JAKARTA, KOMPAS — Dugaan kebocoran data pemilu yang terus berulang dalam dua tahun terakhir bisa menggerus kepercayaan publik terhadap penggunaan teknologi dalam pemilu. Komisi Pemilihan Umum didesak menginvestigasi dugaan kebocoran data DPT Pemilu 2024 sekaligus memperkuat sistem keamanan untuk mencegah penyalahgunaan data pemilu.

Dugaan kebocoran data pemilu kembali muncul setelah akun ”Jimbo” memasarkan 252 juta basis data (database) mentah pemilih 2024 yang diklaim berasal dari situs Komisi Pemilihan Umum (KPU) dalam forum daring BreachForum. Akun itu juga membagikan 500.000 data secara gratis sebagai contoh serta mengunggah beberapa tangkapan layar dari laman https://cekdptonline.kpu.go.id/ untuk memverifikasi kebenaran data tersebut. Data tersebut dijual senilai 74.000 dollar AS atau senilai Rp 1,1 miliar.

Namun, ia menegaskan, data DPT Pemilu 2024 tidak hanya berada pada pusat data KPU. Data DPT Pemilu 2024 juga diberikan KPU kepada partai politik peserta Pemilu 2024 dan Badan Pengawas Pemilu (Bawaslu) dalam bentuk softcopy.

KOMPAS/HERU SRI KUMORO

Ketua Komisi Pemilihan Umum (KPU) Hasyim Asy'ari saat rekapitulasi pemutakhiran data pemilih berkelanjutan semester I tahun 2022 tingkat nasional yang digelar KPU di kantor KPU, Jakarta, Selasa (12/7/2022).

Dugaan kebocoran data pemilu selalu muncul selama dua tahun terakhir. Berdasarkan catatan Kompas, pada September 2022, akun ”Bjorka” menjual 105 juta data penduduk yang diklaim berasal dari situs KPU. Sementara pada Mei 2022, akun Twitter, atau kini menjadi X, @underthebreach menyebutkan, 2,3 juta data DPT di Pemilu 2024 dari KPU diperjualbelikan lewat forum komunitas peretas (hacker).

Selain data pemilu, data milik kementerian/lembaga dan badan usaha milik negara beberapa kali diduga bocor. Pada awal November 2023, situs Kementerian Pertahanan yang di dalamnya berisi 1,64 terabyte data diduga diretas. Peretas menawarkan temuan berupa informasi dan dokumen rahasia hingga akses admin.

Adapun selama 2022, data pejabat negara, antara lain data catatan surat Presiden Joko Widodo dan data pribadi bekas Menteri Komunikasi dan Informatika Johnny G Plate, diduga diretas pada September 2022. Pada Agustus 2022, ada dugaan kebocoran data sejumlah BUMN, antara lain data 17 juta pelanggan Perusahaan Listrik Negara (PLN), data 26 juta pelanggan Indihome, serta 1,3 miliar data penduduk yang berasal dari pendaftaran kartu SIM.

Anggota Komisi I Dewan Perwakilan Rakyat (DPR) dari Fraksi Partai Golkar, Christina Aryani, mengatakan, dugaan kebocoran data pemilih menjadi momentum untuk mengimplementasikan Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (PDP). Oleh karena itu, KPU sebagai pengelola data memiliki waktu selama tiga hari untuk memberikan klarifikasi terhadap dugaan kebocoran data tersebut.

KOMPAS/HERU SRI KUMORO

Data pemilih berkelanjutan ditampilkan dalam layar saat acara rekapitulasi pemutakhiran data pemilih berkelanjutan semester I tahun 2022 tingkat nasional yang digelar Komisi Pemilihan Umum (KPU) di kantor KPU, Jakarta, Selasa (12/7/2022).

”Negara harus menunjukkan keseriusan dalam mengimplementasikan UU PDP. Masyarakat sudah sangat menunggu dampak dari UU PDP apakah bisa memberikan kepastian bahwa kebocoran data pribadi bisa ditekan,” katanya.

Direktur Eksekutif Perkumpulan untuk Pemilu dan Demokrasi (Perludem) Khoirunnisa Nur Agustyati menilai, dugaan kebocoran data pemilih menjadi sesuatu yang kontradiktif di tengah langkah KPU melindungi data calon anggota legislatif. KPU justru tidak bisa melindungi data pemilih yang jumlahnya jauh lebih banyak dibandingkan dengan data caleg.

Di sisi lain, dugaan kebocoran data pemilu yang terus berulang bisa merusak kepercayaan publik terhadap penggunaan teknologi dalam pemilu. Publik akhirnya mempertanyakan keamanan dan kebenaran data yang dikelola oleh KPU. Sebab, kekhawatiran terhadap pihak lain untuk mengutak-atik data KPU semakin tinggi apabila dugaan kebocoran data tidak segera diselesaikan.

Terlebih jika KPU menggunakan Sistem Informasi Rekapitulasi Suara (Sirekap) sebagai alat bantu rekapitulasi suara Pemilu 2024 mendatang. KPU harus memastikan Sirekap aman dan tidak diretas oleh pihak yang tidak bertanggung jawab. Lemahnya keamanan data KPU bisa menjadi pintu masuk bagi masuknya tuduhan-tuduhan kecurangan karena kepercayaan publik terhadap penggunaan teknologi lemah.

”Meskipun Sirekap tidak digunakan sebagai hasil resmi, kalau ada perbedaan data dengan rekapitulasi manual bisa dituduh kecurangan,” kata Khoirunnisa.

KOMPAS/JUMARTO YULIANUS

Warga memperhatikan daftar pemilih dalam pemungutan suara ulang pemilihan gubernur dan wakil gubernur Kalimantan Selatan di TPS 014 Kelurahan Pemurus Baru, Kecamatan Banjarmasin Selatan, Kota Banjarmasin, Rabu (9/6/2021).

Oleh karena itu, lanjutnya, KPU harus menginvestigasi dugaan kebocoran data pemilih. Hasil investigasi harus dijelaskan kepada publik untuk meyakinkan bahwa sistem informasi yang digunakan KPU aman dari peretas. Sistem keamanan data pun mesti diperkuat untuk mencegah dugaan kebocoran data terulang.

Peneliti Lembaga Studi dan Advokasi Masyarakat (Elsam), Parasurama Pamungkas, mengatakan, KPU sebagai pengendali data harus mampu melaksanakan prinsip integritas dan kerahasiaan secara ketat. Prinsip ini menghendaki penerapan sistem keamanan yang kuat dalam pemrosesan data pribadi untuk memastikan kerahasiaan, integritas, dan ketersediaan data yang diproses.

Oleh karena itu, pemrosesan data harus dilakukan secara pseudonimitas serta menerapkan standar keamanan yang kuat untuk mencegah terjadinya kegagalan dalam pelindungan data. ”KPU harus segera memastikan implementasi standar dan prinsip pelindungan data pribadi, sebagaimana diatur UU PDP,” katanya.