Pakar keamanan siber, Pratama Dahlian Persadha/Repro
Komisi Pemilihan Umum (KPU) telah melanggar Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP) buntut dari bocornya Daftar Pemilih Tetap (DPT) KPU yang berjumlah 204 juta orang.
Demikian pendapat pakar keamanan siber, Pratama Dahlian Persadha saat menjadi narasumber kanal YouTube Bambang Widjojanto, dikutip pada Minggu (3/12).
"Sesuai UU PDP, setiap terjadi kebocoran data pribadi, maka pengendali data pribadi (KPU) wajib melaporkan kepada subjek pemilik data dalam waktu 3x24 jam. Ini sudah dari tanggal 27 (November 2023 belum dilaporkan). Ini melanggar undang-undang harusnya," kata Pratama.
Selain itu, kata Pratama, DPT Pemilu 2024 merupakan data idaman semua pihak yang berkepentingan dengan pesta demokrasi lima tahunan. Karena dengan DPT itu bisa diketahui dengan tepat identitas lengkap pemilik suara.
"Data (DPT) ini bisa digunakan untuk melakukan analitik atau analisis untuk melakukan pemenangan pemilu," kata Pratama.
Selanjutnya, menurut Pratama, data DPT bisa digunakan untuk melakukan kampanye pribadi atau orang per orang dengan tema kampanye yang lebih spesisifik.
"Jadi kampanyenya personal, sehingga pengumpulan massa tidak penting," kata Pratama.
Sebelumnya, akun anonim Jimbo di situs peretasan BreachForums pada Senin (27/11) pukul 09.21 WIB, mengunggah data yang diklaim didapat dari KPU (kpu.go.id).
Jimbo mengaku memiliki lebih dari 250 juta (252.327.304) data. Usai penyaringan data terduplikasi, sisanya adalah 204.807.203 data unik, hampir sama dengan jumlah warga di Daftar Pemilih Tetap (DPT) KPU yang berjumlah 204.807.222 orang.
Ia menyediakan sekitar 500 ribu data sebagai sampel yang bisa dilihat para pengguna BreachForums. Sampel data tersebut memuat nama, Nomor Induk Kependudukan (NIK), tanggal lahir, hingga alamat. Penjahat siber ini menjual data tersebut dengan harga 2BTC atau 74 ribu Dolar AS (Rp1,14 miliar).
