Data Pemilih Bocor, KPU Bisa Dikenai Sanksi Sebagai PSE Publik
Temuan Under the Breach | Foto: Akun Twitter @underthebreach
Jakarta, Cyberthreat.id – Praktisi keamanan siber Satriyo Wibowo mengatakan, terjadinya kebocoran data daftar pemilu menjadi tanggung jawab Komisi Pemilihan Umum Republik Indonesia sebagai pengolah dan penyimpan data.
Menurut Sekertaris Indonesia Cyber Security Forum (ICSF), KPI bisa dikenai sanksi sesuai dengan Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PSTE).
Dalam regulasi itu telah diatur tentang penyelenggara sistem elektronik (PSE) sektor publik dan privat. KPU bisa dikenai sanksi karena sebagai PSE sektor publik, kata Bowo, sapaan akrabnya saat dihubungi Cyberthreat.id, Kamis (21 Mei 2020).
Berdasarkan Pasal 26 disebutkan PSE wajib menjaga kerahasiaan, keutuhan, keautentikan, keteraksesan, ketersediaan, dan dapat ditelusurinya suatu informasi elektronik dan/atau dokumen elektronik sesuai dengan ketentuan peraturan perundang-undangan.
Berita Terkait:
Selanjutnya, pada Pasal 24 ayat 3 juga disebutkan, jika terjadi kegagalan atau gangguan sistem yang berdampak serius sebagai akibat perbuatan dari pihak lain terhadap sistem elektronik, PSE wajib mengamankan informasi elektronik dan/atau dokumen elektronik dan segera melaporkan dalam kesempatan pertama kepada aparat penegak hukum dan kementerian atau lembaga terkait.
PSE yang melanggar sesuat pasal tersebut, kata Bowo, bisa dikenai sanksi administratif berupa teguran, denda, atau bahkan diberhentikan sementara.
“Namun ini kembali lagi pada Kominfo bagaimana mereka menyikapi kebocoran data ini," kata Bowo.
Menurut Bowo, pembuktian terhadap kebocoran data tidaklah sulit, karena data yang dibocorkan merupakan “data matang”, apalagi KPU melakukan sensus sendiri. Jika ada kekurangakuratan, tentu jumlahnya tidak akan banyak.
Sebelumnya, Under the Breach, perusahaan keamanan asal Israel, di Twitter-nya, menyatakan, telah menemukan peretas menawarkan 2,3 juta data penduduk Indonesia. Data tersebut diduga berasal dari KPU, begitu tulis peretas di forum darkweb.
Data yang dibocorkan tersebut terdiri atas nama, alamat, KTP, tanggal lahir, dan lain-lain. Data tersebut kelihatannya berasal dari tahun 2013. Selain itu, peretas juga mengklaim akan mengungkapkan data 200 juta penduduk Indonesia.
“Saya memiliki lebih dari 200 juta informasi data penduduk, saya akan membagikannya segera,” tulis peretas.[]
Redaktur: Andi Nugroho
