Lembaga Studi dan Advokasi Masyarakat (ELSAM) meyakini dugaan kebocoran data publik terjadi pada data pendaftaran pemilih (vote registration database) yang diidentifikasi pada daftar pemilih tetap pada Juli 2023 oleh Komisi Pemilihan Umum (KPU). “KPU telah mengembangkan Sistem Informasi Pendataan Pemilih (SIDALIH) yang menyusun, memperbarui, dan mengkonsolidasikan data pemilih,” kata Direktur Utama ELSAM Wahyudi Djafar dalam siaran persnya, Rabu, 29 November 2023.
Penggunaan sistem ini dituangkan dalam Keputusan KPU Nomor 81 Tahun 2022 tentang Penetapan Aplikasi Sistem Informasi Data Pemilih Berkelanjutan dan Portal Lindungihakmu sebagai Aplikasi Khusus KPU. Sistem ini menjadi platform untuk melakukan harmonisasi dengan data-data sistem informasi kependudukan yang dikelola Kementerian Dalam Negeri, yang juga berisi informasi bagi pemilih.
Menurut Wahyudi, aplikasi itu memuat data pribadi NKK, NIK, nama lengkap, tempat, dan anggal lahir, alamat, status perkawinan, status kepemilikan e-ktp, status disabilitas (bagian dari sensitif), serta keterangan status apakah masih pemilih aktif atau sudah meninggal. “Artinya sejumlah item data pemilih tersebut merupakan bagian dari data pribadi yang harus dilindungi,” tuturnya.
Wahyudi mengatakan data pribadi itu seharusnya hanya dapat diakses oleh pengendali data di KPU dan subyek datanya. Meski Keputusan KPU No. 81/2022 mengatur bahwa data-data tersebut hanya dapat diakses oleh KPU, KPU Provinsi, dan KPU Kabupaten/Kota, tapi sebagai bagian dari transparansi dan akuntabilitas Pemilu, UU Pemilu membuka ruang bagi partai politik juga dapat mengakses secara utuh data pemilih sebagai bagian dari informasi publik.
“Dengan status dualistik itu, mestinya KPU dapat mengembangkan standar pelindungan data pemilih, yang mempertimbangkan dua aspek tersebut,” ujarnya. Seharusnya dengan besar, luas, dan komprehensif data yang dikumpulkan, KPU sebagai pengendali data harus mampu melaksanakan prinsip integritas dan kerahasiaan secara ketat.
Prinsip ini menghendaki penerapan sistem keamanan yang kuat dalam pemrosesan data pribadi untuk memastikan kerahasiaan, integritas, dan ketersediaan data yang diproses. “Selain pemrosesannya harus dilakukan secara pseudonimitas, juga perlu dipastikan penerapan standar keamanan yang kuat dalam mencegah terjadinya kegagalan dalam pelindungan data.
“KPU harus segera memastikan implementasi standar dan prinsip pelindungan data pribadi sebagaimana diatur UU PDP. Guna menjamin hak-hak subyek data,” kata ELSAM. Organisasi ini menyarankan KPU perlu mengembangkan kebijakan pelindungan data pribadi untuk penyelenggaraan Pemilu, pengembangan pedoman perilaku pelindungan data pribadi bagipenyelenggara Pemilu.
Selain itu pengadopsian seluruh standar kepatuhan pelindungan data pribadi pada seluruh sistem informasi yang dikembangkan. “Terutama yang memproses data pribadi, baik pemilih maupun kandidat,” tutur ELSAM.
Hari ini beredar kabar dari sebuah akun anonim bernama Jimbo di BreachForum. Akun itu mengunggah 252.327.304 data yang diklaim berasal dari situs kpu.go.id. Menurut ELSAM, data yang dijual seharga $74000 ini paling sedikit terdiri atas NIK, NKK, Nomor KTP, paspor, nama, tempat pemungutan suara, status difabel, jenis kelamin, tanggal dan tempat lahir, status perkawinan, serta alamat.
Disarikan Oleh ARS
