KPU Sebut yang Dicuri Hacker Data Terbuka, Menkominfo: Harus Dilindungi

Cyberthreat.id - Komisioner Komisi Pemilihan Umum (KPU) Viryan Aziz mengatakan data 2,3 juta pemilih Indonesia yang ditawarkan peretas di forum darkweb (dan diklaim masih ada 200 juta data pemilih lainnya) adalah data terbuka, meskipun data itu memuat nama lengkap, nomor NIK, nomor Kartu Keluarga (KK), alamat, dan tanggal lahir warga Indonesia.

"Sesuai regulasi dan untuk memenuhi kebutuhan publik ‘bersifat terbuka’,” kata Viryan kepada Cyberthreat.id, Jumat (22 Mei 2020).

Namun, ketika ditanya  mengenai apakah "bersifat terbuka” itu artinya boleh dibagikan kepada publik secara terbuka, Virzan tak mau menanggapinya. (Baca: Soal Kebocoran Data Pribadi Pemilih, KPU: Data Itu Bersifat Terbuka)

Terpisah, Menteri Komunikasi dan Informatika Johnny G Plate mengatakan data pribadi warga negara Indonesia harus dilindungi dan dijaga keamanannya.

Untuk itu, Johnny mengaku telah berkoordinasi dengan KPU, dan Badan Siber dan Sandi Negara (BSSN) terkait kebocoran data itu.

"Saya sudah berbicara dengan Ketua KPU RI Mas Arif Budiman dan akan ditindaklanjuti koordinasi antara KPU, Kominfo dan BSSN untuk melakukan penyelidikan teknis untuk menjaga perlindungan data khususnya data pribadi," kata Johnny seperti dilansir Antara, Jumat malam (22 Mei 2020).

Johnny mengatakan dalam melaksanakan Undang-undang Pemilihan Umum,  pemerintah berkewajiban menyerahkan perkiraan data penduduk yang memenuhi syarat sebagai Pemilih kepada KPU.

Oleh karena itu, menurut Johnny, mekanisme pengiriman, penyimpanan, dan pengungkapan data calon pemilih perlu diperhatikan keamanannya.

"Kemenkominfo sudah berbicara perihal dugaan kebocoran data tersebut dengan Ketua KPU. Sebagai tindak lanjut Kominfo, KPU bersama BSSN, akan segera melakukan peningkatan keamanan dan menelusuri penyebab kejadian ini," kata Johnny.

Lebih lanjut Johnny mengatakan tidak hanya melakukan penguatan dan pembaruan sistem keamanan namun diperlukan pula payung hukum yang memadai.

"Untuk itu, kami berharap bahwa proses politik pembahasan RUU di DPR RI dapat segera dilakukan. Kami meyakini DPR RI juga mempunya pandangan yang sama dimana RUU PDP perlu segera diselesaikan," ujar Johnny.

Joni mengatakan saat ini Kominfo sedang menyiapkan Pusat Data Nasional Pemerintah yang akan mengintegrasikan data-data pemerintah dengan sistem keamanan yang berlapis dan yang memadai sesuai standar keamanan yang berlaku..

"Diharapkan pusat data tersebut akan mencegah terjadinya perpindahan data dari satu lembaga kepada lembaga lainnya Dan akan memperkuat ketahanan data dan informasi nasional," kata Johnny.

Sebelumnya, pada Kamis (21 Mei 2020), peretas mengklaim telah membobol 2,3 juta data warga Indonesia dari Komisi Pemilihan Umum (KPU). Informasi itu datang dari akun @underthrebreach yang sebelumnya mengabarkan kebocoran data e-commerce Tokopedia di awal bulan ini.

"Aktor peretas membocorkan informasi 2,3 juta warga Indonesia. Data itu termasuk nama alamat, nomor ID tanggal lahir, dan lainnya," tulis Under the Breach, sebuah perusahaan keamanan siber asal Israel.

Disebutkan pula, peretas mengklaim masih menyimpan 200 juta data pemilih lainnya dan akan dirilis dalam waktu dekat.

Setelah mengabarkan informasi adanya penawaran data warga negara Indonesia, Under the Breach hari ini kembali menanggapi pernyataan Komisioner KPU di media massa yang menyebut data yang dicuri hacker adalah "data terbuka." 

"Fakta bahwa informasi semacam ini terbuka untuk dilihat semua orang membuatnya semakin buruk, mengapa saya perlu mengetahui informasi pribadi semacam ini tentang semua warga negara Indonesia? Kelalaian murni," tulis Under the Breach.

Sejumlah netizen ikut nimbrung merespon cuitan itu dengan menyesalkan sikap KPU.

"KPU selalu menolak fakta, pada kenyataannya KPU tidak tahu pentingnya keamanan data da mereka tidak bisa melindunginya dengan baik," komen  pemilik akun @araasyidyudha_

"Shame on you KPU," tambah penulis Zara Zettira.

"@KPU_ID hee baca woy, klarifikasi maksudnya itu data terbuka gimana?," sambar yang lain.

"Skak mat tiada tanding dah," tambah akun @bobybob2015.

"Marahin aja bhang. . In Indonesia doxxing is a normal practice.  What a shame," sambung @undo8redo.

Sementara itu, Chairman lembaga riset siber Indonesia Communication & Information System Security Research Center (CISSReC) Pratama Persadha mengatakan bocornya data pemilih KPU yang ditawarkan di pasar gelap sangat berbahaya jika disebar dan digunakan oleh hacker untuk kegiatan kriminal, khususnya data seperti nomor KTP dan Kartu Keluarga (KK).

"Data yang disebar tanpa enkripsi sama sekali. Nomor KTP dan KK bersamaan bisa digunakan untuk mendaftarkan nomor seluler dan juga melakukan pinjaman online bila pelaku mahir melengkapi data," kata Pratama dalam siaran pers, Jumat (22 Mei 2020). (Selengkapnya baca: Pakar: Jika Data Tokopedia, Bukalapak, Dikombinasikan dengan Data KPU yang Bocor, Ini Berbahaya).

Perusahaan keamanan siber asal Rusia, Kaspersky juga turut bersuara. Menurut Kasperksy,  data pemilihan umum sebuah negara seringkali menjadi incaran peretas (hacker) karena data tersebut memang sangat berharga. Itu sebabnya,  negara perlu menanggapi serius setiap kejadian yang menyangkut data pemilu, lebih-lebih informasi pribadi dari para pemilih. (Selengkapnya baca: Data Pemilu Sering Jadi Incaran Hacker, Kaspersky: Negara Harus Tanggapi Serius)

Bagaimana menurut Anda?[]