REPUBLIKA.CO.ID, JAKARTA -- Pakar digital Anthony Leong mengusulkan perbaikan terkait adanya kebocoran data pemilu milik Komisi Pemilihan Umum (KPU). Usulan itu disampaikan Anthony setelah 204 juta data Daftar Pemilih Tetap (DPT) dalam situs KPU diduga bocor karena dibobol hacker bernama Jimbo yang berhasil melakukan peretasan dengan cara phising.
Jimbo setidaknya menjual 204 juta data tersebut di dark web seharga 2 Bitcoin atau 74.000 dolar AS atau hampir Rp 1,2 miliar. Anthony menyebut bukan tidak mungkin ke depannya masalah serupa bisa terulang dengan sistem birokrasi dan regulasi. Bahkan kebocorannya bukan sekadar tanggal lahir saja.
"Data bocor (leaked) kemarin perlu dicermati dengan serius. Ada NIK, No. KK, nomor KTP (berisi nomor paspor untuk pemilih yang berada di luar negeri), nama lengkap, jenis kelamin, tanggal lahir, tempat lahir, status pernikahan, alamat lengkap, RT, RW, kodefikasi kelurahan, kecamatan dan kabupaten serta kode TPS. Sekecil apapun data yang bocor itu bahaya untuk masyarakat, karena itu kan kalau tindak kejahatan digital itu sudah bisa profiling. Dan bisa sangat mendalam apabila dikombinasikan dengan data-data di paltform sebelumnya yang bocor," kata Anthony di Jakarta, (9/12/2023).
Wakil Sekretaris Jenderal Badan Pengurus Pusat Himpunan Pengusaha Muda Indonesia (HIPMI) itu berharap UU Perlindungan data pelanggan digital dapat disegerakan. Hal ini agar memberikan kewajiban dan pengamanan data bagi pengelola data. Ia juga menyebut perlu mewajibkan audit keamanan dan pengujian terhadap basis data dan sistem surrounding.
"Ada beberapa yang bisa diperbaiki dari sistem birokrasi dan regulasi seperti melakukan enkripsi terhadap data masyarakat pada database terpusat, sehingga jika data bocor, hacker tidak dapat dengan mudah menyebarkan data. Perlunya juga audit berkala yang dilakukan oleh pihak internal dan eksternal Penetration Testing. Jika ada audit pihak internal dan eksternal bisa meredam kebocoran data," katanya.
Wakil Sekretaris Umum Paguyuban Sosial Marga Tionghoa Indonesia (PSMTI) itu menyebut lembaga penting negara juga perlu dilibatkan terutama untuk membuat standarisasi dan aturan penggunaan open source product. "Banyaknya server yang dimiliki pemerintah menjadi salah satu rawannya kebocoran data pribadi. Selain itu juga sinergi dengan berbagai lembaga incident response security baik di Indonesia dan Internasional bisa lebih ditingkatkan," tutur CEO Menara Digital itu.
Setidaknya saat ini ada 27 ribu server milik kementerian/lembaga mulai dari tingkat daerah hingga pusat, yang harus dijaga. Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie Setiadi juga buka suara terkait kebocoran data pemilu milik Komisi Pemilihan Umum (KPU). Budi menganggap kebocoran data pemilu milik KPU ini bukan hal yang besar. Menurutnya kebocoran data yang terjadi telah terkonfirmasi hanya sebatas tanggal lahir bukan data lainnya.
"Data itu sudah biasa (bocor) cuma tanggal lahir, apa sih yang dikhawatirkan data kamu, tabungan kamu berapa," kata Budi usai Peluncuran Buku Putih Strategi Nasional Pengembangan Ekonomi Digital Indonesia 2030 di kawasan Rasuna Said, Jakarta pada Rabu (6/12).