Mobitekno – Menteri Komunikasi dan Informatika (Menkomifo) telah menugaskan Direktur Jenderal Aplikasi Informatika Kementerian Kominfo Semuel Abrijani Pangerapan untuk menelusuri dugaan kebocoran Daftar Pemilih Tetap (DPT) secara tuntas.
Seperti diketahui, dugaan kebocoran data kembali menimpa Komisi Pemilihan Umum (KPU). Diduga, ada sekitar 204 juta data masyarakat Indonesia yang terdaftar dari daftar pemilih tetap (DPT) berhasil dicuri oleh peretas (hacker) berinisial Jimbo dari website KPU beberapa hari lalu.
Jimbo kemudian menjual data pemilih dari 514 kabupaten/kota di Indonesia serta 128 negara perwakilan itu senilai US$74 ribu atau Rp1,14 miliar. Isi data pribadi diperkirakan mencakup NIK, nomor kartu keluarga, nomor KTP (berisi nomor paspor untuk pemilih yang berada di luar negeri), nama lengkap, jenis kelamin, tanggal lahir, tempat lahir, status pernikahan, alamat lengkap, RT, RW, kode kelurahan, kecamatan, dan kabupaten sampai kodefikasi TPS.
Sebagai bukti keberhasilnya menembus jaringan dan menjebol server KPU, Jimbo membagikan 500 data contoh yang didapatkan. Data yang bocor kemudian diunggah dalam situs darkweb BreachForums.
Menkominfo: Selidiki penyebab dan antisipasinya
“Memang tadi dari pagi sudah mendapat pertanyaan dari pada media soal kebocoran data di KPU. Jadi, saya sudah menugaskan Dirjen Aptika untuk melakukan penelitian apa penyebabnya dan bagaimana mengantisipasinya,” ungkapnya dalam Rapat Kerja Komisi I DPR RI mengenai Diseminasi Informasi dan Dukungan Infrastruktur TIK Pemilu 2024 di Senayan, Jakarta Pusat (29/11/2023).
Menteri Budi Arie menyatakan saat ini Kementerian Kominfo belum dapat memastikan adanya kebocoran DPT. Menurutnya, saat ini Kementerian Kominfo tengah berkoordinasi dengan Komisi Pemilihan Umum dan Ditjen Kependudukan dan Pencatatan Sipil Kementerian Dalam Negeri.
“Nah, kalau data DPT itu kan semua partai peserta Pemilu kan pasti dapat, dan hal itu sesuai Undang-Undang. Caleg juga pasti memegang data DPT dapilnya kan? Oleh karena itu, Kominfo masih menyelidiki kasus ini dengan berkoordinasi bersama instansi terkait. Di antaranya KPU hingga BSSN, untuk terus mengantisipasi soal keamanan IT KPU,” tuturnya.
Menkominfo menyatakan sejauh ini masih menunggu informasi lebih detail dari KPU terkait dugaan kebocoran data tersebut.
“Sehingga Kominfo belum dapat menyimpulkan sebelum adanya laporan dari lembaga terkait. Kami ingin meyakinkan kalau ini tidak ada motif politik. Ini motif bisnis, motifnya ekonomi dengan pengertian jualan data,” jelasnya.
Menurut Menteri Budi Arie, dugaan kebocoran data itu harus menjadi peringatan untuk seluruh pihak penyelenggara Pemilu untuk memperkuat keamanan data dan menjaga sistem dengan lebih baik. Menkominfo mengharapkan tidak ada saling menyalahkan atau bahkan mendiskreditkan KPU.
“Kita tidak mau menyalahkan, sehingga kita sama-sama jagalah, yang pasti bahwa pelakunya memang sedang diverifikasi oleh aparat penegak hukum dan ini peringatan juga buat KPU untuk menjaga sistem lebih baik,” tegasnya.
Meminta klarifikasi kepada KPU
Direktur Jenderal Aplikasi Informatika Semuel Abrijani Pangerapan mengatakan telah mengetahui dugaan kebocoran data KPU sejak Selasa (28/11/2023) malam. Setelah mengetahui hal itu, Dirjen Semuel menyatakan Kementerian Kominfo telah meminta klarifikasi kepada KPU dengan mengirimkan surat melalui email.
“Per tadi malam semenjak kami mendengar di sosial media, sesuai SOP dan amanat Undang-Undang, kami langsung meminta klarifikasi kepada KPU sesuai SOP dan karena amanat Undang-Undang harus independen, kami memang sudah menyurat dan kita menunggu. Kami berikan waktu 3 hari untuk merespons,” jelasnya.
Selama menunggu jawaban dari KPU, Kementerian Kominfo terus mengumpulkan data dan melakukan penelusuran sesuai amanat regulasi.
“Kami melakukan penelusuran awal dengan mengumpulkan data-data yang sudah ada di publik. Saat ini Kementerian Kominfo belum bisa menyimpulkan dan masuk pengauditan secara mendalam. Ini kan datanya sekunder, data-datanya sedang kami kumpulkan baik kami mengambil data-data yang ada di sosial media maupun yang si pelakunya sebarkan ini kita analisa,” tuturnya.
Dari penelusuran awal Dirjen Semuel menyatakan pihaknya telah mengidentifikasi ada kemiripan format data yang bocor dengan data DPT yang diproses KPU. Namun, Kementerian Kominfo belum bisa memastikan asal data yang bocor tersebut karena membutuhkan analisis lebih mendalam.
“Jadi kami belum bisa masuk, perlu kita telusuri lebih dalam lagi. Pada saat ini terlalu prematur untuk menetapkan apapun sebelum kami mendapatkan klarifikasi sebagaimana yang diamanatkan oleh UU yaitu PSE harus memberikan respon tiga hari setelah kami minta klarifikasi,” ungkapnya.
Untuk penanganan lebih lanjut mengenai dugaan kebocoran DPT di KPU, Kementerian Kominfo juga berkoordinasi dengan Badan Siber dan Sandi Negara (BSSN) dan Polri.
“Kami sebagai sebagai pengampu saat ini sebelum terbentuknya lembaga baru, wajib memastikan pengendali melaksanakan compliance (kepatuhan) yang diamanatkan oleh Undang-Undang Nomor 27 Tahun 2022,” jelas Dirjen Aptika Kementerian Kominfo.
Urgensi penerapan UU Nomor 27 Tahun 2022 PDP
Sebelumnya, Komisi I Dewan Perwakilan Rakyat RI menyoroti secara khusus dugaan kebocoran data DPT. Wakil Ketua Komisi I Abdul Kharis Almasyhari menyatakan bahwa Indonesia kini telah memiliki Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi.
Berdasarkan undang-undang tersebut, pengelola data pribadi seperti KPU wajib menjamin keamanan data pribadi masyarakat yang dikumpulkan dan dikelolanya.
“KPU dan lembaga lain yang menjadi pengelola data pribadi harus memberikan penjelasan dan jaminan keamanan. Di sisi lain, aparat penegak hukum juga harus bergerak dalam menyelidiki sosok peretas dan penjual data pribadi tersebut,” ungkapnya.
Tags: data, data breach, Jimbo, keamanan siber, Kemkominfo, KPU, peretasan, perlindungan data, UU PDP