Data Pemilih Milik KPU Diduga Bocor, Ini Respons Menkominfo
Menteri Komunikasi dan Informatika Budi Arie Setiadi mengaku sudah meminta klarifikasi kepada Komisi Pemilihan Umum (KPU) soal dugaan kebocoran data pemilih.
"Sehubungan dengan munculnya pemberitaan tentang dugaan kebocoran data pemilih milik Komisi Pemilihan Umum (KPU), Kementerian Komunikasi dan Informatika hari Selasa, 28 November 2023 telah mengirimkan surat permintaan klarifikasi kepada KPU," kata dia, dalam siaran persnya, Rabu, 29 November 2023.
Menurut Budi, hal itu sesuai dengan amanat Peraturan Pemerintah 71 tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE).
Sebelumnya, akun anonim Jimbo di situs peretasan BreachForums, Senin (27/11) pukul 09.21 WIB, mengunggah data yang diklaim didapat dari KPU (kpu.go.id).
Jimbo mengaku memiliki lebih dari 250 juta (252.327.304) data. Usai penyaringan data terduplikasi, sisanya adalah 204.807.203 data unik, hampir sama dengan jumlah warga di Daftar Pemilih Tetap (DPT) KPU yang berjumlah 204.807.222 orang.
Ia menyediakan sekitar 500 ribu data sebagai sampel yang bisa dilihat para pengguna BreachForums. Sampel data tersebut memuat nama, Nomor Induk Kependudukan (NIK), tanggal lahir, hingga alamat. Penjahat siber ini menjual data tersebut dengan harga 2BTC atau US$74 ribu (Rp1,14 miliar).
"Melakukan pengumpulan data dan informasi yang diperlukan untuk mendukung upaya penanganan dugaan kebocoran data tersebut," kata Budi.
Ia menuturkan, sesuai Pasal 39 Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (PDP), pengendali data pribadi wajib mencegah Data Pribadi diakses secara tidak sah dengan menerapkan sistem keamanan terhadap data pribadi.
"Kementerian Kominfo juga mengingatkan kembali larangan bagi setiap orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik dengan cara apa pun dengan tujuan untuk memperoleh Informasi Elektronik dan/atau Dokumen Elektronik sebagaimana diatur dalam Pasal 30 Ayat (2) Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik," tambahnya.
Lanjut Budi, selain itu, setiap orang dilarang secara melawan hukum mengungkapkan Data Pribadi yang bukan miliknya sebagaimana diatur dalam Pasal 65 Ayat (2) Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi.
Kominfo meminta semua pemegang data pribadi warga, baik itu lembaga pemerintah maupun swasta, untuk meningkatkan sistem keamanannya.
"Kementerian Kominfo menghimbau seluruh Penyelenggara Sistem Elektronik (PSE) baik lingkup publik maupun privat untuk meningkatkan keandalan sistem keamanan siber dan pelindungan data pribadi dalam setiap sistem elektronik yang mereka miliki," kata dia.
Dalam Rapat Kerja dengan Komisi I DPR, Dirjen Aplikasi Informatika Kominfo Semuel Abrijani mengaku format data yang diduga bocor itu sama dengan yang dimiliki KPU.
"Secara format benar pak, secara format. tapi kan asal datanya...," kata di kompleks parleman, Jakarta, Rabu, 29 November 2023.
Menurut dia, sumber data itu bisa berasal dari mana saja lantaran data itu sama dengan data kependudukan dengan format yang berbeda.
"Jadi kami belum bisa masuk karena ya data pemilih tetap ini kan ngambilnya juga dari Dukcapil. Tapi memang ada indikasi-indikasi yang perlu kita telusuri lebih dalam lagi," ucap Semuel.
Ketua Komisi Pemilihan Umum (KPU) Hasyim Asy'ari mengungkap pihak yang bisa mengakses DPT tak cuma KPU.
"Data DPT Pemilu 2024 (dalam bentuk softcopy) tidak hanya berada pada data center KPU, tapi juga banyak pihak yang memiliki data DPT," ujarnya.
"UU Pemilu mengamanatkan kepada KPU untuk menyampaikan DPT softcopy kepada partai politik peserta Pemilu 2024 dan juga Bawaslu," imbuh dia.
Sejauh ini, pihaknya masih melakukan penelusuran sumber kebocoran. "Tim KPU dan Gugus Tugas (BSSN, Cybercrime Polri, BIN dan Kemenkominfo) sedang bekerja menelusuri kebenaran dugaan sebagaimana pemberitaan," tandas dia.
Advertisement