Internet

Ramai Isiden Kebocoran Data, Pakar Ingatkan Jangan sampai Ganggu Pemilu 2024

Ratusan juta data pemilih telah ditawarkan oleh hacker di sebua forum. Pakar keamanan siber mengingatkan jangan sampai insiden ini berdampak pada pelaksanaan Pemilu 2024.

Agung Pratnyawan

Pemilu 2019. (Hitekno.com/Dinar Surya Oktarini)
Pemilu 2019. (Hitekno.com/Dinar Surya Oktarini)

Hitekno.com - Berderet-deret isiden dugaan kebocoran data belakangan ini. Termasuk terbaru hacker tawarkan data penduduk Indonesia yang diklaim berasal dari database KPU. Hal ini dikhawatirkan bisa berdampak pada pelaksanaan Pemilihan Umum (Pemilu) 2024 mendatang.

Pakar keamanan siber Pratama Persadha, menyoroti dugaan kebocoran data 105 juta pemilih yang ramai jadi perbincangan saat ini.

Pratama Persadha mengingatkan kepada pemangku kepentingan Pemilu agar dugaan kebocoran data itu jangan sampai mengganggu pelaksanaan Pemilu 2024.

"Jangan sampai data pemilih bocor ini menjadi hal yang kontraproduktif pada penyelenggaraan Pemilu 2024," kata Pratama diwartakan Suara.com, Kamis (8/9/2022).

Pakar keamanan siber ini menegaskan akan pentingnya investigasi terhadap hal tersebut, mengingat saat ini situasi politik di Tanah Air sudah hangat.

Menurutnya, ada kejanggalan soal jumlah data yang diduga bocor sebanyak 105 juta. Padahal, total pemilih 2019 sebanyak 192 juta orang. Artinya, ada 87 juta lebih data yang belum ada.

Pihaknya kemudian mengonfirmasi kepada hacker Bjorka terkait dugaan kebocoran data tersebut. Namun, hingga kini Bjorka belum memberikan jawaban.

Kebocoran data penduduk dari KPU disebar oleh Bjorka [Bidikan layar/breached.to]
Kebocoran data penduduk dari KPU disebar oleh Bjorka [Bidikan layar/breached.to]

Pakar keamanan siber ini memperkirakan masyarakat akan mengalihkan perhatian ke KPU terkait dengan dugaan kebocoran data pemilih. Dalam hal ini, KPU tinggal lakukan pengecekan apakah ada anomaly traffic.

"Bila tidak ada, terbuka kemungkinan terjadi insider threat attack (serangan ancaman dari dalam)," kata Ketua Lembaga Riset Siber Indonesia CISSReC itu.

Terkait sanksi terhadap penyelenggara sistem elektronik (PSE), Pratama mengatakan Indonesia belum punya undang-undang tentang perlindungan data pribadi (UU PDP), sehingga tidak ada upaya memaksa dari negara kepada PSE untuk bisa mengamankan data dan sistem yang mereka kelola dengan maksimal atau dengan standar tertentu.

Akibatnya, banyak terjadi kebocoran data namun tidak ada yang bertanggung jawab, semua merasa menjadi korban. Padahal, soal ancaman peretasan sudah diketahui luas.

Oleh karena itu, menurut Pratama, seharusnya PSE melakukan pengamanan maksimal, misalnya dengan menggunakan enkripsi atau penyandian untuk data pribadi masyarakat. Minimal melakukan pengamanan maksimal demi nama baik lembaga atau perusahaan.

Peraturan Terkait Keamanan Data Pribadi

Untuk sementara ini, terkait sanksi kebocoran data ialah dengan menerapkan Permenkominfo Nomor 20 Tahun 2016 seperti diungkap Pratama Persadha. Hal itu karena hingga sekarang Pemerintah dan DPR RI belum mengesahkan Rancangan Undang-Undang PDP menjadi UU.

Adapun sanksi dalam permen tersebut, kata dia, hanya sanksi administrasi diumumkan ke publik, yang paling tinggi dihentikan operasionalnya sementara.

Selain itu, dalam Pasal 100 ayat (2) PP Nomor 71 Tahun 2019 tentang Penyelenggara Sistem Transaksi Elektronik, terdapat pemberian sanksi administrasi atas beberapa pelanggaran perlindungan data pribadi yang dapat berupa teguran tertulis, denda administratif, penghentian sementara, pemutusan akses, dan dikeluarkan dari daftar.

Bjorka selama ini dikenal sebagai hacker yang menawarkan data pribadi yang diklaim milik warga Indonesia. Tidak hanya isiden kebocoran data pemilih, sebelumnya juga registrasi kartu SIM. (Suara.com/ Agatha Vidya Nariswari)

Berita Terkait