Agus Sutisna

Penulis Indonesiana | Dosen | Pegiat Sosial

Bergabung Sejak: 6 September 2023

Sabtu, 2 Desember 2023 07:36 WIB

Satu Lagi Potensi Pemilu Bermasalah, Data DPT Bocor!

Digitalisasi proses Pemilu tentu saja penting. Tetapi menjaga kedaulatan data dan hasil Pemilu yang berintegritas jelas jauh lebih penting dibandingkan sekedar, misalnya “keren-kerenan” berteknologi canggih dalam Pemilu.

Dukung penulis Indonesiana untuk terus berkarya

Kekhawatiran banyak pihak akhirnya benar-benar terjadi : data Daftar Pemilih Tetap (DPT) Pemilu 2024 bocor ! Tidak tanggung pula kebocorannya. Dari sisi jumlah, data yang bocor itu sebanyak 204 jutaan, nyaris sama persis dengan jumlah total DPT Pemilu 2024 yang pada bulan Juli lalu ditetapkan oleh KPU RI. Jumlah DPT Pemilu 2024 sebanyak 204.807.222, sementara jumlah data yang berhasil dibobol hacker bernama anonim Jimbo itu sebanyak 204.807.203.

Kebocoran data pemilih atau penduduk kali ini memang terbilang dahsyat. Selain karena jumlah totalnya yang nyaris sama, data pemilih yang bocor itu juga memiliki elemen yang identik dengan elemen data dalam DPT Pemilu.

Seperti dikutip berbagai media nasional, hasil analisis CISSEReC, sebuah lembaga riset keamanan siber, menunjukkan elemen-elemen data dimaksud meliputi : NIK, Nomor Kartu Keluarga (KK), Nomor KTP atau Nomor Passport bagi pemilih di luar negeri, Nama Lengkap, Jenis Kelamin, Tanggal Lahir, Tempat Lahir, Status Pernikahan, Alamat Lengkap (RT, RW, Kode Kelurahan, Kode Kecamatan dan Kabupaten), bahkan Lokasi dan Nomor TPS.

Scroll Untuk Melanjutkan

Bjorka Hilang, Jimbo Datang

Isu kebocoran data sebetulnya bukan hal baru. Pada tahun 2022 lalu saja ada sekitar 10 kasus kebocoran data, termasuk data pemilih (setidaknya yang diklaim oleh hacker peretasnya).

Sebagaimana dirilis oleh CNN Indonesia (30 Desember 2022), kesepuluh kasus itu adalah sbb : data pelanggan Indihome, data pelanggan PLN, data internasl Jasa Marga, data SIM Card, data KPU, dokumen rahasia untuk Presiden Jokowi, doxing sejumlah pejabat negara, data Polri, data My Pertamina, dan data Pedulilindungi.

Tapi yang paling membuat heboh jagat siber kita adalah peretasan yang dilakukan oleh Bjorka. Karena selain data pemilih milik KPU, kala itu Bjorka juga berhasil meretas data sejumlah elit politik nasional, termasuk sebuah dokumen rahasia untuk Presiden Jokowi, serta data beberapa lembaga dan kementerian.

Merespon kasus Bjorka tersebut pemerintah saat itu memang sigap bergerak dengan membentuk Satuan Tugas (Satgas) Perlindungan Data yang melibatkan Kementerian Komunikasi dan Informatika, Polri, Badan Siber dan Sandi Negara, dan Badan Intelijen Negara. Namun sependek yang saya ikuti update informasinya, hasil kerja Satgas ini tidak pernah dipublikasikan kepada masyarakat. Bjorka dan ulahnya yang kurang ajar itu begitu saja menghilang, dan kini, tetiba saja Jimbo datang.

Potensi Pemilu Bermasalah

Lantas, seberapa kritiskah kebocoran data pemilih ini dalam konteks elektoral yang sudah memasuki masa-masa krusial Pemilu (tahapan Kampanye) saat ini dan kedepan ?

Tentu saja sangat kritis. Pertama, kebocoran data DPT ini mengindikasikan KPU RI lalai menjaga keamanan data. Suatu kelalaian yang dengan mudah dapat memicu melorotnya kepercayaan publik, baik terhadap kelembagaan KPU sendiri sebagai penyelenggara maupun terhadap proses dan hasil Pemilu pada akhirnya nanti.

Terlebi lagi “kelakuan Jimbo” ini terjadi di tengah situasi kontestasi yang sedang panas dan nampaknya akan kian memanas dalam beberapa hari kedepan sepanjang masa kampanye berlangsung.

Kedua, data DPT yang berhasil dibobol dan kini bahkan sedang ditawarkan melalui situs jual beli data curian, BreachForums itu potensial bisa disalahgunakan untuk kepentingan politik elektoral para pihak yang berkontestasi. Terutama jika KPU menggunakan perangkat teknologi digital dalam proses dan tahapan penghitungan (e-count, Situng), rekapitulasi (e-recapitulation, Sirekap) dan penetapan hasilnya nanti.

Data hasil penghitungan dan rekapitulasi digital itu dengan mudah bisa didistorsi atau diubah demikian rupa sesuai kepentingan “penguasa data”. Dalam konteks ini, publik tentu boleh membayangkan dan khawatir. Misalnya si Jimbo itu ditemukan orangnya, lalu dengan motiv ekonomi dia jual kemampuan canggih IT-nya dalam mendistorsi angka-angka hasil hitung dan hasil rekap suara kepada, entah siapa nanti. Maka cilaka duabelaslah Pemilu kita.

Apa yang Harus Dilakukan ?

Sekarang dan kedepan, apa yang harus dilakukan? Pertama, KPU harus dengan supersigap menelusuri kasus kebocoran data ini, dan ini nampaknya sudah mulai dilakukan. Tentu saja, hasil penelusuran kasusnya nanti wajib dibuka kepada publik. Ini penting untuk menjaga kepercayaan masyarakat (public trust) terhadap KPU serta proses dan hasil Pemilu nanti.

Kedua, jika terbukti akurat bahwa data yang dibobol Jimbo itu adalah data DPT Pemilu 2024, KPU memiliki dua opsi untuk dilakukan. Jika akan tetap menggunakan perangkat teknologi digital (meski sekedar alat bantu dalam proses penghitungan dan rekapitulasi suara nanti) KPU harus memastikan bahwa sistem dan perangkatnya benar-benar aman dari upaya peretasan hacker paling canggih sekalipun.

Tetapi jika tidak dapat menjamin aspek keamanan sibernya, saya kira KPU lebih baik memilih untuk menghentikan penggunaan teknologi digital. Tidak perlu gengsi, tak perlu juga merasa bahwa Pemilu kita jadul. Kedaulatan data dan hasil Pemilu yang berintegritas jauh lebih penting dibandingkan sekedar, misalnya “keren-kerenan” berteknologi canggih dalam Pemilu.

Ketiga, para kontestan baik Capres maupun Partai Politik dan Calon DPD saya kira perlu segera menyiapkan tim siber supercanggih masing-masing untuk menghadapi potensi-potensi kecurangan berbasis teknologi digital yang merugikan kepentingan masing-masing kubu. Ini penting sebagai alat kontrol bersama untuk memastikan proses Pemilu aman dari kejahatan siber dan hasilnya dapat dipercaya.