JAKARTA – Integritas demokrasi di Indonesia dipertanyakan seiring rentannya serangan siber terhadap Data Pemilih Tetap (DPT) Komisi Pemilihan Umum (KPU).
Peretasan yang dilaporkan Lembaga Riset Cyber Indonesia CISSREC kepada pihak berwajib, menyebutkan pelaku dengan akun anonim bernama Jimbo telah menjual data sebanyak 204.807.222 pemilih dari 514 kabupaten/kota di Indonesia dan 128 negara perwakilan seharga US$74 ribu atau sekitar Rp 1,2 miliar.
“Ini kebocoran digital. Ada potensi terjadi duplikasi data pemilih yang merugikan integritas Pemilu dan mengancam keabsahan hasilnya,” kata Pengamat Politik sekaligus Guru Besar Riset Politik BRIN, Prof Ikrar Nusa Bhakti di Jakarta, Kamis (30/11/2023).
Ia khawatir kerentanan DPT akan berpotensi terjadinya pemungutan suara di TPS, yang bukan sesuai KTP pemilih.
“Nah, dikhawatirkan DPT tersebut juga digunakan di TPS sesuai alamat tempat tinggal kita yang tertera di KTP” ujar Ikrar.
Potensi kecurangan pada alur pengambilan dan pengiriman surat suara dari TPS secara manual, lanjut Ikrar, cenderung aman sejak reformasi karena dipantau berbagai relawan pemantau Pemilu, baik dari partai maupun pemantau independen.
Ikrar mengaku sudah menduga hal semacam ini dapat terjadi sejak KTP berubah menjadi KTP elektronik karena lisensi microchip E-KTP dimiliki pihak swasta.
“Tidak hanya pada saat pemilu, namun data base itu untuk berbagai macam kepentingan, misalnya dalam hal perbankan,” tegas dia.
Keamanan data pemilih menjadi isu krusial dalam konteks pemilihan umum, dan serangan siber terhadap lembaga pemilihan seperti KPU dapat memiliki dampak serius terhadap integritas demokrasi. Ikrar mempertanyakan langkah-langkah KPU, Badan Siber dan Sandi Negara (BSSN), Badan Intelijen Negara (BIN), serta Kementerian Komunikasi dan Informatika (Kominfo) guna melindungi data pemilih dari serangan siber yang terus berulanf dan mitigasi potensi penyalahgunaan data dalam pemilu mendatang.
Payung Hukum
Terkait peran BSSN, Ikrar menjelaskan bahwa payung hukum yang menaungi BSSN perlu diubah menjadi undang-undang, mengingat sekarang ini BSSN masih bernaung di bawah payung hukum Peraturan Presiden Nomor 53 tahun 2017.
“Payung hukum BSSN ini lho, seolah-olah membuat BSSN ragu dalam bertindak, coba Anda tanya orang BSSN jawabannya pasti sama” kata Ikrar.
Kebocoran data juga terjadi pada 2020, di mana sebanyak 2,3 juta data warga dan pemilih dibocorkan peretas menggunakan akun anonim sebagai Underthebreach.
Kemudian, pada tahun 2022, akun Bjorka mengklaim menguasai 105 juta data penduduk Indonesia hasil peretasan di situs KPU. Ia menjual data ini sekitar Rp77 juta di BreachForums.
Secara terpisah, peneliti Lembaga Studi dan Advokasi Masyarakat (ELSAM) Annisa N Hayati menyatakan, kebocoran data bisa menimbulkan penyalahgunaan data dan disinformasi.
Annisa mengungkapkan pada tahun 2022, Bawaslu menemukan 494 Nomor Induk Kependudukan (NIK) telah dicatut partai politik ke dalam Sistem Informasi Partai Politik (Sipol) untuk pendaftaran peserta pemilu.
“Kebocoran data pemilu dapat mengakibatkan hak seseorang dalam mengungkapkan ekspresi serta pilihan politiknya terlanggar. Tidak ada proses investigasi yang tuntas untuk masalah ini,” ujar Annisa.
No Comments