SuaraSumut.id - Pakar keamanan siber, Pratama Persadha mengingatkan pemangku kepentingan pemilihan umum (Pemilu) agar dugaan kebocoran 105 juta data pemilih jangan sampai mengganggu pelaksanaan Pemilu 2024.
"Jangan sampai data pemilih bocor. Ini hal yang kontraproduktif pada penyelenggaraan Pemilu 2024," kata Pratama, Kamis (8/9/2022).
Pratama, yang pernah menjabat sebagai Ketua Tim Lembaga Sandi Negara (sekarang BSSN) Pengamanan Teknologi Informasi (TI) KPU pada Pemilu 2014, menggarisbawahi akan pentingnya investigasi terhadap hal tersebut, mengingat saat ini sudah hangat situasi politik di Tanah Air.
Menurutnya, ada hal mengganjal soal jumlah data 105 juta, padahal total pemilih 2019 sebanyak 192 juta orang, artinya ada 87 juta lebih data yang belum ada.
Baca Juga:CISSReC Memeriksa Kebocoran 105 Juta Data Pemilih
Pratama lantas mencoba konfirmasi kepada hacker Bjorka terkait dengan kebocoran data pemilih yang mencapai seratusan juta itu. Namun, pihaknya belum mendapat jawaban.
Ia memperkirakan masyarakat akan mengalihkan perhatian ke KPU terkait dengan dugaan kebocoran data pemilih. Dalam hal ini, KPU tinggal lakukan pengecekan apakah ada anomaly traffic.
"Bila tidak ada, terbuka kemungkinan terjadi insider threat attack (serangan ancaman dari dalam)," kata Ketua Lembaga Riset Siber Indonesia CISSReC itu.
Terkait sanksi terhadap penyelenggara sistem elektronik (PSE), Pratama mengatakan Indonesia belum punya undang-undang tentang perlindungan data pribadi (UU PDP), sehingga tidak ada upaya memaksa dari negara kepada PSE untuk bisa mengamankan data dan sistem yang mereka kelola dengan maksimal atau dengan standar tertentu.
Akibatnya, banyak terjadi kebocoran data namun tidak ada yang bertanggung jawab, semua merasa menjadi korban. Padahal, soal ancaman peretasan sudah diketahui luas.
Baca Juga:105 Juta Data Pemilih Indonesia Diduga Bocor, CISSReC: Bisa Dicek Validitasnya
Oleh karena itu, menurut Pratama, seharusnya PSE melakukan pengamanan maksimal, misalnya dengan menggunakan enkripsi atau penyandian untuk data pribadi masyarakat. Minimal melakukan pengamanan maksimal demi nama baik lembaga atau perusahaan.
Untuk sementara ini, terkait sanksi kebocoran data, katanya, ialah dengan menerapkan Permenkominfo Nomor 20 Tahun 2016. Hal itu karena hingga sekarang Pemerintah dan DPR RI belum mengesahkan Rancangan Undang-Undang PDP menjadi UU.
Adapun sanksi dalam permen tersebut, kata dia, hanya sanksi administrasi diumumkan ke publik, yang paling tinggi dihentikan operasionalnya sementara.
Selain itu, dalam Pasal 100 ayat (2) PP Nomor 71 Tahun 2019 tentang Penyelenggara Sistem Transaksi Elektronik, terdapat pemberian sanksi administrasi atas beberapa pelanggaran perlindungan data pribadi yang dapat berupa teguran tertulis, denda administratif, penghentian sementara, pemutusan akses, dan dikeluarkan dari daftar. (Antara)
