Jutaan Data DPT Dibobol Hacker, KPU Dinilai Abai
dob, CNBC Indonesia
24 May 2020 08:02
Jakarta, CNBC Indonesia- Lembaga Studi dan Advokasi Masyarakat (ELSAM) menyatakan Komisi Pemilihan Umum (KPU) abai terhadap potensi penyalahgunaan data warga negara, setelah bocornya Daftar Pemilihan Tetap (DPT) 2014.
Hal tersebut diungkapkan oleh Deputi Direktur Riset ELSAM, Wahyudi Djafar, merespons pernyataan Komisi Pemilihan Umum (KPU), Arief Budiman, bahwa DPT adalah data terbuka.
Wahyudi mengatakan dalam berbagai kasus kebocoran data sebelumnya, data pribadi yang bocor dapat digunakan untuk mengakses rekening bank orang tersebut, mengumpulkan data pribadi lebih lanjut tentang orang tersebut, melakukan pemerasan, dan masih banyak potensi penyalahgunaan lainnya.
"Pernyataan yang menyebutkan bahwa DPT sepenuhnya adalah data terbuka, merupakan sikap pengabaian terhadap potensi penyalahgunaan data pribadi," kata Wahyudi seperti dikutip dari CNNIndonesia.com, Minggu (23/5).
Wahyudi menjelaskan kebocoran DPT memiliki risiko yang sangat besar, karena DPT dibangun dari data kependudukan, yang terkoneksi dengan Nomor Induk Kependudukan (NIK) dan Nomor Kartu Keluarga (NKK) seseorang.
Padahal NIK dan NKK adalah instrumen utama dalam verifikasi dan pengaksesan berbagai layanan, baik publik maupun swasta, seperti BPJS hingga layanan perbankan.
ELSAM juga mendorong pemerintah dan DPR segera membahas RUU Perlindungan Data Pribadi (PDP) pasca bocornya data 2,3 juta daftar DPT tersebut.
Wahyudi mengatakan percepatan proses tersebut amat penting mengingat banyaknya peristiwa dan insiden terkait dengan eksploitasi data pribadi, baik di sektor publik maupun privat.
Peristiwa itu juga menimpa sejumlah perusahaan e-Commerce yakni Bukalapak, Tokopedia, hingga Bhinneka.
"Keberadaan UU Perlindungan Data Pribadi ini nantinya akan mengatur secara lebih jelas kewajiban pengendali dan prosesor data pribadi, tidak hanya sektor privat, namun juga badan publik seperti lembaga negara," kata Wahyudi.
Secara umum, badan publik yang bertindak sebagai pengendali data memiliki kewajiban untuk menjaga infrastruktur keamanan data pribadi pengguna layanannya. Kewajiban ini meliputi penerapan pseudonymization (penyamaran data) dan enkripsi data pribadi, memberikan jaminan kerahasiaan, integritas, ketersediaan, dan ketahanan yang berkelanjutan dari sistem dan layanan pemrosesan.
Kewajiban selanjutnya adalah memiliki kemampuan untuk memulihkan ketersediaan dan akses ke data pribadi dalam waktu yang tepat (tidak menunda-nunda) dalam hal terjadi insiden fisik atau teknis, seperti kebocoran data.
Kemudian, badan itu juga harus menerapkan proses pemantauan dan evaluasi secara teratur serta audit terhadap efektivitas langkah-langkah teknis dan organisasi, untuk memastikan keamanan pemrosesan data.
Lebih lanjut, penyelenggaraan pemilu di banyak negara, memperlihatkan perdebatan tak-berkesudahan perihal status DPT. Pada satu sisi daftar pemilih merupakan data terbuka, yang bisa diakses oleh siapa pun, guna menjamin pelaksanaan pemilu yang adil dan akuntabel.
Akan tetapi pada sisi lain, data-data ini juga mengandung konten data pribadi, yang tunduk pada sejumlah prinsip perlindungan data pribadi.
Di Indonesia sendiri, terdapat kontradiksi antara UU Pemilu dengan UU Adminduk, maupun prinsip-prinsip perlindungan data secara umum.
UU Adminduk menyebutkan konten data yang ada dalam daftar pemilih adalah bagian dari data pribadi yang harus dilindungi, dan hanya bisa diakses oleh otoritas pemerintah untuk sejumlah keperluan. Akan tetapi, UU Pemilu mengatakan partai politik bisa mengakses secara utuh data pemilih.
Ketentuan Pasal 201 ayat (8) UU Pemilu menyebutkan, pemutakhiran data pemilih dilakukan setiap enam bulan sekali, dengan mengacu pada data kependudukan yang diserahkan oleh pemerintah kepada penyelenggara Pemilu.
Hasil pendataan ini yang kemudian menentukan apakah seseorang warga negara telah terdaftar sebagai pemilih dan berhak menggunakan suaranya atau tidak. Data-data tersebut selain berupa nama dan alamat, juga termasuk NIK dan jenis kelamin (Pasal 202), bahkan praktiknya Nomor Kartu Keluarga (NKK) juga dicantumkan, yang memungkinkan identifikasi lanjutan, seperti nama ibu kandung seseorang.
"Ketentuan undang-undang ini juga memberikan kewajiban kepada penyelenggara Pemilu untuk menyerahkan salinan DPT kepada semua partai politik peserta pemilu, termasuk NIK dan NKK, dan tanpa ada aturan untuk menutup nomor-nomor dalam NIK dan NKK, yang dapat mengidentifikasi atau memprofil seseorang," ujar Wahyudi.
(dob/dob) Next Article Hacker Klaim Bobol Situs KPU, Ini Data DPT yang Dicuri
Hal tersebut diungkapkan oleh Deputi Direktur Riset ELSAM, Wahyudi Djafar, merespons pernyataan Komisi Pemilihan Umum (KPU), Arief Budiman, bahwa DPT adalah data terbuka.
Wahyudi mengatakan dalam berbagai kasus kebocoran data sebelumnya, data pribadi yang bocor dapat digunakan untuk mengakses rekening bank orang tersebut, mengumpulkan data pribadi lebih lanjut tentang orang tersebut, melakukan pemerasan, dan masih banyak potensi penyalahgunaan lainnya.
Wahyudi menjelaskan kebocoran DPT memiliki risiko yang sangat besar, karena DPT dibangun dari data kependudukan, yang terkoneksi dengan Nomor Induk Kependudukan (NIK) dan Nomor Kartu Keluarga (NKK) seseorang.
Padahal NIK dan NKK adalah instrumen utama dalam verifikasi dan pengaksesan berbagai layanan, baik publik maupun swasta, seperti BPJS hingga layanan perbankan.
ELSAM juga mendorong pemerintah dan DPR segera membahas RUU Perlindungan Data Pribadi (PDP) pasca bocornya data 2,3 juta daftar DPT tersebut.
Wahyudi mengatakan percepatan proses tersebut amat penting mengingat banyaknya peristiwa dan insiden terkait dengan eksploitasi data pribadi, baik di sektor publik maupun privat.
Peristiwa itu juga menimpa sejumlah perusahaan e-Commerce yakni Bukalapak, Tokopedia, hingga Bhinneka.
"Keberadaan UU Perlindungan Data Pribadi ini nantinya akan mengatur secara lebih jelas kewajiban pengendali dan prosesor data pribadi, tidak hanya sektor privat, namun juga badan publik seperti lembaga negara," kata Wahyudi.
Secara umum, badan publik yang bertindak sebagai pengendali data memiliki kewajiban untuk menjaga infrastruktur keamanan data pribadi pengguna layanannya. Kewajiban ini meliputi penerapan pseudonymization (penyamaran data) dan enkripsi data pribadi, memberikan jaminan kerahasiaan, integritas, ketersediaan, dan ketahanan yang berkelanjutan dari sistem dan layanan pemrosesan.
Kewajiban selanjutnya adalah memiliki kemampuan untuk memulihkan ketersediaan dan akses ke data pribadi dalam waktu yang tepat (tidak menunda-nunda) dalam hal terjadi insiden fisik atau teknis, seperti kebocoran data.
Kemudian, badan itu juga harus menerapkan proses pemantauan dan evaluasi secara teratur serta audit terhadap efektivitas langkah-langkah teknis dan organisasi, untuk memastikan keamanan pemrosesan data.
Lebih lanjut, penyelenggaraan pemilu di banyak negara, memperlihatkan perdebatan tak-berkesudahan perihal status DPT. Pada satu sisi daftar pemilih merupakan data terbuka, yang bisa diakses oleh siapa pun, guna menjamin pelaksanaan pemilu yang adil dan akuntabel.
Akan tetapi pada sisi lain, data-data ini juga mengandung konten data pribadi, yang tunduk pada sejumlah prinsip perlindungan data pribadi.
Di Indonesia sendiri, terdapat kontradiksi antara UU Pemilu dengan UU Adminduk, maupun prinsip-prinsip perlindungan data secara umum.
UU Adminduk menyebutkan konten data yang ada dalam daftar pemilih adalah bagian dari data pribadi yang harus dilindungi, dan hanya bisa diakses oleh otoritas pemerintah untuk sejumlah keperluan. Akan tetapi, UU Pemilu mengatakan partai politik bisa mengakses secara utuh data pemilih.
Ketentuan Pasal 201 ayat (8) UU Pemilu menyebutkan, pemutakhiran data pemilih dilakukan setiap enam bulan sekali, dengan mengacu pada data kependudukan yang diserahkan oleh pemerintah kepada penyelenggara Pemilu.
Hasil pendataan ini yang kemudian menentukan apakah seseorang warga negara telah terdaftar sebagai pemilih dan berhak menggunakan suaranya atau tidak. Data-data tersebut selain berupa nama dan alamat, juga termasuk NIK dan jenis kelamin (Pasal 202), bahkan praktiknya Nomor Kartu Keluarga (NKK) juga dicantumkan, yang memungkinkan identifikasi lanjutan, seperti nama ibu kandung seseorang.
"Ketentuan undang-undang ini juga memberikan kewajiban kepada penyelenggara Pemilu untuk menyerahkan salinan DPT kepada semua partai politik peserta pemilu, termasuk NIK dan NKK, dan tanpa ada aturan untuk menutup nomor-nomor dalam NIK dan NKK, yang dapat mengidentifikasi atau memprofil seseorang," ujar Wahyudi.
(dob/dob) Next Article Hacker Klaim Bobol Situs KPU, Ini Data DPT yang Dicuri
Most Popular