KPU Perlu Memastikan Sumbernya dari KPU atau Pihak Lain
Kasus pembocoran data pribadi ke publik belum bisa ditindak maksimal selama belum adanya payung hukum berupa UU untuk perlindungan data pribadi. Sebelumnya, akun Twitter @underthebreach menampilkan jutaan data pemilih.
Oleh
Norbertus Arya Dwiangga Martiar, Nikolaus Herbowo dan Prayogi Dwi Sulistyo
·2 menit baca
JAKARTA, KOMPAS — Kasus pembocoran data pribadi kepada publik belum bisa ditindak secara maksimal selama belum ada payung hukum berupa undang-undang untuk perlindungan data pribadi. Penanganan secara hukum pun tak akan berjalan efektif jika tak ada pihak yang merasa dirugikan dan melaporkan kepada aparat penegak hukum.
Pakar digital forensik, Ruby Alamsyah, ketika dihubungi di Jakarta, Senin (25/5/2020), mengatakan, pola pembocoran data pribadi dari daftar pemilih tetap (DPT) pada 21 Mei lalu berbeda dari pola pembocoran data pribadi yang pernah terjadi sebelumnya, seperti data hasil peretasan sistem di Tokopedia atau Bukalapak. Data berformat portable document format (PDF) itu menunjukkan data dibuat oleh Komisi Pemilihan Umum, bukan hasil peretasan ke sistem utama KPU.
Ini adalah data publik berisi data pribadi masyarakat yang disiapkan KPU untuk diberikan kepada partai politik. Yang perlu dipastikan, diklaim bocor itu apakah bocor dari KPU atau pihak ketiga.
Selain itu, lanjut Ruby, pelaku pembocoran data DPT mengklaim memiliki 2,3 juta data pribadi. Namun, data itu hanya bisa diakses beberapa jam saja. Selain itu, dia juga mengklaim punya 200 juta data pribadi lainnya yang hingga kini belum terbukti karena baru sebatas klaim. ”Ini adalah data publik berisi data pribadi masyarakat yang disiapkan KPU untuk diberikan kepada partai politik. Yang perlu dipastikan, diklaim bocor itu apakah bocor dari KPU atau pihak ketiga,” kata Ruby.
Sebelumnya, terkait bocornya data pemilih, seperti ditampilkan akun Twitter @underthebreach baru-baru ini, anggota KPU, Viryan Azis, memastikan tak terjadi kebocoran atau peretasan data DPT Pemilu 2014, yang berada dalam penguasaan KPU. Data akun Twitter @underthebreach merupakan data pada November 2013 dengan format PDF, yang formatnya sama dengan KPU berikan kepada pihak eksternal, yaitu peserta pemilu. Selain dengan berita acara, pemberiannya ditandatangani dalam surat resmi
Meskipun demikian, KPU pun menyatakan akan tetap memproses secara hukum pihak yang menyalahgunakan data pemilih walau data itu bukan berasal dari KPU. Untuk itu, KPU akan berkoordinasi dengan Direktorat Tindak Pidana Siber Bareskrim Polri, Badan Siber dan Sandi Negara, serta Kementerian Komunikasi dan Informatika. Sejauh ini, pihak Polri belum bisa dihubungi terkait tindak lanjut pengusutannya.
Ini yang mengkhawatirkan ketika kebocoran data ini masih dianggap enteng karena pemerintah atau regulator tidak punya instrumen hukum yang jelas atau UU perlindungan data pribadi. Semakin kebocoran data didiamkan, semua data pribadi akan menjadi data publik.
Lebih jauh, Ruby mengatakan, proses hukum pembocor data pribadi bisa dilakukan. Namun, berkaca pada bocornya data dari Tokopedia, disarankan adanya pihak yang dirugikan untuk membuat laporan.
”Ini yang mengkhawatirkan ketika kebocoran data ini masih dianggap enteng karena pemerintah atau regulator tidak punya instrumen hukum yang jelas atau UU perlindungan data pribadi. Semakin kebocoran data didiamkan, semua data pribadi akan menjadi data publik,” ujar Ruby.