Jakarta, Gatra.com - Sekitar 204 juta data pemilih di Komisi Pemilihan Umum (KPU) kembali bocor. Peretasan data di lembaga penyelenggara Pemilu ini diduga dilakukan peretas yang menamai dirinya “Jimbo”. Tahun lalu, data KPU juga pernah dibobol oleh hacker “Bjorka”.

Data KPU yang diretas Jimbo dijual di darkweb dengan harga US$74.000 atau sekitar Rp1,2 miliar. Data yang bocor meliputi Nomor Induk Kependudukan (NIK), Nomor Kartu Keluarga (KK), Nomor Kartu Tanda Penduduk (KTP) yang juga berisi nomor paspor untuk pemilih yang berada di luar negeri.

Data KPU yang bobol itu juga memuat identitas pribadi mulai dari nama lengkap, jenis kelamin, tanggal lahir, tempat lahir, status pernikahan, alamat lengkap, Rukun Tetangga (RT), Rukun Warga (RW), kodefikasi kelurahan, kecamatan dan kabupaten serta kodefikasi Tempat Pemungutan Suara (TPS).

Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie Setiadi menganggap biasa insiden kebocoran itu dengan menyebut data yang bocor adalah data biasa yang dimiliki KPU. Menurutnya, tidak ada data riskan atau informasi sensitif yang berhasil dicuri Jimbo. Bahkan, Budi menilai motif peretas sebatas ekonomi dan tidak bertujuan lain.

“Ini malapetaka untuk rakyat dan demokrasi. Kok malah dibilang data biasa. Kita sudah mengesahkan UU PDP (Perlindungan Data Pribadi) tahun 2022 lalu. Kita anggap sangat urgen UU PDP saat itu, karena kebocoran data terus terjadi. Kita anggap kejadian-kejadian tersebut berbahaya untuk bangsa kita,” kata Anggota Komisi I DPR, Sukamta.

Menurut Sukamta, pernyataan Menkominfo seolah menyelepekan insiden siber yang dialami KPU. “Pernyataan Pak Menteri seolah menyepelekan hal itu. Peretasan sistem elektronik yang dimiliki lembaga pemerintah dan kebocoran data pribadi itu sangat bahaya. Bukan hanya terkait motif ekonomi, tapi ini bisa mengacaukan proses Pemilu 2024,” ujarnya.

Sukamta yang dulu juga sebagai anggota Panja RUU PDP menambahkan, bahwa dalam UU PDP Pasal 1 Data Pribadi didefinisikan sebagai data tentang orang perseorangan yang teridentifikasi atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya baik secara langsung maupun tidak langsung melalui sistem elektronik atau nonelektronik.

Menurutnya, data KPU yang bocor itu cukup lengkap, mulai dari NIK sampai nomor KK. Jelas ini masuk kategori data pribadi, karena bisa mengidentifikasi seseorang. Lebih spesifik lagi ini masuk dalam kategori data pribadi yang bersifat umum. “Sangat rawan disalahgunakan untuk kepentingan ekonomi dan bisnis. Terlebih bila data yang bocor adalah data yang dikelola oleh lembaga publik, potensi dampaknya bisa mengganggu penyelenggaraan negara,” ucapnya.

Legislator asal Dapil Yogyakarta itu menekankan dua hal atas solusi permasalahan tersebut. Pertama, pejabat publik seperti Menkominfo tidak membuat pernyataan yang kontroproduktif dan memancing kegaduhan.

Kedua, pemerintah segera menyelesaikan peraturan-peraturan turunan dari UU PDP. “Presiden harus segera menerbitkan Perpres tentang pembentukan lembaga otoritas pengawas PDP agar segera bisa melakukan fungsi pengawasan pelindungan data pribadi. Jangan sampai UU ini tumpul karena badan penyelenggaranya belum ada,” pungkasnya.