Heboh Hacker Bobol Data Pemilih 2024, KPU Minta Bantuan BSSN

Liputan6.com, Jakarta - Anggota Komisi Pemilihan Umum (KPU) Betty Epsilon Idroos menyebut pihaknya sudah mendengar adanya dugaan pembobolan data pemilih dalam Pemilu 2024. Betty menyatakan KPU langsung berkoordinasi dengan Badan Siber dan Sandi Negara (BSSN) untuk mengantisipasi persoalan ini.

"Sekarang lagi kita minta bantuan dari Satgas Cyber. Sekarang yang bekerja BSSN," ujar Betty di Kantor KPU, Menteng, Jakarta Pusat, Selasa (28/11/2023) malam.

Dia menyebut koordinasi dengan BSSN dilakukan KPU untuk memastikan apakah benar data pemilih yang ada dalam database KPU dibobol peretas. Namun dia enggan berbicara banyak soal hal ini.

"Kan dicek dulu. Dicek dulu, seperti apa datanya, bagaimana bentuknya lagi dicek. Lagi ditelusuri," kata dia.

Sebelumnya, heboh situs kpu.go.id menjadi sasaran hacker atau peretas bernama anonim 'Jimbo'. Jimbo mengklaim berhasil meretas situs KPU dan mendapatkan 252 juta data pemilih.

Data yang berhasil diperoleh hacker Jimbo mencakup NIK, Nomer KK, nomor KTP (berisi nomor paspor untuk pemilih yang berada di luar negeri), nama lengkap, jenis kelamin, tanggal lahir, tempat lahir, status pernikahan, alamat lengkap, RT, RW, kode kelurahan, kecamatan, kabupaten, serta kode TPS.

2 dari 4 halaman

Data Pemilih Jadi Ancaman Utama Serangan Siber di Pemilu 2924

Ilustrasi Kantor KPU, Pemilu, Pilpres, Pileg — Ilustrasi Kantor Komisi Pemilihan Umum atau KPU. (Liputan6.com/Muhammad Radityo Priyasmoro)

Pakar Teknologi dan Informasi Universitas 17 Agustus 1945 (Untag) Surabaya, Supangat menjelaskan perkembangan teknologi telah membawa perubahan terhadap lanskap pemilu secara signifikan. Untuk itu, Supangat mengatakan, peningkatan perlindungan data pemilih menjadi tantangan keamanan elektronik pemilu dalam beberapa dekade terakhir.

Salah satu ancaman utama serangan siber saat pemilu adalah pencurian data pemilih. Itu sebabnya Supangat menjelaskan perlu tindakan yang bersinergi antara tenaga IT dalam hal komputasi dan juga keterlibatan komunikasi kepemimpinan.

"Salah satu ancaman utama adalah pencurian identitas pemilih, terutama Daftar Pemilih Tetap (DPT) yang berisi data sensitif, seperti nama, alamat, tanggal lahir, dan nomor identifikasi. Bahkan KPU pernah menjadi korban serangan siber seperti insiden kebocoran data DPT tahun 2019," ujarnya dikutip dari Antara.

"Data pribadi dari 2,3 juta warga Indonesia diduga bocor dan dijual oleh peretas di dark web. Padahal Perlindungan data pribadi dijamin dalam konstitusi, terutama dalam Undang-Undang Perlindungan Data Pribadi Pasal 28G ayat 1 UUD 1945, yang berbunyi ‘setiap orang berhak atas perlindungan diri pribadi’," katanya menambahkan.

3 dari 4 halaman

Tantangan Perlindungan Data

Ilustrasi serangan siber — 4 Cara Pebisnis UMKM Lindungi Diri dari Serangan Siber dan Pulihkan Data Akibat Bencana Alam. (Doc: Extravytes Indonesia)

Menurut Supangat, pemilu memiliki peran penting dalam menjaga sistem demokrasi dan memberikan kesempatan kepada masyarakat untuk berpartisipasi. Sehingga, memastikan pemilu yang aman dan perlindungan data pemilih yang kuat merupakan hal yang penting.

"Penggunaan teknologi digital telah diterapkan oleh penyelenggara pemilu di berbagai tingkat untuk menjaga transparansi dan kelancaran proses pemilu. Namun, perlu diingat bahwa keberadaan teknologi juga membawa ancaman baru, terutama dalam bentuk serangan siber," ujarnya.

Meskipun KPU telah menerapkan regulasi untuk melindungi data pribadi pemilih, tantangan perlindungan data ini harus terus diatasi untuk menjaga kepercayaan warga.

4 dari 4 halaman

Langkah Tingkatkan Perlindungan Data Pemilih

Pencocokan dan Penelitian Data Pemilih untuk Pemilu 2024 — Stiket Komisi Pemilihan Umum (KPU) terlihat saat Petugas Pemutakhiran Data Pemilih (Pantarlih) melakukan pencocokan dan penelitian (coklit) data pemilih untuk Pemilu 2024 di rumah warga di Beki, Depok, Jawa Barat, Minggu (26/2/2023). KPU di semua wilayah Indonesia melakukan pencocokan dan penelitian (coklit) data pemilih dengan datang dari rumah ke rumah guna mengantisipasi ketidaksesuaian data Pemilu 2024. (merdeka.com/Arie Basuki)

Ada beberapa langkah yang dipaparkan oleh Supangat untuk meningkatkan perlindungan data pemilih. Di antaranya adalah dengan komunikasi kepemimpinan. Alur informasi keamanan siber perlu dibangun dengan komunikasi oleh pimpinan organisasi. Hal tersebut menjadi pilar utama dalam manajemen keamanan siber.

"Keamanan sumber kode perangkat lunak pemilu harus disusun dengan hati-hati dan diuji untuk mengidentifikasi celah keamanan. Pemerintah dan badan pemilihan perlu berinvestasi dalam pengembangan perangkat lunak yang aman," ujarnya.

Selanjutnya, sebagai bentuk transparansi dan pengawasan, memberikan akses ke sumber kode perangkat lunak pemilu kepada peneliti keamanan siber dan masyarakat umum penting dilakukan untuk mengidentifikasi masalah dan kelemahan potensial.

"Pelatihan dan kesadaran pelatihan bagi personel pemilu dan pendidikan publik tentang ancaman keamanan elektronik dalam pemilu dapat membantu mengurangi risiko, serta melakukan audit dan pemeriksaan rutin terhadap sistem pemilu untuk mendeteksi celah keamanan dan mecegah serangan yang berpotensi merusak," tuturnya.