Data DPT Dijual Bebas Para “Hacker” Rawan Disalahgunakan | Koran Jakarta
Koran Jakarta | May 28 2020
No Comments

Data DPT Dijual Bebas Para “Hacker” Rawan Disalahgunakan

Data DPT Dijual Bebas Para “Hacker” Rawan Disalahgunakan

Foto : Istimewa
Direktur Riset Lembaga Studi dan Advokasi Masyarakat (Elsam), Wahyudi Djafar.
A   A   A   Pengaturan Font

JAKARTA - Pada 21 Mei 2020, melalui akun Twitter underthebreach, sebuah akun pemantauan dan pencegahan kebocoran data asal Israel, menyebutkan adanya penjualan dua juta data pemilih dari Komisi Pemilihan Umum (KPU) Indonesia di sebuah situs forum hacker. Data Daftar Pemilih Tetap (DPT) yang diperjualbelikan, rawan disalahgunakan.

Demikian diungkapkan Direktur Riset  Lembaga Studi dan Advokasi Masyarakat (Elsam), Wahyudi Djafar dalam keterangan tertulisnya menanggapi bocornya data DPT Pemilu 2014 yang kini diperjualbelikan di situs darkweb, di Jakarta, Jumat (22/5).

Tidak hanya 2 juta, penjual meyakinkan dia memiliki 200 juta data penduduk yang terdiri dari nama lengkap, alamat, nomor identitas, tanggal lahir, umur, status kewarganegaraan, dan jenis kelamin.

Menurut Wahyudi, menyikapi data DPT yang kini dijual bebas para hacker, perwakilan KPU menyatakan data pemilih Pemilu 2014 tersebut masuk dalam kategori data terbuka menurut hukum Indonesia. “Justru kalau seperti ini sangat besar risiko dan potensi penyalahgunaannya," kata dia.

Wahyudi menambahkan, pengalaman penyelenggaraan pemilu di banyak negara, memperlihatkan perdebatan tak berkesudahan perihal status daftar pemilih atau electoral rolls, mengingat sifat dualistik dari data ini. Pada satu sisi daftar pemilih merupakan data terbuka yang bisa diakses oleh siapa pun guna menjamin pelaksanaan pemilu yang fair dan akuntabel. Akan tetapi pada sisi lain, data-data ini juga mengandung konten data pribadi, yang tunduk pada sejumlah prinsip perlindungan data pribadi. 

“Kandungan itu pula yang menjadi pemicu keinginan besar partai politik atau politisi untuk bisa mengakses secara utuh daftar pemilih tetap, yang di dalamnya tersedia nama, usia, dan alamat pemilih. Namun dikarenakan status dualistiknya, terhadap data pemilih telah diterapkan prinsip terbuka pengawasan dari publik, dengan sejumlah pengecualian atau open to inspection by general public with limited exception," tuturnya.

Terdapat Kontradiksi

Sementara, kata dia, problemnya di Indonesia terdapat kontradiksi antara UU Pemilu dan UU Administrasi Kependudukan maupun prinsip-prinsip perlindungan data secara umum. Ketentuan Pasal 201 ayat (8) UU Pemilu menyebutkan, pemutakhiran data pemilih dilakukan setiap enam bulan sekali dengan mengacu pada data kependudukan yang diserahkan oleh pemerintah kepada penyelenggara Pemilu.

Hasil pendataan inilah yang kemudian menentukan apakah seseorang warga negara telah terdaftar sebagai pemilih dan berhak menggunakan suarnya atau tidak. “Data-data tersebut selain berupa nama dan alamat, juga termasuk NIK dan jenis kelamin seperti yang tercantum dalam Pasal 202 UU Pemilu. Bahkan praktiknya Nomor Kartu Keluarga (NKK) juga dicantumkan, yang memungkinkan identifikasi lanjutan, seperti nama ibu kandung seseorang," katanya.

Ketentuan UU ini juga, lanjut Wahyudi, memberikan kewajiban kepada penyelenggara Pemilu untuk menyerahkan salinan DPT kepada semua partai politik peserta pemilu, termasuk NIK dan NKK, dan tanpa ada aturan untuk menutup nomor-nomor dalam NIK dan NKK, yang dapat mengidentifikasi atau memprofil seseorang.

Mengacu pada NIK, seseorang akan langsung dapat diketahui, wilayah tempat tinggal dan tanggal lahirnya. Sementara posisi partai politik tidak jelas apakah sebagai pengendali atau prosesor data pribadi. “Pernyataan yang menyebutkan bahwa DPT senuhnya adalah data terbuka, merupakan sikap pengabaian terhadap potensi penyalahgunaan data pribadi," ujarnya.

Kebocoran DPT, menurut Wahyudi, memiliki risiko yang sangat besar, karena DPT dibangun dari data kependudukan yang terkoneksi dengan NIK dan NKK seseorang. Sementara NIK dan NKK adalah instrumen utama dalam verifikasi dan pengaksesan berbagai layanan, baik publik maupun swasta, seperti BPJS, layanan perbankan dan seterusnya.

Secara umum, dalam berbagai kasus kebocoran data sebelumnya, data pribadi yang bocor dapat digunakan untuk mengakses rekening bank orang tersebut, mengumpulkan data pribadi lebih lanjut tentang orang tersebut, melakukan pemerasan, dan masih banyak lagi. “Dalam skala kecil, kasus-kasus penipuan dan pemalsuan data dapat terjadi akibat dari kebocoran data ini," kata dia.

Selain itu, ujarnya, potensi penambangan data lanjutan juga sangat besar yang berakibat pada praktik eksploitasi data dengan glanuralitas besar yang berdampak pada hilangnya kontrol subjek data pada data pribadinya. Sebagai contoh, di Korea Selatan sekitar 20 juta orang penduduk Korea Selatan, termasuk presiden Korea Selatan saat itu, Park Geun-hye, menjadi korban pencurian data pribadi dari tiga perusahaan kartu kredit.

Maraknya kasus pencurian data pribadi dan identitas tersebut bahkan menyebabkan Pemerintah Korea Selatan mempertimbangkan untuk memberikan nomor ID baru untuk setiap warga negara Korea Selatan, dengan estimasi biaya mencapai miliaran dollar Amerika Serikat. ags/N-3

Klik untuk print artikel
No comments for this article. Be the first to comment to this article.

Submit a Comment