Menteri Komunikasi dan Informatika, Budi Arie Setiadi, mengungkap telah meminta klarifikasi dari Komisi Pemilihan Umum (KPU) terkait isu yang mencuat tentang kemungkinan kebocoran data pemilih.

“Pasca munculnya pemberitaan mengenai dugaan kebocoran data pemilih yang berasal dari Komisi Pemilihan Umum (KPU), pada hari Selasa, 28 November 2023, Kementerian Komunikasi dan Informatika telah mengirimkan surat permohonan penjelasan kepada KPU,” ungkapnya dalam rilis pers pada Rabu (29/11).

Menurut Budi, langkah ini sesuai dengan aturan yang tercantum dalam Peraturan Pemerintah 71 tahun 2019 yang berkaitan dengan Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE).

Sebelumnya, akun anonim dengan nama Jimbo di situs peretasan BreachForums, pada hari Senin (27/11) sekitar pukul 09.21 WIB, telah memuat data yang disebut diperoleh dari KPU (kpu.go.id).

Jimbo menyatakan memiliki lebih dari 250 juta data. Setelah dilakukan pemilahan data duplikat, tersisa sekitar 204.807.203 data unik, hampir mendekati jumlah penduduk yang terdaftar dalam Daftar Pemilih Tetap (DPT) KPU, yaitu sebanyak 204.807.222 orang.

Dia juga menyediakan sampel sekitar 500 ribu data kepada pengguna BreachForums. Sampel tersebut memuat informasi seperti nama, Nomor Induk Kependudukan (NIK), tanggal lahir, dan alamat. Pihak peretas menjual data tersebut dengan harga 2BTC atau setara dengan US$74 ribu (Rp1,14 miliar).

Budi menegaskan bahwa Kementerian Kominfo sedang melakukan pengumpulan data dan informasi yang diperlukan untuk mendukung penanganan dugaan kebocoran data tersebut.

Dia menambahkan, berdasarkan Pasal 39 dari Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (PDP), kontroler data pribadi memiliki kewajiban untuk mencegah akses yang tidak sah terhadap Data Pribadi dengan menerapkan sistem keamanan.

“Kementerian Kominfo juga mengingatkan tentang larangan bagi setiap individu yang dengan sengaja dan melanggar hukum untuk mengakses Komputer dan/atau Sistem Elektronik dengan tujuan memperoleh Informasi Elektronik dan/atau Dokumen Elektronik sesuai dengan yang diatur dalam Pasal 30 Ayat (2) dari Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik,” tambahnya.

Langkah dan Penyelidikan Terkait Dugaan Kebocoran Data Pemilih oleh KPU

Budi juga menyoroti larangan terhadap setiap orang yang melanggar hukum dengan mengungkapkan Data Pribadi yang bukan miliknya sesuai dengan Pasal 65 Ayat (2) Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi.

Kementerian Kominfo juga mengajak semua pihak yang memiliki data pribadi warga, baik lembaga pemerintah maupun swasta, untuk meningkatkan keamanan sistem mereka.

“Kami menghimbau seluruh Penyelenggara Sistem Elektronik (PSE) baik yang berada dalam lingkup publik maupun privat untuk meningkatkan keandalan sistem keamanan siber serta melindungi data pribadi dalam setiap sistem elektronik yang mereka kelola,” tegasnya.

Dalam Rapat Kerja dengan Komisi I DPR, Dirjen Aplikasi Informatika Kominfo, Semuel Abrijani, menyatakan bahwa format data yang diduga bocor tersebut serupa dengan yang dimiliki oleh KPU.