DPR: Sistem IT KPU Harus Kuat Demi Menjaga Trust, Kredibilitas, dan Keamanan Nasional

Cyberthreat.id - Anggota Komisi II DPR Mardani Ali Sera meminta Komisi Pemilihan Umum (KPU) RI menjaga keamanan data serta memperkuat sistem informasi teknologi. Ia menanggapi dugaan paparan data 2,3 juta data warga Indonesia dari sistem KPU yang diklaim telah diretas hacker di tahun 2013.

"KPU sebagai penyelenggara Pemilu harus menjaga keamanan data dan juga menjadikan pelajaran untuk lebih memperkuat sistem keamanan IT. Ini sangat berkaitan erat dalam menjaga ‘Trust’ dan kredibilitas di masyarakat,” kata Mardani dalam siaran pers, Jumat (22 Mei 2020).

Indonesia dikagetkan dengan klaim dari akun Twitter @Underthebreach pada Kamis (21 Mei 2020) yang menginformasikan data 2,3 juta warga Indonesia dibobol dari sistem KPU. Dalam cuitannya, akun itu mengatakan data yang bocor termasuk nama, alamat, nomor ID, tanggal lahir, dan lainnya.

Mardani mengatakan KPU RI perlu melakukan audit sistem keamanan data dan sistem informasi teknologi agar tidak terulang kejadian yang sama.

"Saya usulkan perlu di-audit seluruhnya oleh konsultan independen, jadi bahan masukan untuk perbaikan ke depan," ujarnya.

Kejadian ini, kata Mardani, menjadi pelajaran kepada pemerintah agar sistem keamanan data nasional kembali di tinjau ulang.

"Harus jadi momentum meninjau keamanan data kependudukan nasional. Saya mengusulkan program KTP-el yang saat ini sifatnya sentralistis sekaligus di tinjau ulang keamanan data dan sistem IT-nya agar tidak mendatangkan bencana nasional."

Koordinasi Tiga Lembaga

Anggota KPU RI Viryan Azis mengatakan pihaknya telah berkoordinasi dengan tiga lembaga negara yakni Badan Siber dan Sandi Negara (BSSN), Kementerian Kominfo, dan Cyber Crime Mabes Polri untuk menelusuri akun Twitter @Underthebreach yang mencuitkan klaim tersebut.

Dalam sebuah postingan balasan menanggapi KPU, @Underthebreach mengatakan, "Fakta bahwa informasi semacam ini terbuka untuk dilihat semua orang membuatnya semakin buruk. Kenapa saya perlu mengetahui informasi pribadi semacam ini terkait semua warga negara Indonesia? Ini murni kelalaian," tulis akun tersebut.

@Underthebreach pertama kali mengungkapkan dugaan kebocoran data pemilih KPU yang dijual di pasar gelap. Hacker juga mengancam akan mengungkapkan 200 juta data pemilih di Indonesia.

"BSSN dan Cyber Crime Mabes Polri menelusuri klaim (akun) yang bersangkutan," kata Viryan kepada wartawan, Jumat (22 Mei 2020).

Viryan menjelaskan data yang bocor tahun 2013 bersifat terbuka berdasarkan UU no 8 tahun 2012 pasal 38 ayat 5 yang menyatakan, "KPU kabupaten/kita wajib memberikan salinan daftar pemilih tetap (DPT) sebagaimana dimaksud pada ayat 1 kepada partai politik peserta pemilu di tingkat kecamatan dalam bentuk softcopy atau cakram padat dalam format yang tidak bisa diubah paling lambat tujuh hari setelah ditetapkan".

UU no 8 tahun 2012 pasal 38 ayat 5

"Karena data DPT terbuka kepada pihak lain semata-mata hanya untuk kepentingan Pemilu, tidak untuk hal lain," tegas Viryan.

Saat ditanya apakah data yang dibagikan itu ter-enkripsi, Viryan tidak memberi tanggapan, tetapi menegaskan data KPU RI untuk Pemilu 2019 tidak kena hack. Pada Pemilu 2019 seluruh tahapan pemilu dilaksanakan berdasarkan UU pemilu no 7 tahun 2017.

Analis intelejen dan keamanan Stanislaus Riyanta menilai dugaan kebocoran data warga negara ini merupakan alarm bagi pemerintah dan negara. Menurut dia, kewajiban negara tidak hanya melindungi "tumpah darah" bangsa Indonesia secara fisik, tetapi data yang merupakan komoditi berharga di era 4.0 juga harus dilindungi negara.

"Ini harus serius menanggapinya. Data-data milik negara harus diamankan jangan sampai jebol karena diserang pihak tertentu," ujarnya.