaan ini dapat dilakukan dari BSSN, Kemenkominfo, Kepolisian, ataupun pihak lain yang memiliki kewenangan dan keahlian forensik, seperti komunitas hacker.
“Jika tidak demikian, maka pihak yang bertanggungjawab di KPU mesti diberi sanksi sesuai peraturan perundangan,” ujar Agung kepada Bisnis, Rabu (29/11/2023).
Lebih lanjut, Agung juga mengatakan kebocoran data pribadi ini berpotensi untuk dimanfaatkan oleh pihak-pihak tidak bertanggung jawab untuk melakukan hal-hal yang melanggar perundangan.
“Bisa terkait perbankan atau lainnya, semisal datanya untuk mendaftar secara online, seperti registrasi SIMCARD prabayar, pinjaman online, dan lain-lain,” ujar Agung.
Menurut Agung, hal ini juga akan mencederai kepercayaan publik pada KPU. Apalagi hal ini bukan pertama kali data dari KPU mengalami kebocoran.
“Secara prinsip, tidak berpengaruh pada pemilu. Namun, kejadian seperti ini tercatat menjadi jejak digital dan berpengaruh pada reputasi KPU,” ujar Agung.
Sebagai informasi, lebih dari 204 juta data Daftar Pemilih Tetap (DPT) dari Komisi Pemilihan Umum (KPU) diretas dan dijual di dark web seharga 2 Bitcoin atau US$74.000 atau hampir Rp1,2 miliar.
Angka data yang diretas inipun hampir sama dengan jumlah pemilih dalam DPT Tetap KPU yang berjumlah 204.807.222 jiwa.
Menurut data yang diunggah di Breach Forum oleh akun anonim “Jimbo”, data yang dicuri berupa Nomor Induk Kependudukan (NIK), Nomor Kartu Keluarga (No. KK), Nomor KTP dan Passport, nama lengkap, jenis kelamin, tanggal lahir, tempat lahir, status pernikahan, alamat lengkap, serta kodefikasi TPS.
Sebenarnya, dalam Undang-Undang No.27/2022 tentang Perlindungan Data Pribadi (UU PDP) ayat 35, pengendali data pribadi wajib melindungi dan memastikan keamanan data pribadi yang diprosesnya.
Adapun jika pengendali data tidak berhasil dalam melindungi data, mereka harus berupaya untuk memulihkan data dan mengetahui kapan dan bagaimana data pribadi dapat terungkap.
Jika pengendali data tidak dapat memenuhi hal tersebut, mereka dapat diberikan sanksi administratif. Namun, memang UU PDP ini baru berlaku pada Oktober 2024.
Cek Berita dan Artikel yang lain di Google News dan WA Channel
