JAKARTA - Direktur Lembaga Studi dan Advokasi Masyarakat (Elsam) Wahyudi Djafar mengatakan, dugaan kebocoran data pemilih di situs web Komisi Pemilihan Umum (KPU) berpotensi menurunkan legitimasi Pemilu 2024.
Apalagi, data yang diduga bocor itu merupakan bagian dari data pribadi yang seharusnya dilindungi oleh penyelenggara pemilu.
“Legitimasi dan integritas penyelenggaraaan pemilu akan berkurang,” kata Wahyudi kepada Kompas.com, Rabu (29/11/2023). Tak cuma itu, menurut Wahyudi, dugaan kebocoran data tersebut bakal menurunkan kepercayaan publik terhadap KPU.
Berangkat dari peristiwa ini, publik akan mempertanyakan keandalan sistem informasi pemilu milik KPU, termasuk yang digunakan dalam penghitungan hasil pemilihan.
Misalnya, Sistem Informasi Penghitungan Suara (Situng) yang oleh KPU digunakan untuk menghitung hasil suara pemilu secara sementara.
Ke depan, sangat mungkin masyarakat meragukan akurasi Situng. “Itu membuat publik menjadi turun kepercayaannya dengan sistem informasi Situng KPU, karena adanya risiko kerentanan atau risiko serangan ini,” ujar Wahyudi.
Merespons dugaan kebocoran data ini, KPU didesak untuk melakukan investigasi internal guna mengidentifikasi sumber kegagalan perlindungan.
Penanganan insiden dengan minimal risiko juga harus diprioritaskan.
KPU dinilai perlu mengembangkan kebijakan perlindungan data pribadi untuk penyelenggaraan pemilu dan mengembangkan pedoman perilaku perlindungan data pribadi bagi penyelenggara.
“Juga pengadopsian seluruh standar kepatuhan pelindungan data pribadi pada seluruh sistem informasi yang dikembangkan, terutama yang memproses data pribadi, baik pemilih maupun kandidat (calon),” kata Wahyudi.
Bersamaan dengan itu, Badan Pengawas Pemilu (Bawaslu) sebagai lembaga pengawas yang menjamin berjalannya prinsip-prinsip penyelenggaraan pemilu (langsung, umum, bebas, rahasia, jujur, dan adil) harus memastikan KPU benar-benar melakukan perlindungan data pribadi pemilih.
Kemudian, Badan Siber dan Sandi Negara (BSSN) juga diminta segera mengevaluasi penerapan standar keamanan dalam pengembangan aplikasi khusus KPU sebagaimana diatur dalam Peraturan Presiden (Perpres) Nomor 95/2018 tentang Sistem Pemerintahan Berbasis Elektronik (SPBE).
BSSN juga didesak untuk segera melakukan upaya pengurangan risiko keamanan dan serangan yang dapat mengganggu sistem informasi tersebut.
“Kementerian Komunikasi dan Informatika (Kominfo), sebagai existing otoritas pelindungan data pribadi sesuai dengan PP Nomor 71/2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik, memberikan asistensi dalam pengembangan standar kepatuhan pelindungan data pribadi bagi KPU, termasuk secara proaktif melakukan pemantauan atas penerapan standar kepatuhan tersebut,” tutur Wahyudi.
Sebagaimana diketahui, seorang peretas dengan nama anonim "Jimbo" mengeklaim telah meretas situs kpu.go.id dan berhasil mendapatkan data pemilih dari situs KPU RI.(One*)
