ICSF Sebut Kebocoran Data KPU Sebagai Kasus Lama Hingga Warisan UU Pemilu

JURNAL MEDAN - Ketua Indonesia Cyber Security Forum (ICSF) Ardi Sutedja menilai kasus kebocoran data KPU yang ditawarkan di forum Breached[.]to sebagai kasus lama.

Kebocoran data ini diawali dengan kasus KTP elektronik, di mana banyak pihak memiliki salinan database Direktorat Jenderal Kependudukan dan Pencatatan Sipil (Dukcapil).

Database Dukcapil, menurut Ardi Sutedja, selain dikelola pemerintah ternyata juga dikelola oleh kontraktor hingga vendor-vendor.

Baca Juga: Setelah 1,3 Milyar Data Registrasi SIM Card, Hacker Kini Tawarkan 105 Juta Data Warga Indonesia dari KPU

"Pada saat itu pemerintah belum paham tentang Perlindungan Data Pribadi (PDP) dan banyak pejabat maupun aparat tidak peduli dan paham esensinya," kata Ardi Sutedja kepada Jurnal Medan, Rabu, 7 September 2022.

Sebelumnya, Selasa 6 September, data warga Indonesia yang diduga bocor dari KPU ditawarkan di forum online Breached[.]to.

Breached [.]to adalah forum yang sama dengan yang menawarkan kebocoran data registrasi SIM card di Indonesia sebanyak 1,3 milyar bulan Agustus lalu.

Dalam keterangan yang diposting forum online Breached[.]to, akun dengan nama Bjorka menawarkan data KPU sebanyak 20 GB namun dikompres menjadi 4 GB.

Baca Juga: Partai Pandai Sebut Sipol Bisa Menyulap Data, Sering Ngadat dan Tidak Familiar, KPU RI Beri Jawaban Menohok

Baca Juga: Hinaan Atau Sindiran? Hacker Eropa dan AS Sebut Cyber Security di Indonesia Seperti Ditangani Bocah 14 Tahun

Sebagai informasi, Bjorka adalah identitas serupa yang menawarkan data 1,3 milyar data registrasi SIM card warga Indonesia.

Kali ini, data KPU yang ditawarkan sebanyak 105.003.428. Di situ disebutkan kebocoran baru saja terjadi yakni bulan September 2022.

Adapun data yang sudah bocor tersebut berupa NIK, KK, nama, tempat lahir, gender, usia dan lain-lain.

Data itu ditawarkan seharga 5.000 USD atau setara dengan Rp 74,4 juta.

"Jadi data kita sudah terlanjur disalin dan tidak pernah diusut tuntas hingga kini," ujar Ardi.

Baca Juga: Sipol Disebut Tak Jelas, KPU Paparkan Posisi Alat Bantu dan Manajemen Parpol dalam Pendaftaran Pemilu 2024

Terkait daftar pemilih tetap (DPT) Pemilu di Indonesia, Ardi menilai terdapat warisan dari UU no 7 tahun 2017 tentang Pemilu.

Di UU tersebut KPU diwajibkan berbagi database lengkap dengan kontestan Pemilu.

Tapi, penggunaan data tersebut oleh kontestan Pemilu tidak pernah diaudit dan diusut.

"Disini juga terjadi ketidaktahuan pembuat UU terkait perlindungan data pribadi," jelasnya.

Terakhir, Ardi berharap pejabat maupun pemangku kepentingan di Indonesia tidak asal ngomong jika tidak memiliki pengetahuan dan wawasan soal keamanan Siber dan PDP.

Baca Juga: Bawaslu DKI Terima 20 Pengaduan Masyarakat yang Nama dan NIK-nya Dicatut di dalam Sipol KPU

"Banyak pejabat dan narsum yang dikutip juga masih terkesan tidak memiliki wawasan dan pengetahuan yang minimum tentang keamanan siber dan perlindungan data," pungkasnya.***