RADARDEPOK.COM - Komisi Pemilihan Umum (KPU) dan Kementerian Komunikasi dan Informatika (Kominfo) dituding melanggar UU Perlindungan Data Pribadi (PDP), karena sepelekan peretasan data pemilih pemilihan umum (Pemilu) Serentak 2024.
Chairman Lembaga Riset Keamanan Siber Indonesia CISSReC, Pratama Persadha menilai, peretasan yang dilakukan hacker berjuluk Jimbo membuat data pemilih tak lagi terlindungi.
“Saat ini sudah lewat tenggat waktu yang diberikan kepada KPU, untuk melaporkan insiden siber yang dialami. Sehingga KPU berpotensi melanggar pasal 46 ayat 1 Undang-Undang no 27 Tahun 2022, tentang Pelindungan data pribadi (UU PDP),” ucap Pratma Persahada.
Menurut Pratama, undang – undang tersebut mengatur dalam hal terjadi kegagalan perlindungan data pribadi, pengendali data pribadi wajib pemberitahuan secara tertulis paling lambat 3 kali 24 jam kepada subjek data pribadi dan lembaga.
“Adapun data apa yang perlu diungkapkan diatur dalam pasal 46 ayat 2 UU PDP, yaitu minimal terkait data pribadi yang terungkap, kapan dan bagaimana data pribadi terungkap dan upaya penanganan dan pemulihan atas terungkapnya data pribadi oleh pengendali data pribadi,” kata dia.
Kebocoran data DPT tahun 2024 ini masih ditampik oleh KPU. Komisioner KPU menyampaikan, data yang bocor adalah data yang memang dibagikan kepada beberapa stakeholder terkait pemilu, seperti Bawaslu dan KPUD.
Menurut komisioner KPU, data yang di bagikan tersebut bukan data utuh dan sebagian dari NIK dan KK di masking, yang berarti dikaburkan atau diberi bintang pada sebagian data NIK & KK. Padahal data sample yang beredar dan dibagikan oleh peretas Jimbo, data NIK dan KK masih lengkap dan tidak ada yang dimasking.
“Jika data yang bocor dianggap bukan dari server KPU pusat namun dari KPUD, seharusnya jumlah keseluruhan data yang didapatkan oleh peretas bukan 204 juta, tapi hanya puluhan juta. Karena jumlah DPR terbanyak dalam satu KPUD provinsi adalah 35 juta, bahkan jauh lebih kecil lagi jika yang menjadi korban peretasan adalah KPUD kabupaten/kota,” terang pratama.
Baca Juga: Peringatan ke 86 Tahun LKBN Antara, 20 Finalis Lomba Presenter Tingkat Nasional, Ini Nama Namanya
Kemudian terkait dengan format data, ujar Pratama, KPU masih bersikukuh jika format data yang dibagikan peretas berbeda dengan format data yang dimiliki oleh KPU.
“Kalau kita lihat sample data yang dibagikan oleh Jimbo adalah raw data hasil dari dump database di server, bukan dalam bentuk berkas laporan dalam bentuk word atau pdf. Tentu saja format datanya akan berbeda dengan format data matang untuk keperluan pelaporan, karena di dalam table database akan memiliki berbagai kolom yang diperlukan untuk keperluan pencatatan log, arsip perubahan, penulisan yang masih dalam bentuk kodefikasi (penulisan kabupaten, kecamatan, kelurahan) sumber data, status, updated_at serta berbagai kolom lainnya yang berguna untuk melakukan analisis data namun tidak akan muncul pada laporan yang dibagikan,” tutur Pratama Persada.
Pratama juga mengkritik salah seorang Komisioner KPU yang menampik data yang dibagikan, bukan data dari DPT karena masih ada istilah Data Penduduk Potensial Pemilih Pemilu (DP4), dalam sample data yang dibagikan oleh Jimbo.
Baca Juga: Ketua Pengcab IMI Kabupaten Bogor Berharap Indonesia Motoprix Piala Presiden bisa Berkelanjutan
“Perlu diketahui, data DP4 tersebut terdapat pada kolom sumber data, di mana seharusnya informasi ini adalah darimana data pemilih ini bersumber. Sedangkan jika CISSReC melakukan analisa pada kolom sumberdata ini juga terdapat beberapa sumber data lainnya seperti input baru, coklit dengan berbagai variasi kesalahan penulisan, Daftar Pemilih Sementara Hasil Perbaikan (DPSHP),” lanjut dia.