Publik mendesak pemerintah bertanggung jawab atas kebocoran data Daftar Pemilih Tetap (DPT) pada Pemilu 2014 yang diperjualbelikan di situs forum peretas. Bahkan informasinya, penjual data tersebut mengklaim memiliki 200 juta data kependudukan tambahan yang termasuk dalam klasifikasi data pribadi sensitif.
Deputi Direktur Riset Lembaga Studi dan Advokasi Masyarakat (Elsam), Wahyudi Djafar, mengatakan, tiga lembaga perlu melakukan investigasi lebih jauh untuk mengetahui dari mana data yang diperjualbelikan tersebut diperoleh. Menurut Wahyudi, investigasi ini merupakan langkah awal untuk memitigasi risiko yang lebih besar dari kebocoran data-data terkait.
Ketiga lembaga yang dimaksud Wahyudi adalah Kementerian Komunikasi dan Informasi (Kemenkominfo); Komisi Pemilihan Umum sebagai penyelenggara sistem dan pemroses data; serta Kementerian dalam Negeri (Kemendagri) sebagai pemroses data awal adminduk.
Kemenkominfo sendiri adalah otoritas yang disebutkan oleh Peraturan Pemerintah (PP) No.71 Tahun 2019 dan Permenkominfo No.20 Tahun 2016 untuk melakukan investigasi pada saat terjadi kegagalan perlindungan terhadap data pribadi.
“Langkah investigasi ini (untuk mencari tahu) lubangnya di mana sehingga bisa menentukan data ini ternyata diperoleh dari siapa atau mereka meretas data ini dari siapa,” ujar Wahyudi kepada hukumonline, Sabtu (23/5).
Menurut Wahyudi, hingga kini yang menjadi pertanyaanya adalah dari mana sejumlah data pemilih tetap Pemilu 2014 tersebut diperoleh. Apakah terdapat lubang pada sistem database KPU sehingga memungkinkan terjadinya peretasan atau kah diperoleh dengan cara mengumpulkan informasi DPT yang telah dipublish KPU kepada sejumlah pihak. (Baca: Beragam Hal yang Harus Dihindari dalam Pilkada 2020)
Karena itu, ia mendesak Kemenkominfo untuk segera melakukan proses investigasi untuk mendapatkan dara dan informasi lebih lanjut perihal jumlah DPT yang terdampak, data apa saja yang bocor, dan langkah-langkah apa saja yang telah diambil oleh KPU selaku penyelenggara sistem elektronik pelayanan publik untuk menang anak dan mencegah terulangnya insiden kebocoran data.
Liwat instrumen PP No.71 Tahun 2018 dan Permenkominfo No.20 Tahun 2016, Wahyudi mendorong Kemenkominfo mengoptimalkan kedua regulasi dan prosesdur yang ada untuk mengambil langkah dan tindakan terhadap pengendali data selaku penyangga da sistem dan transaksi elektronik.
“Termasuk mitigasi dan memastikan pemulihan bagi para pemilik data,” tambahnya.
KPU sendiri melalui keterangan resminya pada Sabtu (23/5) menyampaikan telah melakukan penelusuran dan pengecekan data yang diposting diakun twitter @underthebreach, yang mengklaim telah melakukan hack ke database KPU. Akun ini juga diketahui yang mengklaim memiliki data pemilih sebanyak 200 juta dengan menunjukkan contoh tampilan DPT Pemilu 2014 di D.I. Yogyakarta.
Lewat keterangan ini KPU memastikan tidak terjadi kebocoran/hacking/peretasan terhadap data DPT Pemilu 2014 yang berada dalam penguasaan KPU. Selanjutnya KPU mengklaim saat ini, kondisi data DPT Pemilu 2014 di KPU RI dalam keadaan baik dan aman.
“Data yang ditampilkan pada akun twitter tersebut adalah data lama (November 2013) dengan format pdf dan format ini sama dengan yang KPU berikan kepada pihak eksternal (stakeholder),” sebagaimana keterangan KPU.
Pemberian data ini dilakukan dengan berita acara dan menandatangani surat pernyataan resmi. Surat pernyataan tersebut menyatakan bahwa data DPT adalah data rahasia dan hanya untuk kepentingan pemilu.
Lewat keterangannya juga, KPU menyampaikan komitmen untuk melindungi data pribadi sebagaimana tertuang dalam Peraturan KPU Nomor 11 Tahun 2018 tentang Penyusunan Daftar Pemilih di Dalam Negeri dalam Penyelenggaraan Pemilihan Umum.
“KPU tidak pernah memberikan data secara utuh kepada pihak eksternal selama penyelenggaraan pemilu 2019. Data diberikan dengan mengganti beberapa digit NIK dan NKK dengan tanda bintang,” ungkap KPU dalam keterangannya.
Saat ini KPU tengah memproses upaya penyalahgunaan data pemilih tersebut secara hukum, meskipun data tersebut tidak didapatkan langsung dari KPU. Saat ini KPU sudah berkoordinasi ke Cyber Crime Mabes Polri, BSSN dan Kemenkominfo untuk mengetahui secara pasti bagaimana data pemilih Pemilu 2014 tersebut diperoleh dan bagaimana mencegah penyalahgunaan data tersebut.
Direktur Eksekutif Perludem, Titi Anggraini, mengatakan Pemilu yang berintegritas harus memproteksi hak asasi warga negara, termasuk pula hak atas rasa aman karena data pribadinya terlindungi. Oleh karena itu dengan adanya kejadian jual beli data pemilih warga negara ini secara tidak langsung melukai integritas pemilu kita.
Menurut Titi, DPT memang terbuka agar akuntabilitasnya bisa dijaga oleh para pihak dan tidak menimbulkan adanya kecurigaan akan adanya manipulasi atau kecurangan. Tapi akuntabilitas bukan berarti mengabaikan perlindungan atas data pribadi warga negara. “Apalagi bila ekspos data itu lantas bisa digunakan untuk melakukan kejahatan,” ujar Titi.
Titi mengatakan, semestinya tata kelola data di Indonesia apalagi oleh kementerian/lembaga terhubung satu sama lain. Sayangnya praktik tersebut belum sepenuhnya berlangsung. Sehingga kebijakan pemilu misalnya belum tentu selaras dengan kebijakan di intansi lain.
“Oleh karena itu mestinya ada evaluasi atas konektivitas kebijakan di masing-masing lembaga ini terkait pengelolaan data yang berdampak pada perlindungan data pribadi, sehingga koheren satu sama lainnya,” terang Titi.