Bocornya 204 juta data KPU, Pakar: Ke depan sangat mungkin terulang pada sistem birokrasi 

LENSAINDONESIA.COM: Skandal bocornya data Daftar Pemilih Tetap (DPT) sebanyak 204 juta DPT dalam situs Komisi Pemilihan Umum (KPU), terus menjadi perhatian serius berbagai elemen di tengah masa kampanye Pilres dan Pileg jelang Pemilu 14 Febrari 2024.

Terungkap kebocoran data itu disebabkan adanya hacker bernama Jimbo yang berhasil melakukan peretasan dengan cara phising. Setidaknya 204 juta data tersebut dijual di dark web seharga 2 Bitcoin atau US$74.000 atau hampir Rp1,2 miliar.

Pakar digital Anthony Leong mengusulkan, segera dilakukan perbaikan secara komprehensif terkait kebocoran data pemilu itu. Ia menyebut ke depan, baik dari sistem birokrasi dan juga regulasi bukan tidak mungkin, kasus serupa bisa terulang. Bahkan, kebocorannya bukan sebatas tanggal lahir saja.

“Data bocor (leaked) perlu dicermati dengan serius. Ada NIK, No. KK, nomor KTP (berisi nomor paspor untuk pemilih yang berada di luar negeri), nama lengkap, jenis kelamin, tanggal lahir, tempat lahir, status pernikahan, alamat lengkap, RT, RW, kodefikasi kelurahan, kecamatan dan kabupaten serta kode TPS,” kata Anthony dalam keterangannya dikutip LensaIndonesia.com, Senin (11/12/2023).

Sekecil apa pun, lanjut dia, data yang bocor itu bahaya untuk masyarakat. Karena tindak kejahatan digital itu sudah bisa profiling.

“Bisa sangat mendalam apabila dikombinasikan dengan data-data di paltform sebelumnya yang bocor,” terang Anthony, yang juga Wakil Sekretaris Jenderal Badan Pengurus Pusat Himpunan Pengusaha Muda Indonesia (HIPMI).

Pakar digital ini berharap UU Perlindungan data pelanggan digital dapat disegerakan. Hal ini agar memberikan kewajiban dan pengamanan data bagi pengelola data. Dia juga menyebut perlu mewajibkan audit keamanan dan pengujian terhadap basis data dan sistem surrounding.

“Ada beberapa yang bisa diperbaiki dari sistem birokrasi dan regulasi seperti melakukan enkripsi terhadap data masyarakat pada database terpusat. Sehingga jika data bocor, hacker tidak dapat dengan mudah menyebarkan data,” tegasnya.

“Perlunya juga audit berkala yang dilakukan oleh pihak internal dan eksternal Penetration Testing. Jika ada audit pihak internal dan eksternal bisa meredam kebocoran data,” imbuhnya

Wakil Sekretaris Umum Paguyuban Sosial Marga Tionghoa Indonesia (PSMTI) ini menyebut lembaga penting negara juga perlu dilibatkan. Terutama, untuk membuat standarisasi dan aturan penggunaan open source product.

“Banyaknya server yang dimiliki pemerintah menjadi salah satu rawannya kebocoran data pribadi. Selain itu, juga sinergi dengan berbagai lembaga incident response security baik di Indonesia dan Internasional bisa lebih ditingkatkan,” tutur Anthony, yang juga CEO Menara Digital.

Diketahui, setidaknya saat ini ada 27 ribu server milik kementerian/lembaga mulai dari tingkat daerah hingga pusat, yang harus dijaga.

Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie Setiadi juga buka suara terkait kebocoran data pemilu milik KPU. Budi menganggap kebocoran data pemilu ini bukan hal yang besar. Menurutnya, kebocoran data yang terjadi telah terkonfirmasi hanya sebatas tanggal lahir bukan data lainnya.

“Data itu sudah biasa (bocor) cuma tanggal lahir, apa sih yang dikhawatirkan data kamu, tabungan kamu berapa,” kata Budi usai Peluncuran Buku Putih Strategi Nasional Pengembangan Ekonomi Digital Indonesia 2030 di kawasan Rasuna Said, Jakarta pada Rabu (6/12/2023). @perli