Menteri Komunikasi dan Informatika, Budi Arie Setiadi, mengungkap telah meminta klarifikasi dari Komisi Pemilihan Umum (KPU) terkait isu yang mencuat tentang kemungkinan kebocoran data pemilih.

“Pasca munculnya pemberitaan mengenai dugaan kebocoran data pemilih yang berasal dari Komisi Pemilihan Umum (KPU), pada hari Selasa, 28 November 2023, Kementerian Komunikasi dan Informatika telah mengirimkan surat permohonan penjelasan kepada KPU,” ungkapnya dalam rilis pers pada Rabu (29/11).

Menurut Budi, langkah ini sesuai dengan aturan yang tercantum dalam Peraturan Pemerintah 71 tahun 2019 yang berkaitan dengan Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE).

Sebelumnya, akun anonim dengan nama Jimbo di situs peretasan BreachForums, pada hari Senin (27/11) sekitar pukul 09.21 WIB, telah memuat data yang disebut diperoleh dari KPU (kpu.go.id).

Jimbo menyatakan memiliki lebih dari 250 juta data. Setelah dilakukan pemilahan data duplikat, tersisa sekitar 204.807.203 data unik, hampir mendekati jumlah penduduk yang terdaftar dalam Daftar Pemilih Tetap (DPT) KPU, yaitu sebanyak 204.807.222 orang.

Dia juga menyediakan sampel sekitar 500 ribu data kepada pengguna BreachForums. Sampel tersebut memuat informasi seperti nama, Nomor Induk Kependudukan (NIK), tanggal lahir, dan alamat. Pihak peretas menjual data tersebut dengan harga 2BTC atau setara dengan US$74 ribu (Rp1,14 miliar).

Budi menegaskan bahwa Kementerian Kominfo sedang melakukan pengumpulan data dan informasi yang diperlukan untuk mendukung penanganan dugaan kebocoran data tersebut.

Dia menambahkan, berdasarkan Pasal 39 dari Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (PDP), kontroler data pribadi memiliki kewajiban untuk mencegah akses yang tidak sah terhadap Data Pribadi dengan menerapkan sistem keamanan.

“Kementerian Kominfo juga mengingatkan tentang larangan bagi setiap individu yang dengan sengaja dan melanggar hukum untuk mengakses Komputer dan/atau Sistem Elektronik dengan tujuan memperoleh Informasi Elektronik dan/atau Dokumen Elektronik sesuai dengan yang diatur dalam Pasal 30 Ayat (2) dari Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik,” tambahnya.

Langkah dan Penyelidikan Terkait Dugaan Kebocoran Data Pemilih oleh KPU

Budi juga menyoroti larangan terhadap setiap orang yang melanggar hukum dengan mengungkapkan Data Pribadi yang bukan miliknya sesuai dengan Pasal 65 Ayat (2) Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi.

Kementerian Kominfo juga mengajak semua pihak yang memiliki data pribadi warga, baik lembaga pemerintah maupun swasta, untuk meningkatkan keamanan sistem mereka.

“Kami menghimbau seluruh Penyelenggara Sistem Elektronik (PSE) baik yang berada dalam lingkup publik maupun privat untuk meningkatkan keandalan sistem keamanan siber serta melindungi data pribadi dalam setiap sistem elektronik yang mereka kelola,” tegasnya.

Dalam Rapat Kerja dengan Komisi I DPR, Dirjen Aplikasi Informatika Kominfo, Semuel Abrijani, menyatakan bahwa format data yang diduga bocor tersebut serupa dengan yang dimiliki oleh KPU.

“Dalam hal format, benar pak, secara format. Namun, asal usul data tersebut belum dapat dipastikan,” katanya di kompleks parlemen, Jakarta, pada Rabu (29/11).

Menurutnya, sumber data tersebut dapat berasal dari mana saja karena formatnya serupa dengan data kependudukan yang memiliki berbagai format.

“Kami belum dapat menyimpulkan secara pasti karena data pemilih tetap ini juga diambil dari Dukcapil. Akan tetapi, terdapat indikasi-indikasi yang memerlukan penyelidikan lebih lanjut,” ucap Semuel.

Ketua Komisi Pemilihan Umum (KPU), Hasyim Asy’ari, mengungkap bahwa akses terhadap DPT tidak hanya dimiliki oleh KPU.

“Data DPT Pemilu 2024 (dalam bentuk softcopy) tidak hanya berada di pusat data KPU, melainkan banyak pihak juga memiliki data DPT,” tuturnya dalam keterangan tertulis pada Rabu (29/11).

“Undang-Undang Pemilu mewajibkan KPU untuk menyampaikan DPT dalam bentuk softcopy kepada partai politik peserta Pemilu 2024 dan juga kepada Bawaslu,” tambahnya.

Hingga saat ini, pihak terkait masih melakukan penyelidikan terhadap sumber kebocoran data tersebut.

“Tim dari KPU dan Gugus Tugas yang terdiri dari BSSN, Cybercrime Polri, BIN, dan Kemenkominfo, sedang melakukan penyelidikan terhadap kebenaran dari dugaan seperti yang disampaikan dalam berita,” tandasnya.

KPU dan Otoritas Terkait Masih Selidiki Kebocoran Data Pemilih: Masyarakat Diimbau Tingkatkan Keamanan Data Pribadi