BANDA ACEH –Komisi Pemilihan Umum (KPU) diingatkan terkait dugaan kebocoran 105 juta data pemilih jangan sampai mengganggu pelaksanaan Pemilu 2024.
Sebab, terindikasi ada hal mengganjal soal jumlah data 105 juta, padahal total pemilih 2019 sebanyak 192 juta orang, artinya ada 87 juta lebih data yang belum ada.
Hal itu disampaikan Pakar keamanan siber Pratama Persadha saat dikonfirmasi di Semarang, Kamis (8/9/2022).
“Jangan sampai data pemilih bocor ini menjadi hal yang kontraproduktif pada penyelenggaraan Pemilu 2024,” tegas dia.
Pratama bahkan sempat mengonfirmasi kepada hacker Bjorka terkait dengan kebocoran data pemilih yang mencapai seratusan juta itu.
Namun, hingga saat ini Pratama belum mendapat jawaban dari hacker Bjorka.
Dia juga memperkirakan masyarakat bakal mengalihkan perhatian ke KPU terkait dengan dugaan kebocoran data pemilih tersebut, sehingga mereka perlu melakukan pengecekan apakah ada anomaly traffic.
“Bila tidak ada, terbuka kemungkinan terjadi insider threat attack (serangan ancaman dari dalam),” ungkap Ketua Lembaga Riset Siber Indonesia CISSReC itu.
Prtama yang pernah menjabat sebagai Ketua Tim Lembaga Sandi Negara (sekarang BSSN) Pengamanan Teknologi Informasi (TI) KPU pada Pemilu 2014 berharap semua elemen terkait agar segera melakukan investigasi terhadap dugaan kebocoran data pemilih tersebut, mengingat saat ini sudah hangat situasi politik di Tanah Air.
Sementara itu, terkait sanksi terhadap penyelenggara sistem elektronik (PSE), sata ini Indonesia belum punya undang-undang tentang perlindungan data pribadi (UU PDP), sehingga tidak ada upaya memaksa dari negara kepada PSE untuk bisa mengamankan data dan sistem yang mereka kelola dengan maksimal atau dengan standar tertentu.
Akibatnya, banyak terjadi kebocoran data namun tidak ada yang bertanggung jawab, semua merasa menjadi korban.
Padahal, soal ancaman peretasan sudah diketahui luas.
Oleh karena itu, seharusnya PSE melakukan pengamanan maksimal, misalnya dengan menggunakan enkripsi atau penyandian untuk data pribadi masyarakat, minimal melakukan pengamanan maksimal demi nama baik lembaga atau perusahaan.
Untuk sanksi kebocoran data, maka bisa menerapkan Permenkominfo Nomor 20 Tahun 2016, karena hingga sekarang Pemerintah dan DPR RI belum mengesahkan Rancangan Undang-Undang PDP menjadi UU.
Adapun sanksi dalam permen tersebut, hanya sanksi administrasi diumumkan ke publik, yang paling tinggi dihentikan operasionalnya sementara.
Selain itu, dalam Pasal 100 ayat (2) PP Nomor 71 Tahun 2019 tentang Penyelenggara Sistem Transaksi Elektronik, terdapat pemberian sanksi administrasi atas beberapa pelanggaran perlindungan data pribadi yang dapat berupa teguran tertulis, denda administratif, penghentian sementara, pemutusan akses, dan dikeluarkan dari daftar.