Data KPU Rentan Diretas, BSSN Sebut Tidak Ada yang Aman di Ruang Siber


Kabar Indonesia, Jakarta – Kepala Badan Keamanan Siber Nasional (BSSN) Hinsa Siburian mengatakan masih terdapat kelemahan pada sistem keamanan siber Indonesia. Hal ini terlihat dari sejumlah kasus peretasan data, salah satunya terjadi pada Komisi Pemilihan Umum (GEC). “Tidak ada keamanan 100 persen di dunia maya,” kata Hinsa menanggapi bocornya data milik lembaga pemerintah di kompleks DPR/MPR pada Kamis, 7 November 2024.

BSSN menyatakan akan mempelajari sistem siber yang digunakan CPU, khususnya terkait penyelenggaraan pemilihan kepala daerah (pilkada) serentak pada 2024. Pihaknya kini tengah melakukan operasi pengamanan dengan mengerahkan tim mulai dari pusat kendali hingga pusat kendali daerah. “Kami akan memantau setiap risiko dan seperti apa langkah mitigasinya,” ujarnya.

Hinsa mengatakan BSSN juga terlibat dalam keamanan siber sistem informasi tabulasi pemilu atau Sirekap yang bisa diakses masyarakat pada Pilkada 2024. “Kami sudah cukup lama berkoordinasi dengan KPU mengenai Sirekap ini. “Kami telah memantau sistem keamanannya,” katanya.

Hinsa belum menjawab pasti apakah KPU Sirecap rentan terhadap ancaman peretasan. Ia hanya meyakinkan, jika ada pertanyaan dan hal-hal yang perlu ditambahkan terkait keamanan siber, BSSN akan memberikan arahan. “Itu pantas untuk saat ini,” katanya.

Kebocoran data KPU terjadi pada November 2023. Saat itu, 252 juta data Daftar Pemilih Tetap (FVL) dijual di forum online yang disebut-sebut berasal dari situs KPU. Data pribadi yang bocor tersebut meliputi Nomor Induk Kependudukan (PIN), Kartu Keluarga (FC), Nama Lengkap, Jenis Kelamin dan data lainnya.

Akibat kebocoran data tersebut, Dewan Kehormatan Penyelenggara Pemilu (ECEC) menjatuhkan sanksi berupa teguran kepada ketua dan staf Partai Komunis Ukraina terkait klaim daftar pemilih tetap yang diduga bocor. Sanksi diterapkan kepada seluruh komisaris Partai Komunis yang saat itu dipimpin oleh Hasim Asyari.

Anggota DKPP I Dewa Kade Viarsa Raka Minggu mengatakan, KPU selaku termohon harus mengambil tindakan sesuai ketentuan Pasal 46 Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi. Peraturan tersebut menjelaskan bahwa pengendali data pribadi wajib memberikan pemberitahuan tertulis kepada subjek dan lembaga data paling lambat 3 x 24 jam jika terjadi kegagalan dalam melindungi data pribadi.

Dalam perkembangan terpisah, Komisioner KPU Betty Epsilon Idroos menjelaskan, untuk Pilkada 2024, proses pemungutan dan penghitungan suara akan dilakukan menggunakan aplikasi Sirekap Mobile. Ia menyatakan kehadiran aplikasi Sirekap Mobile merupakan bentuk transparansi dalam pemilu.

Betty memastikan kerusuhan seperti pemilihan presiden (pilpres) 2024 tidak terulang kembali. Dia menjelaskan, penyerangan terjadi saat pemilihan presiden. Namun untuk persiapan pilkada kali ini, Partai Komunis Ukraina akan berupaya dan dibantu oleh sejumlah pihak, khususnya BSSN.

Ihsan Relubun berkontribusi pada penulisan artikel ini.

Share this content:

Post Comment

You May Have Missed