GlobalReview-Jakarta-Pesta demokrasi di Indonesia (Pemilu) sudah semakin dekat waktunya. Eskalasi serta euforia sudah menggema dan menyeruak, membuka tirai yang membuat kontestan mulai melancarkan strateginya. Di satu pihak, KPU sebagai penyelenggara juga/harus sudah mulai waspada tak hanya mengantisipasi terjadinya “kecurangan” tetapi juga bagaimana dirinya terbebas dari hacker yang merugikan.
Menarik disimak tulisan dibawah ini, pemikiran dari seorang KRMT Roy Suryo*
Selamat membaca…
JUDUL di atas tampaknya hiperbolic atau mengada-ada, tetapi kasus Peretasan DPT (Daftar Pemilih Tetap) dari KPU yg memiliki situs www.kpu.go.id oleh Hacker bernama samaran “Jimbo” sebagaimana yang viral dilaporkan dalam BreachForums bukanlah hal yang sepele.
Jadi ini sekaligus mempertanyakan (baca: membantah) statemen Menkominfo, Budi Arie kemarin (Rabu, 29/11/23) yang terkesan mensimplifikasi bahwa kasus ini sekedar bermotif Ekonomi belaka dan bukan Politik, hanya karena dia beralasan bahwa Data2 tsb memang ditawarkan alias dijual di DarkWeb.
Sebagaimana diketahui, data2 tersebut dijual dengan 2 BTC (bitcoin) seharga US$74 ribu atau sekitar Rp1,2 miliar. Data itu memuat informasi dari 204 juta (tepatnya 204.807.203) orang, meliputi NIK, NKK, nomor KTP, TPS, e-KTP, jenis kelamin, dan tanggal lahir. Data-data itu juga termasuk dari Konsulat Jenderal Republik Indonesia dan Kedutaan Besar RI di luar negeri.
Meski sampai saat ini KPU terkesan “membantah” bahwa Situsnya sangat lemah sehingga rentan dibobol Hacker, namun faktanya saat ini Computer Security Incident Response Team (CSIRT) Bareskrim, BSSN (Badan Siber & Sandi Negara) bahkan sampai DPR Komisi 1 sudah mempersoalkan hal tersebut, karena faktanya memang data-data sudah tersebar dan menjadi perbincangan banyak pihak.
Apalagi kalau melihat Biaya Jumbo Pilpres 2024 saat ini yang mencapai Rp76,6 Trilyun namun terkesan sangat mudah dibobol dan lebih ironis lagi KPU terkesan “tidak (mau) tahu menahu” akan kasus yang bisa disebut cukup memalukan & memprihatinkan tersebut. KPU terkesan sangat menikmati “Pesta” Pemilu ini dgn sibuk menyelenggarakan hal2 yang lebih bersifat “show” seperti Karnaval & Parade di Deklarasi Pemilu Damai beberapa hari yang lalu.
Sebenarnya dengan sudah diberlakukannya UU No 27 Tahun 2022 tentang Perlindungan Data Pribadi (PDP) masyarakat bisa menuntut Pertanggungjawaban KPU. Karena beleid tersebut menyebut pengelola data pribadi -dalam hal ini KPU- wajib menjamin keamanan masyarakat yang dikumpulkan dan dikelolanya, tidak malah terkesan “abai” seperti sekarang ini.
Hal ini terjadi karena secara teknis kebocoran itu sangat bisa terjadi dalam sistem jaringan internal yang KPU gunakan, misalnya dari KPUD-KPUD ke KPU. Kesalahan individual (Human Error) seperti ini paling sering terjadi, karena keterbatasan SDM yg dimiliki juga karena rasa pertanggungjawaban mereka yang terkadang tidak memahami pentingnya kerahasiaan data-data yang dikelolanya. Belum lagi Penegakan Hukum atas UU No 27/2022 diatas belum benar2 diterapkan.
Terus kenapa kasus Kebocoran Data ini tidak bisa dianggap sederhana, karena saat ini terjadi penurunan kepercayaan yang sangat tajam thdp Pemilu 2024 sekarang ini, terutama menyangkut Netralitas penyelenggaraannya. Bagaimana tidak, baru saat ini memang aroma kecurangan sangat terasa bahkan jauh sebelum Pemilunya sendiri dilaksanakan.
Mulai dari kasus Presiden yg berubah2 statemennya, dari “Tidak akan cawe-cawe” sampai “Akan cawe-cawe”, Diubahnya aturan Capres/Cawapres melalui “pemaksaan” Keputusan MK yang sampai2 diplesetkan menjadi “Mahkamah Keluarga” (karena Ketua MK saat itu adalah Paman dari Cawapres yg diloloskannya). Sampai kepada PKPU yg seharusnya diubah dulu sebelum menerima Pendaftaran Capres/Cawapres, namun tetap diterima meski DPR masih dalam Kondisi Reses & baru diberlakukan sesudahnya.
Hal2 diatas inilah yg sebenarnya merupakan Faktor Non-Teknis yang akan sangat berpengaruh terhadap Faktor Teknis Peretasan 204 Juta DPT saat ini, karena -sekali lagi- kepercayaan Masyarakat terhadap Penyelenggaraan Pemilu 2024 sekarang ini sebenarnya sudah sampai pada Titik Nadir alias sangat Skeptis terhadap hasil yang akan terjadi yg disebabkan oleh kasus2 sebelumnya.
Oleh karena itu Kasus Bocornya data ini samasekali tidak bisa dipandang sederhana dan dianggap sepele “faktor Ekonomi” belaka, karena apabila hal sejenis terjadi pada saat Pengumuman Hasil Pemilu 2024 yad, maka bisa dibayangkan bagaimana kacaunya / Chaos situasi yg akan terjadi. Meski kasus yg sama pernah terjadi 20th silam (tepatnya di Pemilu 2004, dimana saat itu Situs KPU diretas dan Nama2 Partai diubah menjadi Partai Jambu, Partai Pisang dsb), kondisinya akan bisa sangat berbeda bila terjadi tahun depan.
Kesimpulannya, kasus Kebocoran Data DPT dari KPU saat ini harus ditangani dgn sangat serius. Bareskrim, BSSN, Kemkominfo, KPU hingga DPR harus sampai benar2 dapat menemukan Titik kebocorannya dan Melakukan tidak hanya Audit Internal tetapi Eksekusi atas Petugas yg lalai atau titik lemah yg membuat si-Jimbo dapat melakukan Hacking sebelumnya.
Secara teknis Tutup semua Loophole dan Backdoor yg masih dimungkinkan terjadi, demikian juga Prosedur administratif penggunaan Username dan Password dari semua Petugas di KPUD hingga KPU harus benar2 diawasi ketat. Jangan sampai Anggaran 76,7 Trilyun tidak mengalokasikan Beaya sepadan utk Keamanan Data. Kalau ini dilakukan Insyaa Allah Pemilu masih akan bisa berjalan baik (karena Data2 aman), namun bila sampai terjadi lagi kasus serupa memang berbahaya …
Akhir November 2023,
*KRMT Roy Suryo
Penulis adalah Pemerhati Multimedia-Telematika Independen (Non-Partisan)
Bukan lagi Politisi & Tidak tergabung dgn salahsatu TimSes Paslon manapun.
