Gelar Webinar, KPU Depok Bahas Keamanan Data Pemilih dan Ancaman Kejahatan Digital Pada Pemilu 2024

by Redaksi
0 Komentar 821 Pembaca

Swara Pendidikan.co.id (DEPOK) – Komisi Pemilihan Umum (KPU) Kota Depok menggelar Webinar Data & Digital Discussion (3D) seri ke 9 bertajuk “Keamanan Data Pemilih dan Ancaman Kejahatan Digital Upaya Antisipatif menuju Pemilu 2024″. Rabu (15/9/21).

Webinar diikuti sekira 250 peserta ini berlangsung mulai pukul 13.00 s/d 15.00 WIB. Dengan menghadirkan narasumber Bobby Adhityo Rizaldi (Anggota Komisi I DPR RI), Pratama Dahlian Persadha (Kepala Lembaga Riset Siber Communication & Informasi system Security Reseach Center/CISSRec), serta Titik Nurhayati (KPU Jabar) dan dipandu moderator Feby G Adriany (praktisi komunikasi).

Dalam paparannya, Ketua KPU Kota Depok, Nana Shobarna menyampaikan, potensi terbesar ancaman sistem pemilu  adalah adanya upaya penerobosan akses dalam keamanan siber oleh para hacker dalam memodulasi dan memodifikasi data awal sehingga terjadi penggelembungan suara atau bahkan mengacak-acak sistem guna membuat kegaduhan.

Karenanya, lanjut Nana, pengamanan dan antisipasi terus diupayakan guna mengidentifikasi dan deteksi dini terhadap aplikasi dan jaringan yang digunakan KPU di setiap pelaksanaan tahapan pemilu serentak 2024.

Sementara itu, Anggota komisioner KPU Jawa Barat, Titik Nurhayati mengatakan, kondisi terbaru adanya beberapa data yang tengah beredar dan bisa diakses oleh publik yang merupakan data pribadi.

Menurutnya, terjadinya kebocoran data diantaranya bersumber dari situs pengguna Tokopedia, Bhinneka.com, dan Situs KPU, yang rawan sekali menyentuh data pribadi.

Dalam antisipasi hal tersebut, lanjut Titi, KPU RI memiliki dasar pijakan. Pertama, Surat Dinas 576, tertanggal 21 Juli 2020 tentang perlindungan terhadap data pribadi dalam pemutakhiran data dan penyusunan Daftar Pemilih.

Kedua, Surat Dinas Nomor 704, tertanggal 28 Agustus 2020 tentamg penggunaan Berita Acara Rapat Pleno terbuka DPHP dan DPS serta perlindungan data pribadi.

Pembicara berikutnya, Bobby Rizaldi, mengatakan, saat ini Komisi I DPR RI tengah memperjuangkan RUU Perlindungan Data Pribadi (PDP), dimana perdebatannya yaitu, hak pengelolaannya. Apakah berada dibawah kementerian atau secara otonom berada dibawah Presiden RI.

Dikatakan Rizaldi, peretas mengklaim terdapat 2 juta data pemilih bersumber dari KPU bocor, diperjualbelikan disitus darkweb dan forum peretas.

Informasi yang rawan untuk diperjualbelikan adalah berupa nomor KK, NIK, Tanggal lahir, NIK ortu, keterangan kecacatan fisik. Data ini diduga berasal dari formulir Model A.3-KPU yaittu DPT Pemilu Anggota DPR, DPD, DPRD, Provinsi dan DPRD kab/kota tahun 2014.

Masih Rizaldi, KPU klaim bahwa DPT bersifat terbuka dsn dikeluarkan sesuai regulasi untuk memenuhi kebutihan publik.

Hal yang perlu diwaspadai, ungkapnya, dimana data-data tersebut akan digunakan menjadi  data profiling untuk kepentingan politik oleh partai politik dalam mencari konstituen.

Selanjutnya, Kepala Lembaga Riset Siber Communication & Informasi system Security Reseach Center/CISSRec, Pratama Persadha memaparkan bahwa Undang-Undang PDP yang saat ini selesai dibahas selalu terkendala dengan ketidakberpihakan kepada rakyat sehingga pasca konsinyering rancangan UU PDP di DPR RI ini tidak berhasil untuk di sahkan.

Menurutnya, keamanan data KPU perlu  diperhatikan, karena banyak kasus dalam dunia siber dimana terjadi selisih perolehan suara yang sangat signifikan antara  perhitungan melalui sistem manual dengan sistem dijital maka akan memicu konflik.

“Kebocoran data ini nantinya akan berimbas ke arah yang lebih besar, dimana para hacker_ini bukan untuk cari nama tapi digunakan oleh negara lain untuk mengetahui posisi demografi kependudukan dari kondisi negara kita,” ungkap Pratama Persadha.

Lebih jauh dia mengatakan, selain sistem Pemilu, yang perlu dijaga adalah media sosial yang digunakan oleh para pejabat KPU yang menjadi target bagi peretas.

Namun kondisi ini sama sekali belum pernah dibahas dalam draft pengamanan IT KPU. Padahal semuanya diakses dan dikendalikan oleh seluruh SDM di KPU maupun pihak ke tiga.

KPU harus menyadari adanya resiko penyelenggaraan sistem elektronik dalam pemilu, karena itu KPU dari awal harus bekerjasama dengan pihak terkait, tidak hanya mengandalkan vendor/penyedia aplikasi.

Kurangnya kewaspadaan dan terlalu percaya pada vendor membuat sisi ini (backdoor) digunakan oleh peretas untuk menyerang sistem milik pemerintah.

Serangan tidak langsung menyasar ke situs resmi instansi, namun bisa lewat berbagai software dan Hardware yang digunakan. Bahkan malware bisa disusupkan sejak awal dari  produk yang di jual dengan motif politik.

Karenanya, kerjasama bukan hanya terkait mitigasi, apabila terjadi serangan dapat melalui regulasi maupun teknis guna meminimalisir resiko. KPU wajib memahami PP PSTE nomor 71 tahun 2019. Demikian dikatakan Kepala Lembaga Riset Siber Communication & Informasi system Security Reseach Center/CISSRec. (Taufik Hidayat).

Baca juga

Dilarang mengambil dan/atau menayangkan ulang sebagian atau keseluruhan artikel & foto di atas untuk konten akun media sosial komersil tanpa seizin redaksi!!