Baca tanpa iklan
TRIBUNPEKANBARU.COM, PEKANBARU - Data Pemilih Tetap atau DPT Pemilu 2014 diduga bocor hingga diperjual belikan di forum hacker dan persoalan ini menjadi pembicaraan di media sosial.
Bahkan, persoalan ini menjadi pembicaraan dan pembahasan Lembaga Studi dan Advokasi Masyarakat atau ELSAM dalam sebuah diskusi.
Menurut ELSAM, akun Twitter underthebreach, sebuah akun pemantauan dan pencegahan kebocoran data asal Israel, menyebutkan adanya penjualan 2 juta data pemilih dari Komisi Pemilihan Umum (KPU) Indonesia di sebuah situs forum hacker.
Sementara itu, apa tanggapan pemerintah dan KPU?
Dilansir dari Tribunnews.com, Kementerian Komunikasi dan Informatika menindaklanjuti temuan kebocoran 2,3 juta data pemilih yang ramai diperbincangkan di media sosial dan masuk ke forum hacker atau peretas.
Menteri Komunikasi dan Informatika Johnny G Plate, mengatakan pihaknya sudah berkomunikasi dengan Komisi Pemilihan Umum (KPU) RI untuk menyelidiki kebocoran data tersebut.
"Saya sudah berbicara dengan Ketua KPU RI Arief Budiman dan akan menindaklanjuti koordinasi antara KPU, Kominfo dan BSSN untuk menyelidiki teknis menjaga perlindungan data khususnya data pribadi,"
tutur Johnny G Plate, dalam keterangannya, Jumat (22/5/2020).
Dia menjelaskan pemerintah berkewajiban menyerahkan perkiraan data penduduk yang memenuhi syarat sebagai pemilih kepada KPU RI sesuai amanat Undang-Undang Pemilu.
Oleh karena itu, kata dia, mekanisme pengiriman, pengolahan, penyimpanan, dan pengungkapan data calon pemilih perlu diperhatikan keamanan.
Tidak saja secara teknis melalui keamanan sistem yang andal dan update, tetapi juga sangat dibutuhkan payung hukum yang memadai.
"Kemenkominfo sudah berbicara perihal dugaan kebocoran data tersebut dengan Ketua KPU," kata dia.
Pada saat ini, pihaknya sedang menyiapkan Pusat Data Nasional Pemerintah yang akan mengintegrasikan data-data pemerintah dengan sistem keamanan yang berlapis dan yg memadai sesuai standard keamanan yg berlaku.
Dia mengharapkan pusat data tersebut akan mencegah terjadinya perpindahan data dari satu lembaga kepada lembaga lainnya dan akan memperkuat ketahanan data dan informasi nasional.
"Untuk itu kami berharap bahwa proses politik pembahasan RUU PDP di DPR RI dapat segera dilakukan. Kami meyakini DPR RI juga mempunyai pandangan yang sama di mana RUU ini perlu segera diselesaikan," tambahnya.
Sebelumnya, akun media sosial Twitter @underthebreach.mengungkap jutaan data kependudukan milik Warga Negara Indonesia (WNI) diduga bocor dan dibagikan lewat forum komunitas hacker. Data itu diklaim sebagai data Daftar Pemilih Tetap (DPT) Pemilu 2014.
Menurut akun @underthebreach, peretas mengambil data dari situs Komisi Pemilihan Umum ( KPU) pada tahun 2013. Data DPT 2014 yang dimiliki sang hacker disebut berbentuk file berformat PDF.
Data itu berisi sejumlah informasi, seperti nama lengkap, nomor kartu keluarga, Nomor Induk Kependudukan (NIK), tempat dan tanggal lahir, alamat rumah, serta beberapa data pribadi lainnya.
Sebelumnya, akun @underthebreach juga sempat mengungkap kasus kebocoran data 91 juta pengguna Tokopedia beberapa waktu lalu.
Data yang bocor tersebut berupa nama akun, alamat e-mail, tanggal lahir, waktu login terakhir, nomor telepon, dan beberapa data pribadi lainnya
Menanggapi kebocoran itu, Komisioner Komisi Pemilihan Umum (KPU) RI, Viryan Aziz mengataman temuan kebocoran 2,3 juta data pemilih itu hanya klaim yang bersangkutan. Pihaknya bersama dengan pihak-pihak terkait berupaya menelusuri informasi tersebut.
"Jumlah DPT Pilpres 2014 tidak sampai 200 juta, melainkan 190 juta," tutur Viryan, Jumat (22/5/2020).
Dia mengungkapkan data yang ditampilkan akun itu adalah soft file Data Pemilih Tetap pada Pemilu 2014 dalam format pdf.
Soft file itu telah dikeluarkan kepada publik dan bisa diakses secara terbuka sesuai dengan regulasi yang telah ditetapkan.
Sifat keterbukaan itulah yang membuat DPT saat Pilpres 2014 bisa diunduh (download) per TPS. Namun, data tersebut tidak seluruhnya dibuka.
"Untuk memenuhi kebutuhan publik (data,-red) bersifat terbuka," tambahnya.
Artikel ini telah tayang di Tribunnews.com dengan judul Pemerintah Koordinasi dengan KPU untuk Investigasi Kebocoran Data Pemilih
ELSAM: Data DPT Dijual Bebas
Deputi Direktur Riset ELSAM Wahyudi Djafar melalui rilisnya kepada Tribunpekanbaru.com menyebutkan, melalui akun Twitter underthebreach, sebuah akun pemantauan dan pencegahan kebocoran data asal Israel, menyebutkan adanya penjualan 2 juta data pemilih dari Komisi Pemilihan Umum (KPU) Indonesia di sebuah situs forum hacker.
Tidak hanya 2 juta, penjual meyakinkan ia memiliki 200 juta data penduduk yang terdiri dari nama lengkap, alamat, nomor identitas, tanggal lahir, umur, status kewarganegaraan, dan jenis kelamin.
Meskipun perwakilan dari KPU menyebutkan bahwa data pemilih Pemilu 2014 tersebut masuk dalam kategori data terbuka menurut hukum Indonesia, tetapi justru sangat besar risiko dan potensi penyalahgunaannya.
Pengalaman penyelenggaraan pemilu di banyak negara, memperlihatkan perdebatan tak-berkesudahan perihal status daftar pemilih atau electoral rolls, mengingat sifat dualistik dari data ini.
Pada satu sisi daftar pemilih merupakan data terbuka, yang bisa diakses oleh siapa pun, guna menjamin pelaksanaan pemilu yang fair dan akuntabel.
Akan tetapi pada sisi lain, data-data ini juga mengandung konten data pribadi, yang tunduk pada sejumlah prinsip perlindungan data pribadi.
Kandungan itu pula yang menjadi pemicu keinginan besar partai politik atau politisi untuk bisa mengakses secara utuh daftar pemilih tetap, yang di dalamnya tersedia nama, usia, dan alamat pemilih.
Namun dikarenakan status dualistiknya, terhadap data pemilih telah diterapkan prinsip “terbuka pengawasan dari publik, dengan sejumlah pengecualian” (open to inspection by general public with limited exception).
Problemnya di Indonesia, terdapat kontradiksi antara UU Pemilu dengan UU Adminduk, maupun prinsip-prinsip perlindungan data secara umum.
Lebih jauh, ketentuan Pasal 201 ayat (8) UU Pemilu menyebutkan, pemutakhiran data pemilih dilakukan setiap enam bulan sekali, dengan mengacu pada data kependudukan yang diserahkan oleh pemerintah kepada penyelenggara Pemilu.
Hasil pendataan inilah yang kemudian menentukan apakah seseorang warga negara telah terdaftar sebagai pemilih dan berhak menggunakan suarnya atau tidak.
Data-data tersebut selain berupa nama dan alamat, juga termasuk NIK dan jenis kelamin (Pasal 202), bahkan praktiknya Nomor Kartu Keluarga (NKK) juga dicantumkan, yang memungkinkan identifikasi lanjutan, seperti nama ibu kandung seseorang.
Ketentuan undang-undang ini juga memberikan kewajiban keapda penyelenggara Pemilu untuk menyerahkan salinan DPT kepada semua partai politik peserta pemilu, termasuk NIK dan NKK, dan tanpa ada aturan untuk menutup nomor-nomor dalam NIK dan NKK, yang dapat mengidentifikasi atau memprofil seseorang.
Mengacu pada NIK sendiri, seseorang akan langsung dapat diketahui, wilayah tempat tinggal dan tanggal lahirnya.
Sementara posisi partai politik tidak jelas apakah sebagai pengendali atau prosesor data pribadi?
Pernyataan yang menyebutkan bahwa DPT senuhnya adalah data terbuka, merupakan sikap pengabaian terhadap potensi penyalahgunaan data pribadi.
Kebocoran DPT memiliki risiko yang sangat besar, karena DPT dibangun dari data kependudukan, yang terkoneksi dengan NIK dan NKK seseorang.
Sementara NIK dan NKK adalah instrumen utama dalam verifikasi dan pengaksesan berbagai layanan, baik publik maupun swasta, seperti BPJS, layanan perbankan, dst.
Secara umum, dalam berbagai kasus kebocoran data sebelumnya, data pribadi yang bocor dapat digunakan untuk mengakses rekening bank orang tersebut, mengumpulkan data pribadi lebih lanjut tentang orang tersebut, melakukan pemerasan, dan masih banyak lagi.
Dalam skala kecil, kasus-kasus penipuan dan pemalsuan data dapat terjadi akibat dari kebocoran data ini.
Selain itu potensi penambangan data lanjutan juga sangat besar, yang berakibat pada praktik eksploitasi data dengan glanuralitas besar, yang berdampak pada hilangnya kontrol subjek data pada data pribadinya.
Sebagai contoh, di Korea Selatan sekitar 20 juta orang penduduk Korea Selatan, termasuk presiden Korea Selatan saat itu, Park Geun-hye, menjadi korban pencurian data pribadi dari tiga perusahaan kartu kredit.
Maraknya kasus pencurian data pribadi dan identitas tersebut bahkan menyebabkan Pemerintah Korea Selatan mempertimbangkan untuk memberikan nomor ID baru untuk setiap warga negara Korea Selatan, dengan estimasi biaya mencapai miliaran dolar.
Menyadari kerentanan dan dampak negatif yang tinggi dari kebocoran data kependudukan ini, negara-negara yang mengalami kebocoran data kependudukan yang masif seperti Ekuador kemudian mempercepat pengesahan undang-undang pelindungan data pribadi yang komprehensif di negaranya.
Khusus terhadap data Pemilu, beberapa negara juga telah melakukan penyelarasan antara UU Pemilu dengan UU Perlindungan Data Pribadi mereka, misalnya di negara-negara Eropa dengan mulai berlakunya EU GDPR (General Data Protection Regulation).
Penyelarasan ini khususnya terkait dengan status dari data pemilih, kontennya, serta kewajiban dari partai politik, apakah bertindak sebagai data controller atau data processor?
Keberadaan UU Perlindungan Data Pribadi ini nantinya akan mengatur secara lebih jelas kewajiban pengendali dan prosesor data pribadi, tidak hanya sektor privat, namun juga badan publik-lembaga negara.
Secara umum, badan publik yang bertindak sebagai pengendali data memiliki kewajiban untuk menjaga infrastruktur keamanan data pribadi pengguna layanannya, yang meliputi:
(1) penerapan pseudonymization dan enkripsi data pribadi,
(2) memberikan jaminan kerahasiaan, integritas, ketersediaan, dan ketahanan yang berkelanjutan dari sistem dan layanan pemrosesan,
(3) memiliki kemampuan untuk memulihkan ketersediaan dan akses ke data pribadi dalam waktu yang tepat (tidak menunda-nunda) dalam hal terjadi insiden fisik atau teknis (i.e. kebocoran data),
(4) menerapkan proses pemantauan dan evaluasi secara teratur serta audit terhadap efektivitas langkah-langkah teknis dan organisasi untuk memastikan keamanan pemrosesan data (termasuk menerapkan Privacy by Design dan Data Protection Impact Assessments (DPIAs)).
Menimbang situasi di atas, terutama dalam situasi kekosongan hukum perlindungan data pribadi yang komprehensif saat ini, Lembaga Studi dan Advokasi Masyarakat (ELSAM) merekomendasikan hal-hal berikut:
Kementerian Komunikasi dan Informatika segera melakukan proses investigasi, guna mendapatkan data dan informasi lebih lanjut perihal jumlah DPT yang terdampak, data apa saja yang bocor, dan langkah-langkah apa saja yang telah diambil oleh Komisi Pemilihan Umum (KPU), selaku penyelenggara sistem elektronik pelayanan publik, untuk menangani dan mencegah terulangnya insiden kebocoran data pribadi;
Kementerian Komunikasi dan Informatika, mengoptimalkan keseluruhan regulasi dan prosedur yang diatur di dalam PP No. 71/2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik, juga Permenkominfo No. 20/2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik, untuk mengambil langkah dan tindakan terhadap pengendali data selaku penyelenggara sistem dan transaksi elektronik, termasuk mitigasi dan memastikan pemulihan bagi para pemilik data;
Pemerintah dan DPR untuk segera melakukan proses pembahasan bersama RUU Pelindungan Data Pribadi, dengan tetap mempertimbangkan situasi pandemik COVID-19 dan tetap menjamin partisipasi aktif seluruh pemangku kepentingan. Akselerasi proses pembahasan ini penting mengingat banyaknya peristiwa dan insiden terkait dengan eksploitasi data pribadi, baik di sektor publik maupun privat.
Tribunpekanbaru.com / Pitos Punjadi.