TEMPO.CO, Jakarta - Kepala Badan Siber dan Sandi Nasional (BSSN) Hinsa Siburian mengatakan selama ini masih terdapat kelemahan dalam sistem keamanan siber di Indonesia. Hal itu terlihat dari sejumlah kejadian peretasan data, salah satunya milik Komisi Pemilihan umum (KPU). “Tidak ada istilah aman 100 persen di ruang siber,” ujar Hinsa menjawab kasus kebocoran data milik instansi pemerintah di kompleks DPR/MPR pada Kamis, 7 November 2024.
BSSN menyatakan akan mempelajari sistem siber yang digunakan KPU, khususnya yang berhubungan dengan penyelenggaraan pemilihan kepala daerah (pilkada) serentak 2024. Saat ini lembaganya sudah menggelar operasi pengamanan dengan menempat tim di KPU pusat hingga KPU daerah. “Kami akan memonitor setiap risiko dan seperti apa mitigasinya nanti,” ujar dia.
Hinsa mengatakan, BSSN juga terlibat dalam pengamanan siber Sistem Informasi Rekapitulasi Pemilu atau Sirekap yang bisa diakses oleh publik dalam Pilkada 2024. “Sirekap ini, kami sudah cukup lama berkoordinasi dengan KPU. Kami sudah memantau sistem keamanannya,” kata dia.
Hinsa tidak menjawab secara tegas rentan atau tidaknya Sirekap yang dimiliki KPU dari ancaman peretasan. Dia hanya memastikan, bila ada permintaan dan hal yang perlu ditambahkan sehubungan dengan pengamanan siber, BSSN akan memberikan arahan. "Sejauh ini sudah sesuai,” ujarnya.
Kasus kebocoran data milik KPU terjadi pada November 2023. Saat itu, sebanyak 252 juta data daftar pemilih tetap (DPT) yang diklaim berasal dari situs web KPU diperjualbelikan di forum daring. Data pribadi yang bocor meliputi nomor induk kependudukan (NIK), kartu keluarga (KK), nama lengkap dan jenis kelamin serta data lainnya.
Atas kebocoran data tersebut, Dewan Kehormatan Penyelenggara Pemilu atau DKPP menjatuhkan sanksi berupa peringatan kepada ketua dan jajaran KPU atas gugatan daftar pemilih tetap yang diduga bocor. Sanksi itu dijatuhkan kepada seluruh komisioner KPU yang saat itu diketuai oleh Hasyim Asy'ari.
Anggota DKPP I Dewa Kade Wiarsa Raka Sandi mengatakan, KPU sebagai para teradu seharusnya menindaklanjuti dengan mempedomani ketentuan Pasal 46 Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi. Dalam regulasi itu dijelaskan pengendali data pribadi berkewajiban menyampaikan pemberitahuan secara tertulis paling lambat 3x24 jam kepada subjek data pribadi dan lembaga apabila terjadi kegagalan perlindungan data pribadi.
Dalam kesempatan terpisah, Komisioner KPU Betty Epsilon Idroos menjelaskan, pada pilkada 2024 ini, proses pemungutan dan penghitungannya akan dibantu oleh aplikasi Sirekap Mobile. Dia menuturkan, kehadiran aplikasi Sirekap Mobile merupakan transparansi dari gelaran pemilihan umum.
Betty memastikan gangguan seperti pemilihan presiden (pilpres) 2024 tidak akan terjadi lagi. Dia menjelaskan, saat pilpres memang ada serangan. Namun, untuk persiapan pilkada saat ini KPU akan berupaya dan dibantu sejumlah kalangan, terutama BSSN.
Ihsan Reliubun berkontribusi dalam penulisan artikel ini.
Artikel ini terbit di bawah judul Data KPU Rentan Diretas, BSSN Sebut Tidak Ada yang Aman di Ruang Siber