Jakarta, CNBC Indonesia – Situs Komisi Pemilihan Umum (KPU) dibobol oleh hacker dan ratusan juta data masyarakat dijual. Kejadian ini berpotensi membuat integritas pemilu terancam.
Lembaga Studi dan Advokasi Masyarakat (Elsam) menyebutkan KPU seharusnya bisa menjaga prinsip integritas dan kerahasiaan. Ini mengingat data yang dikumpulkan lembaga itu begitu besar, luas, dan komprehensif.
“Prinsip ini menghendaki penerapan sistem keamanan yang kuat dalam pemrosesan data pribadi, untuk memastikan kerahasiaan, integritas dan ketersediaan data yang diproses. Selain pemrosesannya harus dilakukan secara pseudonimitas, juga mesti dipastikan penerapan standar keamanan yang kuat, untuk mencegah terjadinya kegagalan dalam pelindungan data,” kata Elsam dalam keterangan resmi, Rabu (29/11/2023).
Elsam juga memberikan sejumlah rekomendasi agar integritas Pemilu tahun depan tetap terjaga. Salah satunya melakukan investigasi internal untuk investigasi dan analisis soal insiden tersebut.
KPU diminta pula melakukan perumusan kebijakan pelindungan data pribadi untuk penyelenggaraan Pemilu. Termasuk pengembangan pedoman perilaku dan pengadopsian standar kepatuhan pelindungan data pribadi pada sistem informasi.
Rekomendasi juga diberikan pada lembaga lain selain KPU. Mulai Bawaslu yang mengawasi pemilu, Badan Siber dan Sandi Negara (BSSN), serta Kementerian Kominfo.
Bawaslu, misalnya harus menjamin pelindungan data pribadi pemilih sebagai bagian dari hak pemilu dan juga menjaga integritas pemilu. Sedangkan BSSN diminta mengevaluasi penerapa standar keamanan dan pengembangan aplikasi khusus KPU.
“Kementerian Komunikasi dan Informatika (Kominfo), sebagai existing otoritas pelindungan data pribadi (sampai dengan dibentuk yang baru), sesuai dengan PP No. 71/2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik, memberikan asistensi dalam pengembangan standar kepatuhan pelindungan data pribadi bagi KPU, termasuk secara proaktif melakukan pemantauan atas penerapan standar kepatuhan tersebut,” jelas Elsam.
Sebelumnya, lembaga Cissrec melaporkan akun anonim bernama Jimbo meretas situs resmi KPU. Sebanyak 252 juta data berhasil didapatkan dan setelah disaring terdapat lebih dari 204 juta data unik.
Jimbo membagikan 500 ribu data sampel dalam unggahannya di darkweb Beachforum. Data curian tersebut dijual senilai US$74 ribu atau sekitar Rp 1,2 miliar.
[Gambas:Video CNBC]
(npb/npb)