Secara teknis Tutup semua Loophole dan Backdoor yang masih dimungkinkan terjadi, demikian juga Prosedur administratif penggunaan Username dan Password dari semua Petugas di KPUD hingga KPU harus benar-benar diawasi ketat.

Oleh: KRMT Roy Suryo, Pemerhati Multimedia-Telematika Independen (Non-Partisan)

JUDUL di atas tampaknya hiperbolic atau mengada-ada, tetapi kasus Peretasan DPT (Daftar Pemilih Tetap) dari KPU yang memiliki situs www.kpu.go.id oleh Hacker bernama samaran "Jimbo" sebagaimana yang Viral dilaporkan dalam BreachForums bukanlah hal yang sepele.

Jadi, ini sekaligus mempertanyakan (baca: membantah) statement Menkominfo Budi Arie kemarin (Rabu, 29/11/2023) yang terkesan mensimplifikasi bahwa kasus ini sekedar bermotif Ekonomi belaka dan bukan Politik hanya karena dia beralasan bahwa Data tersebut memang ditawarkan alias dijual di DarkWeb.

Sebagaimana diketahui data tersebut dijual dengan 2 BTC (bitcoin) seharga US$ 74 ribu atau sekitar Rp 1,2 miliar. Data itu memuat informasi dari 204 juta (tepatnya 204.807.203) orang, meliputi NIK, NKK, nomor KTP, TPS, e-KTP, jenis kelamin, dan tanggal lahir. Data itu juga termasuk dari Konsulat Jenderal Republik Indonesia dan Kedutaan Besar RI di luar negeri.

Meski sampai saat ini KPU terkesan "membantah" bahwa Situsnya sangat lemah sehingga rentan dibobol Hacker, namun faktanya saat ini Computer Security Incident Response Team (CSIRT) Bareskrim, BSSN (Badan Siber dan Sandi Negara) bahkan sampai DPR Komisi 1 sudah mempersoalkan hal tersebut, karena Faktanya memang data sudah tersebar dan menjadi perbincangan banyak pihak.

Apalagi kalau melihat Beaya Jumbo Pilpres 2024 saat ini yang mencapai Rp 76,6 triliun namun terkesan sangat mudah dibobol dan lebih ironis lagi KPU terkesan "tidak (mau) tahu menahu" akan kasus yang bisa disebut cukup memalukan dan memprihatinkan tersebut.

KPU terkesan sangat menikmati "Pesta" Pemilu ini dengan sibuk menyelenggarakan hal-hal yang lebih bersifat "show" seperti Karnaval dan Parade dalam Deklarasi Pemilu Damai beberapa hari yang lalu.

Sebenarnya dengan sudah diberlakukannya UU Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (PDP) masyarakat bisa menuntut Pertanggungjawaban KPU. Karena beleid itu menyebut pengelola data pribadi – dalam hal ini KPU – wajib menjamin keamanan masyarakat yang sudah dikumpulkan dan dikelolanya, tidak malah terkesan "abai" seperti sekarang ini.

Hal ini terjadi karena secara teknis kebocoran itu sangat bisa terjadi dalam sistem jaringan internal yang KPU gunakan, misalnya dari KPUD-KPUD ke KPU.

Kesalahan individual (Human Error) seperti ini paling sering terjadi, karena keterbatasan SDM yang dimiliki juga karena rasa pertanggungjawaban mereka yang terkadang tidak memahami pentingnya kerahasiaan data yang dikelolanya. Belum lagi Penegakan Hukum atas UU Nomor 27/2022 di atas belum benar-benar diterapkan.

Terus mengapa kasus Kebocoran Data ini tidak bisa dianggap sederhana, karena saat ini terjadi penurunan kepercayaan yang sangat tajam terhadap Pemilu 2024 sekarang ini, terutama ketika menyangkut Netralitas penyelenggaraannya. Bagaimana tidak, baru saat ini memang aroma kecurangan sangat terasa, bahkan jauh sebelum Pemilunya sendiri dilaksanakan.

Mulai dari kasus Presiden yang berubah-ubah statement-nya, dari "Tidak akan cawe-cawe" sampai "Akan cawe-cawe". Diubahnya aturan Capres/Cawapres melalui "pemaksaan" Putusan MK yang sampai-sampai diplesetkan menjadi "Mahkamah Keluarga" (karena Ketua MK ketika itu adalah Paman dari Cawapres yang diloloskannya).

Sampai ke PKPU yang seharusnya diubah dulu sebelum menerima Pendaftaran Capres/Cawapres, namun tetap diterima meski DPR masih dalam Kondisi Reses dan baru diberlakukan sesudahnya.

Hal-hal tersebut di atas inilah yang sebenarnya merupakan Faktor Non-Teknis yang akan sangat berpengaruh terhadap Faktor Teknis Peretasan 204 juta DPT saat ini, karena – sekali lagi atas – kepercayaan Masyarakat terhadap Penyelenggaraan Pemilu 2024 sekarang ini sebenarnya sudah sampai pada Titik Nadir alias sangat Skeptis terhadap hasil yang akan terjadi yang disebabkan oleh kasus-kasus sebelumnya.

Oleh karena itu Kasus Bocornya data ini sama sekali tidak bisa dipandang sederhana dan dianggap sepele "faktor Ekonomi" belaka, karena apabila hal sejenis terjadi pada saat Pengumuman Hasil Pemilu 2024 yang akan datang, maka bisa dibayangkan bagaimana kacaunya (Chaos) situasi yang akan terjadi.

Meski kasus yang sama pernah terjadi 20 tahun silam (tepatnya pada Pemilu 2004, di mana ketika itu Situs KPU diretas dan Nama-nama Partai diubah menjadi Partai Jambu, Partai Pisang dan sebagainya), kondisinya akan bisa sangat berbeda bila terjadi tahun depan.

Kesimpulannya, kasus Kebocoran Data DPT dari KPU saat ini harus ditangani dengan sangat serius. Bareskrim, BSSN, Kemkominfo, KPU hingga DPR harus sampai benar-benar bisa menemukan Titik kebocorannya dan Melakukan tidak hanya Audit Internal tetapi Eksekusi atas Petugas yang lalai atau titik lemah yang membuat si-Jimbo bisa melakukan Hacking sebelumnya.

Secara teknis Tutup semua Loophole dan Backdoor yang masih dimungkinkan terjadi, demikian juga Prosedur administratif penggunaan Username dan Password dari semua Petugas di KPUD hingga KPU harus benar-benar diawasi ketat.

Jangan sampai Anggaran Rp 76,7 triliun tidak mengalokasikan Beaya sepadan untuk Keamanan Data. Kalau ini dilakukan Insyaa’ Allah Pemilu masih akan bisa berjalan baik (karena Data aman), namun bila sampai terjadi lagi kasus serupa memang berbahaya. (*)