KPU Diminta Audit Sistem Teknologi Informasi

KPU diminta melakukan audit keamanan informasi terhadap sistem teknologi informasi (TI). Langkah tersebut bertujuan menjawab adanya dugaan kebocoran data daftar pemilih tetap (DPT) Pemilu 2014.

“Audit ini juga bisa menemukan sebab dan celah kebocoran sistem kalau memang ada,” kata pakar keamanan siber dari Communication and Information Sytem Security Reserach Center (Cissrec) Pratama Persadha.

Menurut Pratama, berdasarkan dokumen DPT dari wilayah Yogyakarta yang disebarkan di media sosial itu, ada kemungkinan peretas berhasil masuk ke sistem KPU atau stakeholder KPU yang memiliki salinan data DPT. Tidak tertutup kemungkinan peretas juga dapat mengakses hasil pemungutan suara. “Sangat bahaya sekali apabila hasil pemungutan suara pemilu diubah angkanya,” ujarnya.

Dia mengatakan kemungkinan mengubah data besar jika peretas dapat mencuri data sehingga KPU harus lebih memperhatikan keamanan TI agar tidak terjadi permasalahan sistem dalam pilkada serentak. “(Menjadi masalah) kalau ada perbedaan suara dengan perhitungan manual gara-gara sistem IT diretas,” ucap dia.

Sebelumnya, sebuah akun Twitter spesialis pengawasan dan perlindungan data mengungkap data 2,3 juta penduduk Indonesia bocor di dunia maya. Akun @underthebreach mengungkap seseorang telah membagikan data mentah berisi nama, alamat, nomor induk kependudukan (NIK), dan nomor kartu keluarga (KK) di sebuah forum. ‘Aktor membocorkan informasi 2,3 juta warga negara Indonesia,’ tulis akun @underthebreach Kamis, 21 Mei 2020.

Data tersebut dibagikan seseorang dari kelompok tertentu di sebuah forum. Data tersebut diduga milik KPU karena kop surat data bertuliskan daftar pemilih tetap untuk Pemilihan Umum 2014.

Bocornya DPT diyakini bukan disebabkan kesalahan pada sistem di KPU. Kebocoran diduga berasal dari pihak pemangku kepentingan. “Yang perlu diselidiki ialah pihak eksternal yang malah me nyalahgunakan data itu bukan untuk kepentingan pemilu,” ujar Direktur Jaringan Demokrasi dan Pemilu Berintegritas (Netgrit) Ferry Kurnia.

Menurut Ferry, berdasarkan Pasal 38 ayat 5 Undang-Undang Nomor 8 Tahun 2012 terkait dengan perubahan terbaru pemilihan gubernur, wali kota, dan bupati, KPU dinyatakan wajib memberikan salinan DPT kepada partai politik sehingga penting untuk menelusuri asal data DPT yang bocor di media sosial Twitter.

“Bahwa KPU harus bersifat transparan dan wajib menyerahkan salinan DPT ke parpol,” ujarnya.

Banyak pihak

Sejauh ini KPU masih mendalami penyebar daftar pemilih tetap Pemilu 2014 yang beredar di media sosial. Sejumlah pihak terkait dilibatkan untuk mencari orang tidak bertanggung jawab itu.

“KPU sudah berkoordinasi ke Cyber Crime Mabes Polri, Badan Siber dan Sandi Negara (BSSN), dan Kementerian Komunikasi dan Informatika (Kemenkominfo) untuk mengetahui secara pasti bagaimana data pemilih Pemilu 2014 diperoleh,” ujar komisioner KPU Ilham Saputra.

Ilham menekankan KPU akan menindak pelaku sesuai dengan hukum meski data tersebut tidak didapatkan langsung dari KPU.

Kepala Bidang (Kabid) Divisi Humas Mabes Polri Argo Yuwono enggan berkomentar lebih jauh ihwal penelurusan penyebar data pemilih di media sosial. Dia menyebut koordinasi masih dilakukan dengan KPU. “Dikoordinasikan dengan KPU (untuk) kebenarannya,” tutur Argo. (Medcom.id/Ykb/P-1)