“Dengan status dualistik itu, mestinya KPU dapat mengembangkan standar pelindungan data pemilih, yang mempertimbangkan dua aspek tersebut,” katanya dikonfirmasi, Rabu (29/11/2023).
Mengingat data yang dikelola sangat besar, Wahyudi berpendapat KPU sebagai pengendali data harus mampu melaksanakan prinsip integritas dan kerahasiaan secara ketat. Prinsip ini menghendaki penerapan sistem keamanan yang kuat dalam pemrosesan data pribadi, untuk memastikan kerahasiaan, integritas dan ketersediaan data yang diproses. Selain pemrosesannya harus dilakukan secara pseudonimitas, mesti dipastikan penerapan standar keamanan yang kuat untuk mencegah terjadinya kegagalan dalam pelindungan data.
Menurutnya, KPU harus memastikan implementasi standar dan prinsip pelindungan data pribadi, sebagaimana diatur UU PDP. Guna menjamin hak-hak subjek data, Wahyudi menyarankan KPU perlu mengembangkan kebijakan pelindungan data pribadi untuk penyelenggaraan Pemilu. Kemudian pengembangan pedoman perilaku pelindungan data pribadi bagi penyelenggara Pemilu, serta pengadopsian seluruh standar kepatuhan pelindungan data pribadi pada seluruh sistem informasi yang dikembangkan, terutama yang memproses data pribadi, baik pemilih maupun kandidat.
Usul 5 hal
Sebagai upaya menjaga integritas pemilu 2024, Wahyudi menyebut lembaganya mengusulkan sedikitnya 5 hal. Pertama, KPU segera melakukan investigasi internal untuk mengidentifikasi sumber kegagalan pelindungan, menganalisis informasi yang berkaitan dengan insiden selanjutnya. Kemudian memprioritaskan penanganan insiden berdasarkan tingkat dampak yang terjadi, mendokumentasikan bukti insiden yang terjadi, dan mengurangi dampak risiko.
Kedua, KPU segera merumuskan kebijakan pelindungan data pribadi untuk penyelenggaraan Pemilu, pengembangan pedoman perilaku pelindungan data pribadi bagi penyelenggara Pemilu. Begitupula pengadopsian seluruh standar kepatuhan pelindungan data pribadi dalam seluruh sistem informasi yang dikembangkan, terutama yang memproses data pribadi.
Ketiga, Badan Pengawas Pemilu (Bawaslu), sebagai lembaga pengawas Pemilu perlu memastikan KPU dalam menjamin pelindungan data pribadi pemilih sebagai bagian dari pelindungan hak pemilih, sekaligus upaya menjaga integritas Pemilu. Keempat, Badan Siber dan Sandi Negara (BSSN) segera mengevaluasi penerapan standar keamanan dalam pengembangan aplikasi khusus KPU sebagaimana diatur Perpres No.95 Tahun 2018 tentang Sistem Pemerintahan Berbasis Elektronik (SPBE), melalui suatu proses assessment dan audit berkala untuk mitigasi ke depan. Selain itu, BSSN harus segera melakukan berbagai upaya pengurangan risiko keamanan dan serangan, yang dapat mengganggu kehandalan sistem informasi tersebut.
Kelima, Kementerian Komunikasi dan Informatika (Kemenkominfo) sebagai otoritas pelindungan data pribadi yang ada saat ini sampai dengan dibentuk yang baru, sesuai PP No.71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik, memberikan asistensi dalam pengembangan standar kepatuhan pelindungan data pribadi bagi KPU. Termasuk secara aktif melakukan pemantauan atas penerapan standar kepatuhan tersebut.
Terpisah, Bareskrim Polri menemukan dugaan kebocoran data pemilih dalam situs kpu.go.id milik KPU melalui patroli siber yang dilakukan penyidik Direktorat Tindak Pidana Siber (Dittipidsiber). Direktur Dittipidsiber Bareskrim Polri Brigjen Pol. Adi Vivid A Bachtiar, mengatakan pihaknya tengah melakukan koordinasi dengan KPU untuk menyelidiki dugaan kebocoran tersebut.
“Dugaan kebocoran data KPU kami temukan dari hasil patroli siber yang dilakukan oleh anggota kami. Saat ini, CSIRT (Computer Security Insident Response Team) sedang berkoordinasi langsung dengan KPU untuk sekaligus melakukan penyelidikan,” ujarnya sebagaimana dikutip dari laman Antara.