Data KPU Diduga Bocor, Segera Sahkan RUU Perlindungan Data Pribadi
- VIVA.co.id/ Lilis Khalisotussurur
VIVA – Menteri Komunikasi dan Informatika (Menkominfo), Johnny G Plate, mengaku sudah berbicara dengan Ketua Komisi Pemilihan Umum (KPU), Arief Budiman, terkait adanya dugaan kebocoran data pribadi. Menurut Johnny, Kominfo bersama KPU dan Badan Siber dan Sandi Negara (BSSN) akan menggelar penyelidikan terhadap perlindungan data pribadi.
"Saya sudah berbicara dengan Ketua KPU. Ini akan ditindaklanjuti bersama antara KPU, Kominfo, dan BSSN melalui penyelidikan teknis serta peningkatan keamanan untuk menjaga data pribadi," kata Johnny kepada VIVA, Jumat, 22 Mei 2020.
Ia juga mengatakan, sebagaimana tertuang di dalam UU Pemilihan Umum, pemerintah berkewajiban menyerahkan perkiraan data pribadi penduduk yang memenuhi syarat sebagai pemilih kepada KPU Pusat. Dengan begitu mekanisme pengiriman, pengolahan, penyimpanan, dan pengungkapan data calon pemilih memang harus diperhatikan keamanannya.
Selain itu, menyangkut keamanan data pribadi, Johnny juga menyinggung soal payung hukum yang menaunginya. Ia berharap proses politik pembahasan RUU Perlindungan Data Pribadi di DPR bisa segera dilakukan. "Kami sangat yakin DPR juga mempunyai pandangan yang sama di mana RUU Perlindungan Data Pribadi perlu segera diselesaikan," tegas Johnny.
Bisa untuk apa?
Akun Twitter @underthebreach membagikan informasi jika data pribadi 2,3 juta masyarakat Indonesia yang ada di forum peretas atau hacker. Namun, apa kegunaan data tersebut bagi pemiliknya?
Dalam tweet-nya, @underthebreach menyertakan tiga buah hasil tangkapan layar. Salah satunya dari laman forum hacker. Dituliskan jika data tersebut termasuk nama, alamat, nomor KTP, dan nomor Kartu Keluarga. Pelaku peretasan menuliskan jika kegunaan data itu bisa untuk registrasi nomor ponsel secara masif.
"Sangat berguna bagi mereka yang perlu membuat banyak nomor ponsel (Anda perlu ID NIK dan KK untuk regisrasi) atau melakukan mining nomor ponsel dari ID tersebut," tulis pelaku peretasan itu.
Pakar Keamanan Siber, Pratama Persadha, mengungkapkan jika akun yang menyebarkan adalah Arlinst dan berada di Raid Forums. Data tersebut merupakan data 2013 atau satu tahun sebelum data pemilu 2014.
Ia juga mengungkapkan bahanya data e-KTP dan KK tersebut jika tersebar. Selain untuk registrasi nomor seluler juga bisa melakukan pinjaman online. Pratama menambahkan hasil yang lebih berbahaya bisa dihasilkan jika data ini dikombinasikan dengan kebocoran data pengguna di Tokopedia dan Bukalapak.
Pratam lalu mencontohkan mengkombinasikan data telepon dari marketplace dengan data e-KTP serta KK. "Misalnya, mengkombinasikan data telepon dari marketplace dengan data e-KTP dan KK. Jelas ini sangat berbahaya,” kata Pratama kepada VIVA.