KPU Akui Data DPT Pemilu 2024 Bocor, Saat Ini Masih Dianalisa

TRIBUNGORONTALO.COM -- Komisi Pemilihan Umum (KPU) membenarkan adanya informasi terkait dugaan kebocoran data pemilih.

Melalui laporan rilis tertulis yang diterima TribunGorontalo.com Kamis (30/11/2023), KPU mengaku telah melakukan langkah-langkah untuk mengusut dugaan tersebut.

Ketua KPU, Hasyim Asyari, mengatakan bahwa KPU mengetahui informasi tersebut sejak Senin, 27 November 2023.

KPU kemudian langsung berkoordinasi dengan Badan Siber dan Sandi Negara (BSSN), Bareskrim Polri, dan instansi terkait lainnya.

KPU juga telah melakukan pengecekan terhadap sistem informasi yang disampaikan oleh Threat Actor, yaitu Sistem Informasi Data Pemilih (Sidalih).

KPU juga telah menonaktifkan akun-akun pengguna Sidalih sebagai upaya penanganan peretasan tersebut.

"KPU senantiasa berkoordinasi dengan BSSN, Bareskrim, Pihak Pengembang, dan instansi terkait lainnya untuk mendapatkan data-data dan bukti-bukti digital terkait informasi data breach tersebut," kata Hasyim.

Berdasarkan hasil pengecekan bersama, saat ini beberapa analisis sedang dijalankan.

Analisis log akses, analisis manajemen pengguna, dan analisis log lainnya yang diambil dari aplikasi maupun server yang digunakan untuk mengidentifikasi pelaku jika benar melakukan peretasan terhadap Sistem Informasi Data Pemilih.

KPU juga memberikan akses seluas-luasnya kepada tim tanggap insiden untuk bersama-sama melindungi dan mencegah terjadinya penyebaran data pemilih.

"KPU berkomitmen untuk melindungi data pemilih dan memastikan penyelenggaraan Pemilu 2024 berjalan dengan lancar dan aman," kata Hasyim.

Kominfo Turun Tangan

Direktur Jenderal Aplikasi Informatika (Dirjen Aptik) Kementerian Kominfo Semuel A. Pangerapan menjelaskan jika pihaknya sudah menyurati KPU untuk klarifikasi. 

“Pada Selasa, 28 November 2023, Kominfo telah mengirimkan surat permintaan klarifikasi kepada KPU," kata Semuel, Jakarta, pada Rabu (29/11/2023).

Menurut Dirjen Aptika Kementerian Kominfo, langkah itu dilakukan sesuai dengan amanat Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE).

Selain itu, upaya tersebut sesuai dengan pengaturan dalam Pasal 39 Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi, Kementerian Kominfo juga telah mengambil langkah proaktif.

“Dalam pemrosesan data pribadi, pengendali data pribadi wajib mencegah Data Pribadi diakses secara tidak sah dengan menerapkan sistem keamanan terhadap data pribadi,” ujarnya.

Semuel mengingatkan adanya larangan melakukan mengakses computer atau system elektronik secara illegal, yang telah diatur dalam Pasal 30 Ayat (2) Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik. 

“Kominfo juga mengingatkan kembali larangan bagi setiap orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik dengan cara apa pun dengan tujuan untuk memperoleh Informasi Elektronik dan/atau Dokumen Elektronik,” kata Semuel Pangerapan.

Dia juga mengatakan, Pasal 65 Ayat (2) Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi mengatur setiap orang dilarang secara melawan hukum mengungkapkan Data Pribadi yang bukan miliknya.

“Kominfo menghimbau seluruh Penyelenggara Sistem Elektronik (PSE) baik lingkup publik maupun privat untuk meningkatkan keandalan sistem keamanan siber dan pelindungan data pribadi dalam setiap sistem elektronik yang mereka miliki sesuai ketentuan perundang-undangan,” tutup Dirjen Semuel.(*)