Pakar Teknologi: KPU Harus Cegah Terjadinya Pencurian Data Pribadi Pemilih

BINTANGNEWS.com – Pakar teknologi informasi Ruby Alamsyah mengatakan sistem keamanan informasi KPU masih terbuka untuk diretas.

Peringatan ini disampaikan setelah Ketua KPU, Arief Budiman, membenarkan adanya serangan siber yang menargetkan lembaga penyelenggara pemilu ini.

Ruby Alamsyah menilai peretasan tak akan terkait dengan mengubah data-data yang tersedia, nomor daftar pemilih atau memanipulasi data hasil penghitungan suara.

"Di websitenya itu dengan mudah sekali untuk di-recovery. Mereka punya sistem back up di belakangnya. Terus sistem IT KPU itu tidak dijadikan dasar untuk perhitungan resmi. Jadi menurut undang-undang, penghitungan yang resmi itu tetap penghitungan yang manual," kata Ruby kepada wartawan Muhammad Irham yang melaporkan untuk BBC News Indonesia.

Hal yang sangat terbuka untuk diretas dari situs KPU adalah pencurian data pribadi di daftar pemilih tetap (DPT). DPT ini memuat informasi nama lengkap, nomor induk kependudukan (NIK), alamat tempat tinggal sampai lokasi Tempat Pemungutan Suara (TPS).

Data ini disediakan KPU sebagai layanan kepada masyarakat untuk mengetahui namanya tercantum di dalam DPT.

"Ini lebih banyak ke terjadinya peretasan data base, lalu dibocorkan data-datanya. Nah, sistem KPU itu mestinya hanya menampilkan data yang terbatas sehingga data pribadi itu tidak bisa diakses masyarakat umum," kata Ruby.

Ruby bercerita data pribadi masyarakat yang masuk dalam DPT pemilu 2014 lalu pernah bocor. Saat itu, kata dia, selama beberapa hari KPU tidak memberikan keamanan terhadap 150 juta data pribadi, sehingga siapa pun bisa mengunduhnya secara cuma-cuma.

'Pencurian' data pribadi

"Waktu itu bisa kita download secara legal, bukan di-hack ya. Karena kesalahan pengamanan data base KPU. Tapi itu hanya berlangsung dalam hitungan hari," tambah Ruby.

Peristiwa lima tahun silam ini patut dijadikan pelajaran. Sebab, jika terjadi lagi efeknya adalah kejatuhan kredibilitas KPU sebagai lembaga yang berkewajiban melindungi data privasi masyarakat.

Selain pencurian data pribadi di DPT, titik rawan lain peretasan menggunakan DDoS (Distributed Denial of Service). Dengan peretasan model ini, server KPU dibuat sibuk sehingga publik akan kesulitan untuk mengakses situs KPU.

"Sehingga data KPU dan websitenya tidak bisa diakses sebagian masyarakat. Alias sistem mereka terkesan down," kata Ruby.

Sebelumnya, Ketua KPU, Arief Budiman, mengakui lembaganya telah diserang oleh para peretas. Menurut KPU serangan tersebut berasal dari dalam dan luar negeri berdasarkan alamat Internet Protocol (IP).

"Walaupun menggunakan IP dari dalam dan luar negeri, orangnya itu kan bisa dari mana-mana. Yang pakai IP dalam negeri, orangnya bisa juga dari luar. Yang pakai IP dari luar, bisa juga orangnya dari dalam," katanya di Jakarta, Rabu (13/03).

Arief belum mau menyebutkan motivasi dari para penyerang tersebut.

"Kita tidak tahu orangnya siapa. Kalau orangnya sudah ditangkap nah Anda bisa mengidentifikasikan, siapa dia, dari mana dan motifnya apa," kilahnya.

Sejauh ini, kata Arief, situs KPU.go.id masih aman dari serangan siber. KPU terus berusaha untuk menangkal serangan siber. Sampai saat ini, situs KPU masih bisa diakses publik.

"Meskipun kadang-kadang nyerang dan stop dulu sebentar tapi, semuanya masih bisa digunakan," tambahnya yang dikutif BBC Indonesia.

KPU memastikan serangan siber ini tak akan berpengaruh terhadap penghitungan suara. Sebab, kata dia, penghitungan suara dilakukan secara berjenjang mulai dari TPS dengan cara manual.

"Jadi andaikan sistem itu diserang dan KPU bilang udah nggak usah pakai itu (online-red), nah itu juga nggak apa-apa pemilunya," kata Arief.

'Tak boleh lengah'

Direktur Eksekutif Perkumpulan untuk Pemilu dan Demokrasi (Perludem), Titi Anggraini, mengatakan peretasan data pemilih bisa disalahgunakan dalam pemungutan suara.

Ia mengatakan bisa saja data tersebut digunakan untuk mencetak KTP elektronik palsu secara massal. Lalu, digunakan para pemilih palsu untuk melakukan pemungutan suara.

"Harapan kita karena ini sudah diidentifikasi sejak awal, mestinya negara bisa lebih siap untuk memproteksi sistem informasi yang digunakan oleh KPU, dan KPU pun harus betul-betul memprioritaskan sistem keamanannya," kata Titi.

Titi juga meminta penegakan hukum terhadap para peretas, sebagai efek jera.

"Penegakan hukum itu harus dilakukan dengan tegas, terbuka dan juga akuntabel," katanya.

Tahun lalu, Badan Siber Sandi Negara (BSSN) mengeluarkan peringatan pola serangan siber terhadap KPU terkait Pemilu 2019.

BSSN mengidentifikasi sejumlah jenis serangan, yaitu peretasan, pembocoran data hingga penyebaran informasi curian ke masyarakat.(bin)

Ikuti Terus Sumber Informasi Dunia di twitter@bintangnews.com