Infografis
Suara.com - Kementerian Komunikasi dan Informatika (Kominfo) akhirnya buka suara soal dugaan kasus kebocoran data Komisi Pemilihan Umum (KPU) oleh hacker alias peretas.
Direktur Jenderal Aplikasi Informatika Kementerian Kominfo, Semuel Abrijani Pangerapan menyatakan, saat ini pihaknya sudah mengirimkan surat permintaan klarifikasi pada KPU.
"Hari Selasa 28 November 2023, Kominfo telah mengirimkan surat permintaan klarifikasi kepada KPU," ungkap pria yang akrab disapa Semmy ini, dikutip dari siaran pers Kominfo, Rabu (29/11/2023).
Dia mengklaim kalau Kominfo juga tengah melakukan pengumpulan data dan informasi soal dugaan kasus kebocoran data KPU.
Baca Juga: Resmi dari KPU! Ini Jadwal 5 Debat Capres-Cawapres, Perdana 12 Desember di Jakarta
"Secara bersamaan, kami juga melakukan pengumpulan data dan informasi yang diperlukan untuk mendukung upaya penanganan dugaan kebocoran data tersebut,” lanjut dia.
Dirjen Aptika Kementerian Kominfo ini menjelaskan, upaya itu dilakukan sesuai dengan amanat Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE).
Semuel menyebut, sesuai dengan pengaturan dalam Pasal 39 Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP), Kementerian Kominfo juga telah mengambil langkah proaktif.
"Dalam pemrosesan data pribadi, pengendali data pribadi wajib mencegah Data Pribadi diakses secara tidak sah dengan menerapkan sistem keamanan terhadap data pribadi,” beber dia.
Lebih lanjut dia juga mengingatkan soal aturan Pasal 30 Ayat (2) Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (UU ITE).
Baca Juga: Soal Keterwakilan Perempuan, KPU akan Tindak Lanjut Putusan Bawaslu tapi Rapat Dulu
“Kominfo juga mengingatkan kembali larangan bagi setiap orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik dengan cara apa pun dengan tujuan untuk memperoleh Informasi Elektronik dan/atau Dokumen Elektronik,” paparnya lagi.
Semmy menegaskan kalau setiap orang dilarang secara melawan hukum apabila mengungkapkan Data Pribadi yang bukan miliknya, sesuai dengan Pasal 65 Ayat (2) Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi.
“Kominfo menghimbau seluruh Penyelenggara Sistem Elektronik (PSE) baik lingkup publik maupun privat untuk meningkatkan keandalan sistem keamanan siber dan pelindungan data pribadi dalam setiap sistem elektronik yang mereka miliki sesuai ketentuan perundang-undangan,” tandasnya.
Di sisi lain, Suara.com sudah menghubungi Juru Bicara Badan Siber dan Sandi Nasional (Jubir SBSN), Arisan di Putra sejak pagi tadi. Namun yang bersangkutan tidak merespons hingga berita ini dibuat.
Dugaan kebocoran data KPU
Diketahui, akun anonim bernama 'Jimbo' sebelumnya mengunggah adanya dugaan kebocoran data milik KPU di situs BreachForums pada Senin (27/11/2023).
Data yang diduga bocor tersebut meliputi identitas nama, Nomor Induk Kependudukan (NIK), tanggal lahir, dan alamat.
Dia mengklaim ada sekitar 250 juta data yang bocor. Akun Jimbo tersebut juga membagikan 500.000 data contoh yang dia dapatkan pada salah satu postingan di situs BreachForums yang biasa untuk menjual hasil peretasan, serta beberapa tangkapan layar dari website https://cekdptonline.kpu.go.id/ untuk memverifikasi kebenaran data yang didapatkan tersebut.
Tanggapan KPU
Sementara itu Ketua Divisi Data dan Informasi KPU Betty Epsilon Idroos mengatakan pihaknya sudah mengetahui perihal kabar adanya peretas yang diduga menjual data 252 juta masyarakat dari KPU.
Betty mengatakan KPU tengah berkoordinasi dengan sejumlah pihak untuk memastikan kebenaran data yang diduga bocor.
"Sekarang lagi kami minta bantuan dari satgas cyber, sekarang yang bekerja BSSN, BIN, dengan Mabes (Polri)," kata Betty di Kantor KPU, Jakarta Pusat, Selasa (28/11/2023).
Dia menjelaskan koordinasi ini dilakukan guna mengonfirmasi data tersebut merupakan data pemilih yang ada di KPU atau bukan.
Bareskrim Polri turun tangan
Direktorat Tindak Pidana Siber (Dittipidsiber) Bareskrim Polri tengah menyelidiki kasus dugaan kebocoran data pemilih tetap atau DPT di Komisi Pemilihan Umum Republik Indonesia (KPU RI).
Dortipidsiber Bareskrim Polri Brigjen Adi Vivid Bachtiar mengungkap kasus dugaan kebocoran data KPU ini diketahui berdasar hasil patroli siber.
"Dugaan kebocoran data KPU kami temukan dari hasil Patroli siber yang dilakukan oleh anggota kami," kata Vivid kepada awak media, termasuk Suara.com, Rabu (29/11/2023).
Proses penyelidikan kasus ini dilakukan bersama Computer Security Incident Response Team (CSIRT).
Di sisi lain penyidik juga telah berkoordinasi dengan KPU RI dalam menangani perkara tersebut.
"CSIRT sedang berkordinasi langsung dengan KPU untuk berkordinasi sekaligus melakukan penyelidikan," katanya.
