Sebut yang Dicuri Hacker Data Terbuka, KPU Diskak Under the Breach
Data pemilih yang dicuri hacker dari database KPU
Cybethreat.id - Komisi Pemilihan Umum (KPU) tampaknya tak menganggap serius pencurian jutaan data rakyat Indonesia yang menjadi pemilih dalam pemilu 2014 lalu. Data yang memuat nama lengkap, nomor NIK, nomor Kartu Keluarga (KK), alamat, tanggal lahir itu dianggap sebagai data terbuka. Padahal, dalam RUU Perlindungan Data Pribadi, data-data tersebut adalah data pribadi yang harusnya dilindungi oleh institusi pemegang data.
Dalam wawancara dengan Cyberhreat.id, Komisioner KPU RI Viryan Aziz mengatakan pihaknya berpegang pada pasal 38 ayat 5 Undang-undag Nomor 8 Tahun 2012 tentang Pemilu.
Ayat tersebut berbunyi: “KPU kabupaten/kota wajib memberikan salinan pemilih tetap sebagaimana dimaksud pada ayat (1) kepada partai politik peserta pemilu di tingkat kabupaten/kota dan perwakilan partai politik peserta pemilu di tingkat kecamatan dalam bentuk salinan softcopy atau cakram padat dalam format yang tidak bisa diubah paling lambat tujuh hari setelah ditetapkan.”
"Sesuai regulasi dan untuk memenuhi kebutuhan publik ‘bersifat terbuka’,” kata Viryan.
Namun, ketika ditanya mengenai apakah "bersifat terbuka” itu artinya boleh dibagikan kepada publik secara terbuka, Virzan tak mau menanggapinya. (Baca: Soal Kebocoran Data Pribadi Pemilih, KPU: Data Itu Bersifat Terbuka).
Di situsnya sendiri yang beralamat di kpu.go.id, KPU melindungi nomor NIK dengan memberi tanda bintang (*) di empat angka terakhir nomor NIK dan KK pemilih.
Fakta ini, tentunya bertentangan dengan pernyataan Viryan yang menyebut data itu bersifat terbuka. Logikanya, jika memang terbuka, mengapa di situs web yang bisa diakses publik KPU malah melindunginya dengan tanda bintang?
Hal inilah yang mengundang perdebatan. Di sosial media Twitter, misalnya, akun milik perusahaan siber asal Isreal yang pertama memberi tahu kebocoran dari itu, merespon sebuah cuitan dari akun resmi KPU yang menyebut data tersebut sebagai "informasi terbuka."
"Fakta bahwa informasi semacam ini terbuka untuk dilihat semua orang membuatnya semakin buruk, mengapa saya perlu mengetahui informasi pribadi semacam ini tentang semua warga negara Indonesia? Kelalaian murni," tulis Under the Breach, Jumat (22 Mei 2020).
Sejumlah netizen ikut nimbrung merespon cuitan itu dengan menyesalkan sikap KPU.
"KPU selalu menolak fakta, pada kenyataannya KPU tidak tahu pentingnya keamanan data da mereka tidak bisa melindunginya dengan baik," komen pemilik akun @araasyidyudha_
"Shame on you KPU," tambah penulis Zara Zettira.
"@KPU_ID hee baca woy, klarifikasi maksudnya itu data terbuka gimana?," sambar yang lain.
"Skak mat tiada tanding dah," tambah akun @bobybob2015.
"Marahin aja bhang. . In Indonesia doxxing is a normal practice. What a shame," sambung @undo8redo.
Sementara itu, Chairman lembaga riset siber Indonesia Communication & Information System Security Research Center (CISSReC) Pratama Persadha mengatakan bocornya data pemilih KPU yang ditawarkan di pasar gelap sangat berbahaya jika disebar dan digunakan oleh hacker untuk kegiatan kriminal, khususnya data seperti nomor KTP dan Kartu Keluarga (KK).
"Data yang disebar tanpa enkripsi sama sekali. Nomor KTP dan KK bersamaan bisa digunakan untuk mendaftarkan nomor seluler dan juga melakukan pinjaman online bila pelaku mahir melengkapi data," kata Pratama dalam siaran pers, Jumat (22 Mei 2020). (Selengkapnya baca: Pakar: Jika Data Tokopedia, Bukalapak, Dikombinasikan dengan Data KPU yang Bocor, Ini Berbahaya).
Perusahaan keamanan siber asal Rusia, Kaspersky juga turut bersuara. Menurut Kasperksy, data pemilihan umum sebuah negara seringkali menjadi incaran peretas (hacker) karena data tersebut memang sangat berharga. Itu sebabnya, negara perlu menanggapi serius setiap kejadian yang menyangkut data pemilu, lebih-lebih informasi pribadi dari para pemilih. (Selengkapnya baca: Data Pemilu Sering Jadi Incaran Hacker, Kaspersky: Negara Harus Tanggapi Serius)
Bagaimana menurut Anda?[]
