IPOL.ID – Anggota Komisi I DPR Bobby Adhityo Rizaldi menyatakan selama tidak ada payung hukum keamanan siber, maka kebocoran data akan terus terjadi.
Bobby mengatakan, dengan ditetapkannya Undang-Undang (UU) Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (PDP) pada tanggal 17 Oktober 2022 lalu, perlu juga dibarengi dengan kehadiran UU tentang Keamanan Siber guna memperjelas posisi koordinator pengawasan dan penindakan.
“Kurangnya payung hukum keamanan siber, karena selama ini tidak ada. Ya, udahlah, saya jamin akan terjadi lagi (kebocoran data) tahun depan. Selama sektor polhukam (politik, hukum, dan keamanan) ini tidak dibenahi, maka akan selalu begini, karena polisi memiliki keterbatasan, Kominfo memiliki keterbatasan,” kata Bobby dilansir laman parlementarian dikutip Minggu (3/12).
Selain UU PDP yang belum memiliki aturan turunan terkait pembentukan lembaga pengawas data pribadi, perlu juga dibarengi dengan kehadiran UU tentang Keamanan Siber untuk memperjelas kewenangan, baik dari Kepolisian maupun Kemkominfo.
Disamping itu, lanjutnya, lembaga publik yang mengelola data pribadi juga harus meningkatkan mitigasi risiko untuk menanggulangi kebocoran data.
Sebelumnya, dalam acara yang sama, anggota Komisi Pemilihan Umum (KPU) RI Idham Holik menyatakan proses pencetakan salinan Daftar Pemilih Tetap (DPT) Pemilu 2024 untuk kepentingan pemungutan suara tidak akan terganggu dengan isu dugaan kebocoran data pemilih di sistem milik KPU.
“Untuk kepentingan pencetakan data pemilih untuk pemungutan suara, dalam kondisi aman dan tidak terganggu,” kata Idham.
Terkait dugaan kebocoran data pemilih, Idham belum dapat memastikan secara detail terkait kebocoran tersebut, termasuk apakah itu terkait Pemilu Serentak 2024 atau data pemilih dari pemilu sebelumnya.
Sebelumnya, dugaan kebocoran data pemilih di KPU terjadi setelah muncul peretas anonim bernama “Jimbo” yang mengklaim telah meretas situs KPU dan mengakses data pemilih dari situs tersebut. Akun tersebut membagikan 500 ribu data contoh dalam satu unggahan di situs BreachForums. Situs tersebut biasanya digunakan untuk menjual data-data hasil peretasan.
Jimbo juga memverifikasi kebenaran data dengan beberapa tangkapan layar dari situs cekdptonline.kpu.go.id. Dalam unggahannya, Jimbo mengungkapkan dari 252 juta data yang diperolehnya, terdapat beberapa data yang terduplikasi.
Setelah dilakukan penyaringan, ditemukan 204.807.203 data unik. Angka tersebut hampir sama dengan jumlah pemilih dalam DPT KPU yang mencapai 204.807.222 pemilih dari 514 kabupaten dan kota di Indonesia serta 128 negara perwakilan.
Data yang berhasil diakses Jimbo itu mencakup informasi pribadi, seperti NIK, nomor KK, nomor KTP, nomor paspor pemilih di luar negeri, nama lengkap, jenis kelamin, tanggal lahir, tempat lahir, status pernikahan, alamat lengkap, serta kode tempat pemungutan suara (TPS). (far)