"Jangan sampai data pemilih bocor ini menjadi hal yang kontraproduktif pada penyelenggaraan Pemilu 2024," kata Pratama melalui percakapan WhatsApp dengan ANTARA di Semarang, Kamis.
Pratama, yang pernah menjabat sebagai Ketua Tim Lembaga Sandi Negara (sekarang BSSN) Pengamanan Teknologi Informasi (TI) KPU pada Pemilu 2014, menggarisbawahi akan pentingnya investigasi terhadap hal tersebut, mengingat saat ini sudah hangat situasi politik di Tanah Air.
Menurut dia, ada hal mengganjal soal jumlah data 105 juta, padahal total pemilih 2019 sebanyak 192 juta orang, artinya ada 87 juta lebih data yang belum ada.
Pratama lantas mencoba konfirmasi kepada hacker Bjorka terkait dengan kebocoran data pemilih yang mencapai seratusan juta itu. Namun, pihaknya belum mendapat jawaban.
Ia memperkirakan masyarakat akan mengalihkan perhatian ke KPU terkait dengan dugaan kebocoran data pemilih. Dalam hal ini, KPU tinggal lakukan pengecekan apakah ada anomaly traffic.
"Bila tidak ada, terbuka kemungkinan terjadi insider threat attack (serangan ancaman dari dalam)," kata Ketua Lembaga Riset Siber Indonesia CISSReC itu.
Baca juga: KPU dan Polri usut pelaku klaim punya dan jual data pemilih
Terkait sanksi terhadap penyelenggara sistem elektronik (PSE), Pratama mengatakan Indonesia belum punya undang-undang tentang perlindungan data pribadi (UU PDP), sehingga tidak ada upaya memaksa dari negara kepada PSE untuk bisa mengamankan data dan sistem yang mereka kelola dengan maksimal atau dengan standar tertentu.
Akibatnya, banyak terjadi kebocoran data namun tidak ada yang bertanggung jawab, semua merasa menjadi korban. Padahal, soal ancaman peretasan sudah diketahui luas.
Oleh karena itu, menurut Pratama, seharusnya PSE melakukan pengamanan maksimal, misalnya dengan menggunakan enkripsi atau penyandian untuk data pribadi masyarakat. Minimal melakukan pengamanan maksimal demi nama baik lembaga atau perusahaan.
Untuk sementara ini, terkait sanksi kebocoran data, katanya, ialah dengan menerapkan Permenkominfo Nomor 20 Tahun 2016. Hal itu karena hingga sekarang Pemerintah dan DPR RI belum mengesahkan Rancangan Undang-Undang PDP menjadi UU.
Adapun sanksi dalam permen tersebut, kata dia, hanya sanksi administrasi diumumkan ke publik, yang paling tinggi dihentikan operasionalnya sementara.
Selain itu, dalam Pasal 100 ayat (2) PP Nomor 71 Tahun 2019 tentang Penyelenggara Sistem Transaksi Elektronik, terdapat pemberian sanksi administrasi atas beberapa pelanggaran perlindungan data pribadi yang dapat berupa teguran tertulis, denda administratif, penghentian sementara, pemutusan akses, dan dikeluarkan dari daftar.
Baca juga: CISSReC cek dugaan kebocoran 105 juta data pemilih
Baca juga: KPU pastikan laman dan aplikasi digital aman dari kebocoran data siber
Pewarta: D.Dj. Kliwantoro
Editor: Fransiska Ninditya
Copyright © ANTARA 2022
