Pakar Teknologi: KPU Harus Cegah Terjadinya Pencurian Data Pribadi Pemilih
BINTANGNEWS.com –
Pakar teknologi informasi Ruby Alamsyah mengatakan sistem keamanan informasi KPU
masih terbuka untuk diretas.
Peringatan ini disampaikan setelah
Ketua KPU, Arief Budiman, membenarkan adanya serangan siber yang menargetkan
lembaga penyelenggara pemilu ini.
"Di websitenya itu dengan mudah
sekali untuk di-recovery. Mereka punya sistem back up di belakangnya. Terus
sistem IT KPU itu tidak dijadikan dasar untuk perhitungan resmi. Jadi menurut
undang-undang, penghitungan yang resmi itu tetap penghitungan yang
manual," kata Ruby kepada wartawan Muhammad Irham yang melaporkan untuk
BBC News Indonesia.
Hal yang sangat terbuka untuk diretas
dari situs KPU adalah pencurian data pribadi di daftar pemilih tetap (DPT). DPT
ini memuat informasi nama lengkap, nomor induk kependudukan (NIK), alamat
tempat tinggal sampai lokasi Tempat Pemungutan Suara (TPS).
Data ini disediakan KPU sebagai
layanan kepada masyarakat untuk mengetahui namanya tercantum di dalam DPT.
"Ini lebih banyak ke terjadinya
peretasan data base, lalu dibocorkan data-datanya. Nah, sistem KPU itu mestinya
hanya menampilkan data yang terbatas sehingga data pribadi itu tidak bisa
diakses masyarakat umum," kata Ruby.
Ruby bercerita data pribadi masyarakat
yang masuk dalam DPT pemilu 2014 lalu pernah bocor. Saat itu, kata dia, selama
beberapa hari KPU tidak memberikan keamanan terhadap 150 juta data pribadi,
sehingga siapa pun bisa mengunduhnya secara cuma-cuma.
'Pencurian' data pribadi
"Waktu itu bisa kita download
secara legal, bukan di-hack ya. Karena kesalahan pengamanan data base KPU. Tapi
itu hanya berlangsung dalam hitungan hari," tambah Ruby.
Peristiwa lima tahun silam ini patut
dijadikan pelajaran. Sebab, jika terjadi lagi efeknya adalah kejatuhan
kredibilitas KPU sebagai lembaga yang berkewajiban melindungi data privasi
masyarakat.
Selain pencurian data pribadi di DPT,
titik rawan lain peretasan menggunakan DDoS (Distributed Denial of Service).
Dengan peretasan model ini, server KPU dibuat sibuk sehingga publik akan
kesulitan untuk mengakses situs KPU.
"Sehingga data KPU dan websitenya
tidak bisa diakses sebagian masyarakat. Alias sistem mereka terkesan
down," kata Ruby.
Sebelumnya, Ketua KPU, Arief Budiman,
mengakui lembaganya telah diserang oleh para peretas. Menurut KPU serangan
tersebut berasal dari dalam dan luar negeri berdasarkan alamat Internet
Protocol (IP).
"Walaupun menggunakan IP dari
dalam dan luar negeri, orangnya itu kan bisa dari mana-mana. Yang pakai IP
dalam negeri, orangnya bisa juga dari luar. Yang pakai IP dari luar, bisa juga
orangnya dari dalam," katanya di Jakarta, Rabu (13/03).
Arief belum mau menyebutkan motivasi
dari para penyerang tersebut.
"Kita tidak tahu orangnya siapa.
Kalau orangnya sudah ditangkap nah Anda bisa mengidentifikasikan, siapa dia,
dari mana dan motifnya apa," kilahnya.
Sejauh ini, kata Arief, situs
KPU.go.id masih aman dari serangan siber. KPU terus berusaha untuk menangkal
serangan siber. Sampai saat ini, situs KPU masih bisa diakses publik.
"Meskipun kadang-kadang nyerang
dan stop dulu sebentar tapi, semuanya masih bisa digunakan," tambahnya yang
dikutif BBC Indonesia.
KPU memastikan serangan siber ini tak
akan berpengaruh terhadap penghitungan suara. Sebab, kata dia, penghitungan
suara dilakukan secara berjenjang mulai dari TPS dengan cara manual.
"Jadi andaikan sistem itu
diserang dan KPU bilang udah nggak usah pakai itu (online-red), nah itu juga
nggak apa-apa pemilunya," kata Arief.
'Tak boleh lengah'
Direktur Eksekutif Perkumpulan untuk
Pemilu dan Demokrasi (Perludem), Titi Anggraini, mengatakan peretasan data
pemilih bisa disalahgunakan dalam pemungutan suara.
Ia mengatakan bisa saja data tersebut
digunakan untuk mencetak KTP elektronik palsu secara massal. Lalu, digunakan
para pemilih palsu untuk melakukan pemungutan suara.
"Harapan kita karena ini sudah
diidentifikasi sejak awal, mestinya negara bisa lebih siap untuk memproteksi
sistem informasi yang digunakan oleh KPU, dan KPU pun harus betul-betul
memprioritaskan sistem keamanannya," kata Titi.
Titi juga meminta penegakan hukum
terhadap para peretas, sebagai efek jera.
"Penegakan hukum itu harus
dilakukan dengan tegas, terbuka dan juga akuntabel," katanya.
Tahun lalu, Badan Siber Sandi Negara
(BSSN) mengeluarkan peringatan pola serangan siber terhadap KPU terkait Pemilu
2019.
BSSN mengidentifikasi sejumlah jenis
serangan, yaitu peretasan, pembocoran data hingga penyebaran informasi curian
ke masyarakat.(bin)