Laporan Wartawan Tribunnews.com, Glery Lazuardi
TRIBUNNEWS.COM, JAKARTA - Pakar keamanan siber Pratama Dahlian Persadha mengatakan bocornya 2,3 juta data pemilih tanah air di KPU RI merupakan ancaman jelang penyelenggaraan pemilihan kepala daerah (Pilkada) 2020.
Menurut dia, peristiwa ini harus menjadi peringatan bagi dukcapil agar bisa mengamankan data kependudukan.
Perlu dipikirkan lebih jauh terkait pengamanan enkripsi pada data penduduk.
Baca: Pemerintah Koordinasi dengan KPU untuk Investigasi Kebocoran Data Pemilih
Peristiwa ini juga membuat pengamanan sistem IT KPU dipertanyakan. Apalagi 2020 ada agenda pilkada, jangan sampai ini menjadi isu tersendiri bagi KPU.
Baca: Peretas Klaim Miliki Data Pemilih Pemilu 2014, Simak Penjelasan KPU
Selama ini sistem IT KPU selalu dijadikan rujukan saat hitung cepat hasil pemilu maupun pilkada.
“Kita tentu khawatir, setiap gelaran pemilu dan pilkada, KPU selalu mendapat ancaman diretas. Bagi dukcapil kerawanan ini harus menjadi catatan penting untuk waspada, jangan sampai sistem ditembus dan peretas bisa memodifikasi,” kata dia, dalam keterangannya, Jumat (22/5/2020).
Meskipun KPU menjelaskan itu data terbuka, namun, kata dia, bukan berarti tak perlu dilindungi. Dia mengkhawatirkan data ini jika disebar dan digunakan pihak tidak bertanggungjawab, khususnya karena ada data nomor KTP dan KK.
Dia menjelaskan data yang disebar tanpa enkripsi sama sekali. Nomor KTP dan KK bersamaan misalnya bisa digunakan untuk mendaftarkan nomor seluler dan juga melakukan pinjaman online bila pelaku mahir melengkapi data.
Dia melihat ada kemungkinan data yang disebar memang sebelumnya sudah ada di publik. Karena data pemilu 2014 sudah lama tersebar di forum internet.
Seluruh data DPT ternyata juga di share ke beberapa stakeholder KPU.
Apabila melihat isi folder DPT DIY yang ikut dipublish, dia melihat, sepertinya ada kemungkinan memang si peretas bisa masuk ke sistem IT KPU atau sistem IT stakeholder KPU yang juga memiliki data.
Untuk memastikan, dia melanjutkan, harus segera dilakukan audit keamanan informasi atau audit digital forensic ke sistem IT KPU untuk menjawab isu kebocoran data ini.
"Bukan informasi rahasia, tetapi informasi yang perlu dilindungi minimal dienkripsi agar tidak sembarangan orang bisa memanfaatkan. Apalagi verifikasi data DPT hanya perlu data NIK, bukan semua data dijadikan satu apalagi tanpa pengamanan,” kata chairman lembaga riset siber Indonesia CISSReC (Communication & Informatian System Security Research Center) ini.