Betang.id – Kejadian dugaan kebocoran data Daftar Pemilih Tetap (DPT) Pemilu 2024 menjadi sorotan tajam Komisi I DPR RI. Informasi yang bocor diduga berasal dari aksi peretasan oleh seseorang yang menggunakan nama akun Jimbo.
Sukamta, anggota Komisi I DPR RI, menyatakan bahwa peristiwa ini merupakan malapetaka bagi masyarakat dan demokrasi. DPR sendiri telah meresmikan Undang-Undang Perlindungan Data Pribadi pada tahun 2022 sebagai respons terhadap serangkaian kebocoran data sebelumnya.
“Kami menganggap UU PDP saat itu sangat penting, mengingat kebocoran data terus terjadi,” ujar Sukamta dalam keterangan resminya pada Minggu (3/12/2023).
Menurutnya, kebocoran data memiliki potensi bahaya yang serius. Oleh karena itu, Sukamta menyayangkan sikap Kementerian Komunikasi dan Informatika (Kemenkominfo) yang terkesan meremehkan masalah ini.
“Illegal access ke sistem elektronik milik lembaga pemerintah dan kebocoran data pribadi merupakan ancaman serius. Ini tidak hanya terkait dengan motivasi ekonomi, tetapi juga dapat mengganggu proses Pemilu 2024,” ungkap Sukamta.
Sebagai mantan anggota Panitia Khusus RUU Perlindungan Data Pribadi (PDP), Sukamta menyoroti definisi Data Pribadi dalam UU PDP. Data pribadi diartikan sebagai informasi tentang individu yang dapat diidentifikasi secara langsung atau tidak langsung melalui berbagai cara, baik menggunakan sistem elektronik maupun non-elektronik.
Jimbo, sang peretas, diketahui mengklaim berhasil mengakses sejumlah data pribadi, termasuk Nomor Induk Kependudukan (NIK), Nomor Kartu Keluarga (KK), Nomor KTP, dan nomor paspor untuk pemilih di luar negeri. Informasi lain yang dicuri meliputi nama lengkap, jenis kelamin, tanggal lahir, tempat lahir, status pernikahan, alamat lengkap, RT, RW, kode kelurahan, kecamatan, kabupaten, dan kode Tempat Pemungutan Suara (TPS).
“Jelas ini masuk kategori data pribadi karena dapat mengidentifikasi individu. Lebih spesifik lagi, ini termasuk dalam kategori data pribadi yang bersifat umum dan sangat rentan disalahgunakan untuk kepentingan ekonomi dan bisnis,” tegas Sukamta.
Sukamta mengecam fakta bahwa data tersebut bocor dari lembaga publik, karena berpotensi mengacaukan fungsi penyelenggaraan negara.
“Apalagi jika data yang bocor berasal dari lembaga publik, dampaknya bisa mengganggu penyelenggaraan negara,” tambahnya.
Sukamta menekankan dua hal penting. Pertama, para pejabat publik, terutama Menteri Kominfo, diingatkan untuk tidak membuat pernyataan yang kontraproduktif atau terkesan meremehkan upaya perlindungan data pribadi melalui UU.
Kedua, pemerintah diminta untuk segera menyelesaikan peraturan turunan dari UU PDP, khususnya Presiden diharapkan segera menerbitkan Peraturan Presiden tentang pembentukan lembaga otoritas pengawas Perlindungan Data Pribadi. Hal ini bertujuan agar lembaga tersebut dapat segera melaksanakan fungsi pengawasan pelindungan data pribadi.
“Kita tidak boleh sampai memiliki UU yang tumpul karena badan pengawasnya belum ada,” tegas Sukamta.
Sebelumnya, Hasyim Asy’ari, Ketua Komisi Pemilihan Umum (KPU), menyatakan bahwa KPU telah melaporkan kejadian ini kepada Badan Siber dan Sandi Negara (BSSN) dan Badan Reserse Kriminal (Bareskrim) Mabes Polri. Informasi tentang penjualan data yang diduga berasal dari KPU sudah diketahui sejak Senin (27/11/2023).
Data DPT yang bocor pertama kali terungkap ketika Jimbo mengunggahnya di forum BreachForums, tempat jual-beli hasil peretasan. Jimbo membagikan 500 ribu data sampel dari situs KPU, lengkap dengan tangkapan layar dari website resmi https://cekdptonline.kpu.go.id/ untuk memverifikasi keabsahan data yang dimilikinya.
Jimbo juga mengklaim bahwa total terdapat 252 juta data yang berhasil diakses, dengan beberapa di antaranya merupakan duplikasi. Setelah dilakukan penyaringan, ditemukan sekitar 204.807.203 data unik yang berhasil diperoleh.