TEMPO.CO, Jakarta - Mantan Komisioner Komisi Pemberantasan Korupsi, Bambang Widjojanto, mendesak Komisi Pemilihan Umum atau KPU meminta maaf kepada masyarakat atas kasus dugaan kebocoran data pemilih tetap (DPT) Pemilihan Umum (Pemilu) 2024. KPU sebagai pihak pengendali dan pemroses data dinilai memiliki kewajiban untuk memastikan keandalan sistem dalam melindungi data pengguna atau pemilih.

“Selain itu, pengendali data juga harus memiliki mitigasi risiko jika terjadi serangan atau kebocoran data pada sistem yang mereka miliki. Jika terjadi kebocoran data pribadi, maka wajib dilakukan compliance, pemeriksaan terhadap penyelenggara data pribadi apakah KPU sudah melaksanakan compliance sesuai UU PDP (Perlindungan Data Pribadi),” kata Bambang dalam keterangan tertulisnya, Senin, 4 Desember 2023.

Pria yang kini aktif sebagai dosen di Universitas Djuanda, Bogor, itu mengutip Pasal 15 UU Informasi dan Transaksi Elektronik atau UU ITE. Dalam pasal itu disebutkan Penyelenggaran Sistem Elektronik (PSE) sebagai pihak yang bertanggung jawab atas keamanan dan keandalan data pribadi penggunanya. Oleh karena itu, dia meminta KPU harus secara tuntas melakukan investigasi melalui audit forensik atas atas sistem keamanan dan server KPU sekaligus mengumumkannya kepada publik.

“KPU harus membuat mitigasi risiko dan sekaligus melakukan investigasi internal atas potensi fraud dari kalangan KPU sendiri. Koalisi calon Pilpres sudah harus meminta jaminan untuk memastikan kerentanan sistem sudah diperbaiki dan kecurangan tidak terjadi dan dilakukan oleh KPU sendiri akibat sistem dimaksud,” kata dia.

Kebocoran data membuat kepercayaan masyarakat terhadap KPU dan Pemilu 2024 merosot

Bambang menilai kebocoran data pemilih yang ramai diberitakan dalam beberapa pekan terakhir merupakan fakta dan tidak bisa diingkari. Bambang menyebut fenomena ini berdampak besar terhadap merosotnya tingkat kepercayaan publik terhadap penyelenggaraan Pemilu 2024.

“Selain itu, legitimasi dan integritas penyelenggaraan pemilu terancam tergerus,” kata Bambang.

Selain itu, Bambang mengatakan keandalan sistem informasi pemilu untuk menghitung hasil pemungutan suara akan dipertanyakan publik. Dia menilai KPU tidak boleh menganggap sepele dan bermain-main dalam kasus kebocoran data ini.

“Tidak ada jaminan tidak terjadi kecurangan jika kerentanan sistem informasi Pemilu masih terjadi dan tidak diperbaiki secara tuntas,” kata dia. “Jika peretas berhasil membangun backdoor di sistem KPU, peretas akan terus dapat mencuri data KPU secara permanen, mendestruksi keandalan sistem informasi Pemilu dan bahkan mengubah algoritma perhitungan di dalam sistem Pemilu di 2024 mendatang”.

Selanjutnya, pertanyakan tindak lanjut dari temuan BSSN

<!--more-->

Meski demikian, Bambang Widjojanto mengaku bersyukur karena Badan Siber dan Sandi Negara atau BSSN telah menyerahkan laporan investigasi dan forensik digital tahap awal kepada Direktorat Tindak Pidana Siber (Dittipidsiber) Polri dan KPU, pada Sabtu, 2 Desember kemarin. Namun, Bambang mempertanyakan tindak lanjut dari laporan itu belum jelas.

“Ada satu hal penting yang sampai hari ini tidak dilakukan KPU, apakah memang benar terjadi kebocoran data? Jadi, KPU belum sekalipun mengonfirmasi kebocoran data pribadi pemilih sebanyak 204 juta,” kata Bambang.

Menurut dia, KPU hanya membuat siaran pers dengan menyatakan bahwa mengetahui informasi adanya pihak yang menjual data tersebutsejak Senin, 27 November lalu. Selain itu, KPU hanya mengonfirmasikan kepada BSSN, Bareskrim, dan instansi terkait lainnya.

“Para ahli keamanan siber, termasuk yang mempunyai keahlian forensik sudah sampai keyakinan bahwa data yang dijebol sebanyak sekitar 204 juta adalah benar data milik KPU. Mereka menyatakan data yang dibagikan peretas sebanyak 500.000 contoh data pemilih juga ditampilkan tangkapan layar dari situs cekdptonline.kpu.go.id untuk memverifikasi kebenaran data yang didapatkan tersebut,” kata Bambang.

Sebelumnya, data DPT Pemilu 2024 diperjualbelikan di BreachForum. Akun bernama 'Jimbo' menyatakan memiliki total 252 juta data yang didapatkan dari situs KPU. Beberapa diantaranya, menurut dia, berupa data duplikasi. Setelah dilakukan penyaringan, ada sekitar 204.807.203 data unik yang didapatkan.