KPU Perlu Buat Pedoman Perlindungan agar Data Pemilih Tidak Dieksploitasi
KPU sebagai pengendali data pribadi diharapkan memiliki pedoman yang rinci mengenai mekanisme pengamanan data pemilih. Mekanisme ini penting agar data pemilih tidak dieksploitasi untuk kepentingan politik.
Oleh
Raynard Kristian Bonanio Pardede
·3 menit baca
JAKARTA, KOMPAS — Kehadiran Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi membawa konsekuensi dan tanggung jawab bagi Komisi Pemilihan Umum untuk melindungi data pemilih yang dikumpulkan. Lembaga penyelenggara pemilu ini dituntut memiliki mekanisme dan pedoman agar akuntabilitas dan kerahasiaan data bisa berjalan beriringan.
Dalam diskusi berjudul ”Kebocoran Data Pemilu: Refleksi UU Perlindungan Data Pribadi”, Jumat (11/11/2022), Direktur Eksekutif Lembaga Studi dan Advokasi Masyarakat (Elsam) Wahyudi Djafar menjelaskan, pengesahan UU No 27/2022 tentang Pelindungan Data Pribadi (PDP) membuat KPU wajib menjaga data yang telah dikumpulkan. Ini karena daftar pemilih tetap (DPT) juga berisi data penduduk, termasuk nomor induk kependudukan (NIK). Namun, di saat yang sama, mengacu pada UU No 7/2017 tentang Pemilihan Umum, KPU juga harus memublikasikan DPT sebagai bentuk transparansi dalam penyelenggaraan pemilu.
Baca Berita Seputar Pemilu 2024
Pahami informasi seputar pemilu 2024 dari berbagai sajian berita seperti video, opini, Survei Litbang Kompas, dan konten lainnya.
”Ada ketidakharmonisan antara Undang-Undang Pemilu dan UU PDP, ini perlu ada harmonisasi. Tetapi kalau revisi, kan, akan memakan waktu lama. Karena itu, untuk persiapan menjelang pemilu dua tahun lagi, KPU perlu membuat pedoman serta mekanisme bagaimana agar data pemilih tidak bocor dan bagaimana mekanisme penindakan bila data itu bocor,” ujar Wahyudi.
Komisioner KPU periode 2022-2027, Betty Epsilon Idroos, menerangkan, sejak UU PDP disahkan, KPU kini digolongkan sebagai pengendali data pribadi. Hal ini membuat KPU harus bertanggung jawab untuk setiap data pemilih yang disimpan.
KPU perlu membuat pedoman serta mekanisme bagaimana agar data pemilih tidak bocor dan bagaimana mekanisme penindakan bila data itu bocor.
Untuk itu, KPU telah menyiapkan dan memperbarui sistem pengamanan informasinya sesuai standar ISO 27001 tentang standar manajemen keamanan data pribadi. Betty juga menyebut, KPU sudah membentuk satuan tugas khusus untuk menjaga data pribadi dari kebocoran yang akan bekerja dari sebelum dan sesudah Pemilu 2024.
”Kami membentuk satgas yang komprehensif dengan melibatkan Divisi Cyber Polri, BIN, BSSN, BRIN, dan Kemenkominfo. Adanya satgas ini sebagai upaya preventif (pencegahan) dan kuratif (penindakan),” tuturnya.
Betty menambahkan, KPU juga sedang menyiapkan mekanisme agar penyajian data DPT tetap transparan, tetapi sekaligus menghormati privasi pemilik data. Salah satu upaya yang dilakukan KPU adalah mengganti data pribadi dengan informasi lain yang masih berhubungan satu sama lain.
”Salah satu contoh yang bisa dilakukan mengganti tempat tanggal lahir dengan umur saja karena yang penting kan informasi apakah seseorang masuk usia pemilih. Sekarang peraturan dari Dukcapil, NIK sudah tidak boleh lagi disebarluaskan,” ujarnya.
Kampanye tertarget
Pelindungan data pemilih juga diperlukan agar warga tidak menjadi sasaran manipulasi lewat kampanye yang telah dipersonalisasikan sesuai kategori data pribadi. Peneliti Perkumpulan untuk Pemilu dan Demokrasi (Perludem), Mahardhika, menjelaskan, dalam konteks kampanye, data pribadi pemilih dapat digunakan sebagai informasi untuk kampanye tertarget atau micro-targetting. Melalui data pribadi, para calon pemimpin dapat membuat pesan kampanye yang sesuai dengan umur, daerah, pekerjaan, dan informasi pribadi lainnya.
”Data pribadi yang tersebar membuat calon pemimpin bisa membuat pesan-pesan kampanye yang sangat personal dan ini bisa memanipulasi pemilih. Alam bawah sadar mereka tidak sadar sedang disasar pesan-pesan politik. Hal ini bahaya untuk integritas pemilih,” kata Dhika.
Pada 2020, Perludem melakukan pemantauan kampanye politik di media sosial. Hasilnya, kampanye di medsos tidak hanya dilakukan di kota besar, tetapi sudah menjangkau daerah kabupaten atau kota yang kecil. Dhika menyebut, penggunaan kampanye micro-targetting akan semakin massif ke depannya sehingga diperlukan mekanisme pengamanan agar data pemilih tidak disalahgunakan.
Berdasarkan data Litbang Kompas pada tahun 2022, kasus kebocoran data pribadi kerap terjadi di Indonesia. Tercatat, pada Agustus 2022, sebanyak 17 juta data pelanggan PLN bocor dan 26 juta pelanggan Indihome juga bocor. Tidak sampai disitu, di bulan yang sama, 1,3 miliar data penduduk yang berasal dari pendaftaran kartu SIM ikut bocor.
Selain itu, di bulan September 2022, sebanyak 105 juta data penduduk dari KPU bocor. Selain data pribadi warga, data milik pejabat tinggi negara juga bocor, seperti data pribadi Mentkominfo Johnny G Plate dan data catatan surat Presiden Joko Widodo kepada beberapa lembaga negara.