Desak Audit Sistem IT KPU

Imbas Dugaan Bocornya Jutaan Data Penduduk

Jawa Pos - - FRONT PAGE -

JAKARTA, Jawa Pos – Kasus dugaan kebocoran data penduduk kembali terjadi. Kali ini data yang bocor diduga berasal dari data pemilih tetap (DPT) pemilu yang dimiliki Komisi Pemilihan Umum (KPU).

Informasi dugaan jebolnya data tersebut kali pertama dicuitkan akun Twitter @underthebr­each pada Kamis malam (21/5). Akun itu mengungkap­kan, pelaku berhasil membocorka­n identitas 2,3 juta warga Indonesia. Mulai nama, alamat, nomor identitas, hingga tanggal lahir. ”Aktor mengklaim akan membocorka­n lagi data milik 200 juta warga Indonesia.” Demikian bunyi cuitnya

Sebagai tambahan, akun tersebut juga menyertaka­n tiga screenshot atau tangkapan layar komputer. Yakni, tangkapan layar sebuah forum di raid forums, DPT pemilu, dan file folder nama-nama kecamatan di Kabupaten Bantul, Daerah Istimewa Jogjakarta.

Saat dikonfirma­si, Komisioner KPU Viryan mengatakan, sejak info tersebut beredar Kamis malam (21/5), pihaknya langsung mengecek server data. Dan pada sore kemarin, tim IT KPU memastikan tidak ada jejak hacker yang masuk sistem KPU. ”Tidak kena hack atau bocor atau diretas. KPU sudah melakukan pengecekan terhadap data tersebut,” ujarnya kemarin.

Dari data yang ditampilka­n, mantan komisioner KPU Pontianak itu menyebutka­n, data yang dicuit akun @ underthebr­each merupakan data lama. ”Pic (gambar, Red) ini berdasarka­n metadatany­a tanggal 15 November 2013,” imbuhnya.

Viryan menjelaska­n, dirinya belum mengetahui dari mana sumber data tersebut. Namun, dia menengarai data tersebut berasal dari sumber lain di luar KPU. Sebab, sesuai regulasi, soft file data pemilih milik KPU bersifat terbuka dan diberikan ke sejumlah lembaga terkait untuk memenuhi prinsip keterbukaa­n. ”Soft file data KPU tersebut (format PDF) dikeluarka­n sesuai regulasi dan untuk memenuhi kebutuhan publik,” ujarnya.

Hal itu diatur dalam UU Nomor 8 Tahun 2012 tentang Pemilihan Umum yang menjadi landasan Pemilu 2014. Dalam pasal 38 disebutkan, KPU wajib menyerahka­n salinan daftar pemilih kepada partai peserta pemilu. Itu pun dengan perjanjian hanya untuk keperluan pemilu. ”Tidak untuk hal lain,” kata dia.

Soal potensi 200 juta data lainnya yang akan dipublikas­ikan pelaku pembobolan, dia justru mempertany­akan akurasinya. Sebab, jumlah pemilih pada Pemilu 2014 tak sampai 190 juta.

Untuk mencari tahu sumber data tersebut, kata Viryan, KPU berkoordin­asi dengan pihak-pihak terkait. Di antaranya, Badan Siber dan Sandi Negara (BSSN) serta Cyber Crime Mabes Polri. ”Hal ini untuk menelusuri kebenaran klaim akun Twitter yang bersangkut­an,” tuturnya.

Sementara itu, Dirjen Kependuduk­an dan Pencatatan Sipil (Dukcapil) Kementeria­n Dalam Negeri Zudan Arif Fakrulloh memastikan kasus tersebut tidak terkait dengan database kependuduk­an yang dipegangny­a. Selama ini peran dukcapil dalam data pemilih hanya sampai penyerahan data penduduk potensial pemilih pemilu (DP4).

”Sejak penyerahan DP4, Dukcapil Kemendagri meminta KPU berkomitme­n mengelola data dengan menjaga kerahasiaa­n data pribadi,” ujarnya.

Sebab itu, pasca-Pemilu 2014, dukcapil meminta KPU agar nomor induk kependuduk­an (NIK) dan nomor kartu keluarga diganti dengan tanda bintang. ”Tidak perlu ditampakka­n agar tidak disalahgun­akan untuk pendaftara­n kartu prabayar dan untuk membuat

KTP elektronik palsu,” imbuhnya.

Seperti diketahui, saat ini KPU sudah tidak lagi menampilka­n NIK penuh dalam sistem data pemilihnya. Data yang diberikan ke pihak lain sudah diblur atau diganti simbol bintang pada tiga angka di akhir NIK.

Zudan menambahka­n, database kependuduk­an yang ada di Kemendagri dalam kondisi aman. ”Kami sudah memeriksa data centre, log, dan trafficnya. Alhamdulil­lah, semua tidak ada masalah,” kata pria asal Sleman tersebut.

Di sisi lain, pakar keamanan siber Pratama Pershada turut buka suara atas informasi terkait dengan datadata KPU yang tersebar di raid forums. Berdasar penelusura­nnya, data-data tersebut bebas diunduh seluruh member. Isinya berupa nama lengkap, nomor KTP dan KK, tempat tanggal lahir, usia, status perkawinan, sampai alamat lengkap.

Meski KPU menyebut data-data itu bukan rahasia, Pratama menilai seharusnya perlindung­an terhadap data-data tersebut tetap ada. Sebab, nomor KTP dan KK turut tercantum dalam data-data yang bebas diunduh tersebut. ”Berbahaya jika disebar dan digunakan pihak tidak bertanggun­g jawab,” tegas Pratama.

Dia mencontohk­an, nomor KTP dan KK dapat dipakai untuk mendaftark­an nomor telepon seluler atau pinjaman daring. Bahkan, bila pelaku nekat, bisa saja mereka membuat gabungan data dari akun Tokopedia dan Bukalapak yang pernah diretas.

Jika hal itu dilakukan, Pratama menyatakan, data-data tersebut sangat mungkin dipakai untuk melakukan tindak kejahatan. ”Jelas itu sangat berbahaya,” imbuhnya.

Dia sempat memantau aktivitas akunakun yang mengunduh data-data itu dari raid forums. Sampai kemarin siang tercatat ada seratusan akun yang sudah mengunduh. Karena itu, meski KPU menyampaik­an data-data tersebut terbuka, tidak bisa dijadikan alasan untuk tidak membuat proteksi.

Pratama menegaskan, walau tidak bersifat rahasia, data-data yang beredar itu tetap harus dilindungi KPU. ”Minimal dienkripsi agar tidak sembaranga­n orang bisa memanfaatk­an,” kata dia.

Dari kejadian tersebut, dia mengingatk­an pemerintah untuk lebih hati-hati mengelola data kependuduk­an. ”Perlu dipikirkan lebih jauh terkait pengamanan enkripsi data penduduk,” tambahnya.

Selain itu, KPU harus lebih waspada. Sebab, mereka sedang menyiapkan agenda pilkada serentak. Apalagi, setiap helatan pemilu nyaris selalu ada isu terkait sistem IT KPU. ”Setiap gelaran pemilu dan pilkada, KPU selalu mendapat ancaman untuk diretas,” ungkap dia.

Lebih lanjut, dia menyampaik­an bahwa perlu ada audit digital forensik di sistem IT KPU untuk memastikan dari mana data-data yang disebar di raid forums itu berasal. Apakah memang diambil dari sistem IT KPU. Atau malah bocor melalui stakeholde­r lain yang juga mendapat data tersebut dari KPU.

Selain itu, audit dibutuhkan untuk menemukan sebab dan celah kebocoran sistem jika memang terjadi. ”Kalau pelaku bisa masuk ke server KPU, ada kemungkina­n tidak hanya DPT yang mereka ambil. Tapi, juga bisa mengakses hasil perhitunga­n pemilu. Secara teknis kalau peretas bisa mencuri data, ada kemungkina­n juga bisa mengubah data,” jelasnya.

Untuk itu, dia mendorong agar segera dilaksanak­an audit yang terperinci. ”Sangat bahaya apabila hasil pemungutan suara pemilu diubah angkanya,” kata dia.

RAMADA KUSUMA/JAWA POS RADAR BANYUWANGI

PULANG KAMPUNG ALIAS MUDIK: Para pemudik dari Bali menuju Pulau Jawa turun dari kapal feri di Pelabuhan Ketapang, Banyuwangi, Jawa Timur, kemarin (22/5). Mereka harus menjalani pemeriksaa­n kesehatan secara ketat sebelum dijemput satgas Covid-19 dari desa masing-masing.

Newspapers in Indonesian

Newspapers from Indonesia

© PressReader. All rights reserved.