Cyberthreat.id - Kementerian Komunikasi dan Informatika telah mengirimkan surat  surat permintaan klarifikasi kepada Komisi Pemilihan Umum (KPU) terkait dugaan peretasan Data Pemilih Tetap (DPT) di situs KPU.

Direktur Jenderal Aplikasi Informatika Kementerian Kominfo Semuel A. Pangerapan menyatakan saat ini tengah melakukan pengumpulan data dan informasi untuk penanganan dugaan kebocoran data itu.

“Hari Selasa, 28 November 2023, Kominfo telah mengirimkan surat permintaan klarifikasi kepada KPU. Secara bersamaan, kami juga melakukan pengumpulan data dan informasi yang diperlukan untuk mendukung upaya penanganan dugaan kebocoran data tersebut,” kata Semuel, Rabu (29 November 2023).

Menurut Semuel,  langkah itu dilakukan sesuai dengan amanat Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE). Semuel menyatakan sesuai dengan pengaturan dalam Pasal 39 Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi, Kementerian Kominfo juga telah mengambil langkah proaktif.

“Dalam pemrosesan data pribadi, pengendali data pribadi wajib mencegah Data Pribadi diakses secara tidak sah dengan menerapkan sistem keamanan terhadap data pribadi,” tandasnya.

Dirjen Aptika Kementerian Kominfo mengingatkan pengaturan dalam Pasal 30 Ayat (2) Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik.

“Kominfo juga mengingatkan kembali larangan bagi setiap orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik dengan cara apa pun dengan tujuan untuk memperoleh Informasi Elektronik dan/atau Dokumen Elektronik,” ungkapnya.

Bahkan, kata Semuel sesuai Pasal 65 Ayat (2) Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi, setiap orang dilarang secara melawan hukum mengungkapkan Data Pribadi yang bukan miliknya.

“Kominfo menghimbau seluruh Penyelenggara Sistem Elektronik (PSE) baik lingkup publik maupun privat untuk meningkatkan keandalan sistem keamanan siber dan pelindungan data pribadi dalam setiap sistem elektronik yang mereka miliki sesuai ketentuan perundang-undangan,” tegas Semuel.

Sebelumnya diberitakan, data warga Indonesia yang tercatat memiliki hak pilih pada pemilu mendatang diduga bocor. Data tersebut ditawarkan untuk dijual di situs peretasan Breach Forums sejak 27 November 2023.

Penawaran data itu dilakukan oleh pemilik akun Jimbo. Dia mengklaim memiliki lebih dari 200 juta data pemilih. Sebagai sampel, dia memberikan gratis 500 ribu data.

Data tersebut diklaim berasal dari situs pengecekan Daftar Pemilih Tetap (DPT) milik yag menginduk di situs resmi Komisi Pemilihan Umum (KPU) yakni https://cekdptonline.kpu.go.id. Untuk memperkuat klaim itu, sang penjual data memenampilkan beberapa tangkapan layar situs tersebut.

Data yang dibobol diklaim berupa nama, Nomor Induk Kependudukan (NIK), tanggal lahir, hingga alamat. Penjual mengklaim memiliki lebih dari 250 juta (252.327.304) data.

Sampel data yang memuat data pemilih di luar negeri itu dijual seharga 2BTC atau setara US$74 ribu (Rp1,14 miliar).
[]