Soal Kebocoran Data Pribadi Pemilih, KPU: Data Itu Bersifat Terbuka
Komisioner KPU Viryan Azis (tengah) dalam sebuah diskusi pada 29 Mei 2019. | Foto: ANTARA/Aprillio Akbar/aww
Jakarta, Cyberthreat.id – Komisi Pemilihan Umum Republik Indonesia menjelaskan terkait dengan informasi pribadi pemilih yang dibocorkan peretas (hacker) di forum darkweb.
“Terkait unggahan di akun media sosial perihal kebocoran data pemilih yang menjadi berita, bisa disampaikan, bahwa data tersebut adalah softfile DPT (Daftar Pemilih Tetap) Pemilu 2014,” kata Komisioner KPU RI Viryan Azis saat dihubungi Cyberthreat.id melalui WhatsApp, Jumat (22 Mei 2020).
Sebelumnya, Under the Breach, perusahaan keamanan asal Israel, di Twitter-nya, mengunggah temuan data 2,3 juta penduduk Indonesia yang ditawarkan peretas di forum darkweb. Data tersebut diduga berasal dari KPU, tulis peretas. Peretas juga mengklaim akan mengungkapkan data 200 juta penduduk Indonesia.
Data yang didapat peretas dari 2,3 juta penduduk tersebut terdiri atas nama, alamat, KTP, tanggal lahir, dan lain-lain. Data kelihatannya berasal dari tahun 2013.
Mengenai tahun data memiliki kesamaan dengan pernyataan Viryan. Menurut dia, gambar tersebut (tangkapan layar dari Under the Breach seperti di bawah ini) berdasarkan metadatanya tanggal 15 November 2013.
“KPU RI sudah bekerja sejak tadi malam menelusuri berita tersebut lebih lanjut, melakukan cek kondisi internal (data server) dan berkoordinasi dengan pihak-pihak terkait,” kata Viryan.
Berita Terkait:
- Data Pemilih Bocor, KPU Bisa Dikenai Sanksi Sebagai PSE Publik
- Breaking News: Dua Juta Data Pribadi Warga Indonesia Ditawarkan di Forum Hacker, Dicuri dari KPU
- Pakar: Jika Data Tokopedia, Bukalapak, Dikombinasikan dengan Data KPU yang Bocor, Ini Berbahaya
Temuan Under the Breach.
Ketika ditanya apakah telah berkoordinasi dengan Badan Siber dan Sandi Negara (BSSN), ia tidak bisa berkomentar lebih lanjut. “Informasi lebih lanjut akan disampaikan kemudian,” ujar dia.
Yang masih menjadi kebingungan, Viryan juga mengatakan, bahwa softfile data KPU tersebut (format .PDF seperti gambar di atas) dikeluarkan, “Sesuai regulasi dan untuk memenuhi kebutuhan publik ‘bersifat terbuka’,” ujar Viryan.
Ditanya mengenai maksud “bersifat terbuka”, Viryan tidak mau menanggapi hal itu. Cyberthreat.id juga menanyakan, “Apakah itu artinya data pribadi pemilih "boleh dibagikan" kepada publik, begitu? Atau, DPT memang harus diketahui publik?”
Pernyataan “bersifat terbuka” sangat rawan multitafsir, tapi Viryan tak menanggapi hal tersebut.
Namun, ia memberikan tangkapan layar terkait Pasal 38 ayat 5 Undang-Undang 8 Tahun 2012 tentang Pemilu.
Ayat tersebut berbunyi: “KPU kabupaten/kota wajib memberikan salinan pemilih tetap sebagaimana dimaksud pada ayat (1) kepada partai politik peserta pemilu di tingkat kabupaten/kota dan perwakilan partai politik peserta pemilu di tingkat kecamatan dalam bentuk salinan softcopy atau cakram padat dalam format yang tidak bisa diubah paling lambat tujuh hari setelah ditetapkan.”
Viryan juga menegaskan, penyusunan dan penetapan DPT Pemilu 2019, KPU telah bertindak sesuai dengan Peraturan KPU Nomor 11 Tahun 2018.
Disebutkan bahwa pada Pasal 28 ayat 2, bahwa Daftar Pemilih Sementara Hasil Perbaikan (DPSHP) yang diumumkan tidak menampilkan informasi Nomor Induk Kependudukan (NIK) dan Nomor Kartu Keluarga (KK) pemilih secara utuh.
Juga, di Pasal 35 ayat 3 disebutkan, bahwa DPT yang diumumkan tidak menampilkan informasi NIK dan Nomor KK secara utuh.
Ketika ditanya apakah peraturan terbaru tersebut sebelumnya juga diterapkan di Pemilu 2014, Viryan belum memberikan tanggapan hingga berita ini diturunkan.
Namun, sebelum pertanyaan itu, ia menuturkan, “KPU mengelola data pemilih selalu berdasarkan UU dan peraturan,” ujar Viryan.[]
