Peneliti Sebut Data KPU Diduga Bocor Bisa Diakses Terbuka
CNN Indonesia
Jumat, 22 Mei 2020 11:41 WIB
Jakarta, CNN Indonesia -- Lembaga Studi dan Advokasi Masyarakat (ELSAM) mengatakan semua data pemilih yang berada di situs Komisi Pemilihan Umum (KPU) bisa diakses secara terbuka.
Pernyataan tersebut menanggapi dugaan kebocoran data 2,3 juta warga dan pemilih Indonesia yang dijual di forum hacker. Akun @underthebreach sebelumnya menayangkan informasi kebocoran data itu yang meliputi nama, alamat, nomor KTP, dan tanggal lahir.
Akun yang sama juga pernah mengungkap soal penjualan data 91 juta pengguna Tokopedia.
"Kalau di website KPU itu bisa semua diakses nama, alamat, nomor KTP lengkap," kata Peneliti ELSAM Lintang Setianti kepada CNNIndonesia.com, Jumat (22/5).
Deputi Direktur Riset ELSAM Wahyudi Djafar yang dihubungi terpisah menyampaikan pihaknya sudah mengungkap dari jauh-jauh hari tentang potensi penyalahgunaan data pribadi pada Daftar Pemilih Tetap (DPT) yang dirilis online oleh KPU.
DPT dikatakan dibuat berdasarkan basis data kependudukan yang mengacu pemilik e-KTP, artinya data-data ini juga mengandung konten data pribadi.
Wahyudi mengatakan kebocoran data pribadi pemilih memiliki risiko besar karena dibangun dari data kependudukan yang terkoneksi dengan NIK dan NKK seseorang. NIK dan NKK adalah instrumen utama dalam mengakses berbagai layanan.
"Berbekal dari data itu bisa dilakukan penambangan data pribadi lainnya, yang rawan dieksploitasi. Oleh karenanya langkah mitigatif harus segera dilakukan, termasuk pengamanan yang diperlukan," ujar Wahyudi.
Sementara itu Lintang menjelaskan kebocoran ini menandakan urgensi UU Perlindungan Data Pribadi untuk mengatur tata kelola data di Indonesia, terutama oleh institusi negara.
"[Kebocoran] menunjukkan semakin urgen adanya UU Pelindungan Data Pribadi di Indonesia yang bukan hanya mengatur kewajiban pihak bisnis tetapi juga institusi negara mengelola data pribadi warga negara," kata Lintang.
Sebelumnya, Wahyudi mengatakan data DPT adalah data terbuka yang bisa diakses oleh siapa saja guna menjamin pelaksanaan pemilu yang adil dan akuntabel.
Pasal 201 ayat UU No. 7 Tahun 2017 tentang Pemilu menyebutkan bahwa pemutakhiran data pemilih dilakukan setiap enam bulan sekali dengan mengacu pada data kependudukan yang diserahkan oleh pemerintah kepada penyelenggara pemilu.
Hasil pendataan inilah yang kemudian menentukan apakah warga negara telah terdaftar sebagai pemilih dan berhak menggunakan suaranya atau tidak.
Ketentuan beleid ini memberikan kewajiban pada KPU agar menyerahkan salinan data pemilih ke semua partai politik. Kewajiban ini tanpa disertai aturan untuk menutup nomor-nomor dalam NIK dan KK yang berpotensi dapat mengidentifikasi dan memprofil data pribadi seseorang.
Kontradiksi kemudian muncul, pasalnya UU No. 23 Tahun 2006 tentang Administrasi Kependudukan (Adminduk) menyebutkan konten data yang ada dalam daftar pemilih adalah bagian dari data pribadi yang harus dilindungi, dan hanya bisa diakses oleh otoritas pemerintah untuk sejumlah keperluan. Akan tetapi, UU Pemilu mengatakan Partai Politik bisa mengakses secara utuh data pemilih.
"Jadi tidak comply antara antara UU Pemilu dengan UU Adminduk itu tidak sinkron. UU Adminduk itu dikatakan data perseorangan adalah data pribadi yang harus dilindungi. Sementara data DPT itu kan isinya data perseorangan, tapi UU Pemilu itu harus bisa diakses oleh partai politik," ujar Wahyudi. (jnp/fea)
[Gambas:Video CNN]
Pernyataan tersebut menanggapi dugaan kebocoran data 2,3 juta warga dan pemilih Indonesia yang dijual di forum hacker. Akun @underthebreach sebelumnya menayangkan informasi kebocoran data itu yang meliputi nama, alamat, nomor KTP, dan tanggal lahir.
Akun yang sama juga pernah mengungkap soal penjualan data 91 juta pengguna Tokopedia.
ADVERTISEMENT
SCROLL TO CONTINUE WITH CONTENT
Deputi Direktur Riset ELSAM Wahyudi Djafar yang dihubungi terpisah menyampaikan pihaknya sudah mengungkap dari jauh-jauh hari tentang potensi penyalahgunaan data pribadi pada Daftar Pemilih Tetap (DPT) yang dirilis online oleh KPU.
Wahyudi mengatakan kebocoran data pribadi pemilih memiliki risiko besar karena dibangun dari data kependudukan yang terkoneksi dengan NIK dan NKK seseorang. NIK dan NKK adalah instrumen utama dalam mengakses berbagai layanan.
"Berbekal dari data itu bisa dilakukan penambangan data pribadi lainnya, yang rawan dieksploitasi. Oleh karenanya langkah mitigatif harus segera dilakukan, termasuk pengamanan yang diperlukan," ujar Wahyudi.
Sementara itu Lintang menjelaskan kebocoran ini menandakan urgensi UU Perlindungan Data Pribadi untuk mengatur tata kelola data di Indonesia, terutama oleh institusi negara.
"[Kebocoran] menunjukkan semakin urgen adanya UU Pelindungan Data Pribadi di Indonesia yang bukan hanya mengatur kewajiban pihak bisnis tetapi juga institusi negara mengelola data pribadi warga negara," kata Lintang.
Sebelumnya, Wahyudi mengatakan data DPT adalah data terbuka yang bisa diakses oleh siapa saja guna menjamin pelaksanaan pemilu yang adil dan akuntabel.
Pasal 201 ayat UU No. 7 Tahun 2017 tentang Pemilu menyebutkan bahwa pemutakhiran data pemilih dilakukan setiap enam bulan sekali dengan mengacu pada data kependudukan yang diserahkan oleh pemerintah kepada penyelenggara pemilu.
Hasil pendataan inilah yang kemudian menentukan apakah warga negara telah terdaftar sebagai pemilih dan berhak menggunakan suaranya atau tidak.
Ketentuan beleid ini memberikan kewajiban pada KPU agar menyerahkan salinan data pemilih ke semua partai politik. Kewajiban ini tanpa disertai aturan untuk menutup nomor-nomor dalam NIK dan KK yang berpotensi dapat mengidentifikasi dan memprofil data pribadi seseorang.
Kontradiksi kemudian muncul, pasalnya UU No. 23 Tahun 2006 tentang Administrasi Kependudukan (Adminduk) menyebutkan konten data yang ada dalam daftar pemilih adalah bagian dari data pribadi yang harus dilindungi, dan hanya bisa diakses oleh otoritas pemerintah untuk sejumlah keperluan. Akan tetapi, UU Pemilu mengatakan Partai Politik bisa mengakses secara utuh data pemilih.
"Jadi tidak comply antara antara UU Pemilu dengan UU Adminduk itu tidak sinkron. UU Adminduk itu dikatakan data perseorangan adalah data pribadi yang harus dilindungi. Sementara data DPT itu kan isinya data perseorangan, tapi UU Pemilu itu harus bisa diakses oleh partai politik," ujar Wahyudi. (jnp/fea)
[Gambas:Video CNN]
ARTIKEL
TERKAIT
TERKAIT
LAINNYA DI DETIKNETWORK