INDOPOLITIKA.COM – Komisi Pemilihan Umum (KPU) akhirnya buka suara soal beredarnya laporan data daftar pemilih tetap (DPT) Pemilu yang berhasil dibobol hacker dan dijual. Ada dugaan 2,3 juta data DPT yang bocor tersebut adalah data KPU untuk Pemilu 2014.
Komisioner Komisi Pemilihan Umum (KPU) Viryan Aziz membenarkan data yang dibagikan hacker tersebut adalah Daftar Pemilih Tetap (DPT) Pemilu 2014 dalam format PDF. Namun, data tersebut sebenarnya bersifat terbuka untuk memenuhi kebutuhan publik dan sudah sesuai regulasi.
“Data tersebut adalah softfile DPT Pemilu 2014. Softfile data KPU tersebut (format .PDF) dikeluarkan sesuai regulasi dan untuk memenuhi kebutuhan publik bersifat terbuka,” jelasnya dalam keterangan tertulisnya kepada wartawan, Jumat (22/5/2020).
Viryan juga mengatakan dalam penyelidikan tim KPU, gambar yang dibagikan juga memperlihatkan meta data tanggal 15 Nov 2013. Saat ini, KPU masih melakukan investigasi lebih dalam untuk mengantisipasi hal-hal lainnya.
“KPU RI sudah bekerja sejak tadi malam menelusuri berita tsb lebih lanjut, melakukan cek kondisi intenal (server data) dan berkoordinasi dengan pihak-pihak terkait,” tambahnya.
Menurut Viryan, klaim hacker yang memiliki 200 juta data DPT adalah tidak benar. Ia menegaskan bahwa jumlah DPT Pilpres 2014 tidak sampai 200 Juta, melainkan 190 Juta.
Menanggapi klaim KPU bahwa data itu bersifat terbuka, co-founder ICT Watch Donny B.U menganggap justru menandakan kondisi yang lebih parah.
“Jika ini bukan kebocoran, dan alasannya karena ini data terbuka, ya berarti memang tidak dilindungi,” kata Donny dikutip dari detik, Jumat (22/5/2020).
“Kalau bocor, ada intensi memang dilindungi. Tapi ya somehow gagal. Tapi kalau dari sejak dalam pikiran tidak perlu dilindungi, wassalam,” tambahnya.
Donny menjelaskan data yang juga mencakup Nomor Induk Kependudukan (NIK) dan Nomor Kartu Keluarga (NKK) ini bisa disalahgunakan oleh pihak tidak bertanggung jawab.
Dari data NKK misalnya, aktor jahat bisa mengumpulkan nomor yang sama dan kemudian diklaster berdasarkan jenis kelamin dan tanggal lahir untuk mendapatkan data satu keluarga, termasuk nama ibu kandung.
“Dan nama lengkap, tanggal lahir, nama ibu kandung. Itu kan kuncian ultimate di banyak hal yang lebih beresiko lagi, semisal urusan perbankan,” jelas Donny.
Donny pun mengimbau KPU dan stakeholder lainnya untuk memahami dan menganggap perlindungan data pribadi (PDP) dengan lebih serius.
“Ya harus paham tentang perlindungan data pribadi, lalu melaksanakan kebijakan terkait PDP dengan ketat,” kata Donny. [rif]
