Komisi I DPR RI baru-baru ini mengadakan rapat bersama Menteri Komunikasi dan Informatika, Budi Arie Setiadi, untuk membahas kebocoran data yang kembali terjadi di Komisi Pemilihan Umum (KPU) RI. Wakil Ketua Komisi I DPR RI, Abdul Kharis, menegaskan bahwa KPU harus bertanggung jawab atas kasus dugaan peretasan dan kebocoran data pemilih menjelang Pemilu 2024.
Menurut Abdul Kharis, Undang-Undang Perlindungan Data Pribadi (PDP) memberikan amanat bahwa KPU wajib memastikan keamanan data pemilih. Dalam rapat tersebut, dia menyatakan, “Jadi bahwa kemudian nanti harus dicari siapa yang nyolong, itu iya. Tapi bahwa pengelola data bertanggung jawab menjamin keamanan.”
Abdul Kharis juga menyoroti bahwa KPU, sebagai pengelola data Pemilu, langsung dapat dianggap salah dalam hal dugaan kebocoran tersebut. Dia menekankan pentingnya KPU mematuhi Undang-Undang PDP dan menjamin keamanan data pemilih.
Dalam konteks ini, Menteri Komunikasi dan Informatika, Budi Arie Setiadi, menyarankan agar kejadian ini menjadi peringatan bagi KPU. Meskipun belum ada penyalahgunaan data yang dapat dipastikan, dia menyatakan bahwa aparat penegak hukum sedang melakukan identifikasi terhadap pelaku. Budi Arie Setiadi menekankan pentingnya peningkatan sistem keamanan KPU untuk mencegah insiden serupa di masa depan.
Komisi Pemilihan Umum (KPU) RI sendiri telah meminta bantuan dari Satgas Cyber, Badan Siber Sandi Negara (BSSN), dan Badan Intelijen Negara (BIN) untuk menyelidiki dugaan kebocoran data pemilih. Koordinator Divisi Data dan Informatika KPU RI, Betty Epsilon Idroos, mengatakan bahwa pihaknya sedang bekerja sama dengan lembaga-lembaga tersebut untuk melakukan cross-check terhadap kebocoran yang diduga muncul di situs Breach Forums.
Meskipun belum dapat dipastikan apakah data yang bocor berasal dari KPU RI, Betty Epsilon Idroos menegaskan bahwa pihaknya sedang melakukan pemeriksaan menyeluruh. “Kita sedang cross-check, dicek dulu seperti apa datanya, bagaimana bentuknya lagi dicek. Lagi ditelusuri,” ujarnya.
Sebelumnya, seorang peretas anonim dengan nama “Jimbo” mengklaim telah berhasil meretas situs kpu.go.id dan memperoleh data pemilih dari situs tersebut. “Jimbo” juga membagikan 500 ribu data contoh di situs BreachForums, termasuk tangkapan layar dari https://cekdptonline.kpu.go.id/ untuk memverifikasi kebenaran data tersebut.
Dalam postingannya, “Jimbo” menyampaikan bahwa dari 252 juta data yang berhasil didapatkan, terdapat beberapa duplikasi. Setelah dilakukan penyaringan, teridentifikasi 204.807.203 data unik, jumlah yang hampir sama dengan jumlah pemilih dalam Daftar Pemilih Tetap (DPT) KPU. Data tersebut mencakup informasi pribadi seperti NIK, No. KK, nomor ktp (termasuk nomor paspor untuk pemilih di luar negeri), nama lengkap, jenis kelamin, tanggal lahir, tempat lahir, status pernikahan, alamat lengkap, RT, RW, kodefikasi kelurahan, kecamatan, dan kabupaten serta kodefikasi TPS.