JAKARTA - Pakar keamanan siber lembaga riset siber CISSReC (Communication & Information System Security Research Center), Pratama Persadha menemukan adanya kebocoran 105 juta data pemilih yang diunggah di situs breached.to oleh Bjorka.
Data tersebut mencakup provinsi, kota, kecamatan, kelurahan, TPS, NIK-KK, nama, tempat lahir, tanggal lahir, usia, jenis kelamin dan alamat yang dijual seharga 5.000 dolar AS (Rp74,5 juta).
Mengingat saat ini sudah hangat situasi politik di tanah air, Pratama menggarisbawahi bahwa hal ini penting untuk diinvestigasi, dan jangan sampai data pemilih yang bocor ini menjadi hal yang kontraproduktif pada proses penyelenggaraan pemilu.
"Ada hal mengganjal soal jumlah data 105 juta, padahal total pemilih 2019 saja sudah 192 juta. Artinya ada 87 juta lebih data yang belum ada. Saya sudah coba mengkonfirmasi ke Bjorka namun belum mendapat jawaban," kata Pratama dalam rilis yang diterima di Jakarta, Kamis, 8 September.
Lebih lanjut Pratama menjelaskan dengan adanya kebocoran data pemilih, masyarakat pasti akan mengalihkan perhatian ke KPU. Karena menurut Pratama, ada beberapa institusi yang memiliki data ini, yaitu KPU, Dukcapil, Bawaslu, dan bisa juga Partai Politik dan lembaga lain.
"KPU tinggal melakukan pengecekan apakah ada anomaly traffic, bila tidak ada maka terbuka kemungkinan terjadi insider threat attack," tuturnya.
Pratama menambahkan, BSSN juga harus masuk lebih dalam pada berbagai kasus kebocoran data di tanah air, atau minimal menjelaskan ke publik bagaimana dan apa saja yang dilakukan berbagai lembaga publik yang mengalami kebocoran data akibat peretasan.
BACA JUGA:
"Dengan kondisi di Indonesia yang belum ada UU Perlindungan Data Pribadi, sehingga tidak ada upaya memaksa dari negara kepada penyelenggara sistem elektronik (PSE) untuk bisa mengamankan data dan sistem yang mereka kelola dengan maksimal atau dengan standar tertentu," paparnya.
Pratama menyebutkan, meski banyak terjadi kebocoran data saat ini, namun tidak ada pihak yang bertanggung jawab, semua merasa seolah menjadi korban.
"Padahal soal ancaman peretasan ini sudah diketahui luas, seharusnya PSE melakukan pengamanan maksimal, misalnya dengan menggunakan enkripsi/penyandian untuk data pribadi masyarakat. Minimal melakukan pengamanan maksimal demi nama baik lembaga atau perusahaan," tambahnya.
Jika bicara soal sanksi kebocoran data, karena UU PDP sampai saat ini belum disahkan, Pratama menjelaskan, pemerintah bisa memakai Permenkominfo nomor 20 tahun 2016. Adapun sanksi dalam permen tersebut hanya sanksi administrasi diumumkan ke publik, yang paling tinggi dihentikan operasionalnya sementara.
Selain itu, dalam Pasal 100 ayat (2) PP Nomor 71 Tahun 2019 tentang PSTE (Penyelenggara Sistem Transaksi Elektronik), terdapat pemberian sanksi administrasi atas beberapa pelanggaran perlindungan data pribadi yang dapat berupa teguran tertulis, denda administratif, penghentian sementar, pemutusan akses dan dikeluarkan dari daftar.