Tidak Mengakui Diretas, KPU Melanggar UU Perlindungan Data Pribadi

Dugaan peretasan 204,8 juta data pemilih pemilihan umum (Pemilu) 2024 sebagaimana beredar di publik diyakini benar-benar terjadi.

Chairman Lembaga Riset Keamanan Siber Indonesia CISSReC, Pratama Persadha menjelaskan, pihaknya telah melakukan penelusuran dan verifikasi data yang diretas hacker bernama Jimbo.

"Ini datanya beneran bocor. Ada 600 sampel data yang kami verifikasi, dan ternyata memang itu data yang valid," ujar Pratama dalam diskusi virtual bertajuk Ngeri, Data Pemilih Bocor, Sabtu (2/12).

KPU sebagai pemegang data-data pribadi ratusan juta pemilih itu seharusnya bersikap jujur kepada publik soal dugaan peretasan.

"Walaupun KPU sudah meminta bantuan BSSN, Siber Mabes Polri, BIN, dan Kominfo untuk melakukan audit digital forensik, ini tetap perlu disampaikan ke masyarakat. Karena ini datanya beneran bocor," sambungnya.

Dengan pelibatan sejumlah lembaga tersebut, kata dia, KPU seharusnya tidak membutuhkan waktu lama untuk mengetahui dan mengambil sikap terkait kebocoran informasi dimaksud.

"Harusnya bisa diketahui dengan tepat, darimana si Jimbo ini bisa masuk, pintu apa yang terbuka, kemudian data-data apa yang sebenarnya dicuri, sistem apa yang rusak, dan dia taruh backdoor di mana?" tuturnya.

Jika tidak mampu berbicara kepada publik atas persoalan tersebut, KPU RI bisa dianggap melakukan pelanggaran UU Perlindungan Data Pribadi.

Apalagi berdasarkan hasil penelusurannya, hacker Jimbo disebut memberikan data sampel pemilih yang diretas kepada publik tanggal 27 November 2023.

"KPU sudah melanggar UU. Karena menurut UU 27/2022 (tentang Perlindungan Data Pribadi), pengendali data wajib melaporkan kepada publik maksimal 3x24 jam ketika terjadi insiden kebocoran data pribadi," tutupnya.