Perlindungan Data Pribadi Pemilih dalam Pemilu: Tantangan dan Solusi Menghadapi Ancaman Serangan Siber

Isu kebocoran data kembali mencuat. Terbaru, sebanyak 337 juta data warga Indonesia diduga bocor dari Dukcapil Kementerian Dalam Negeri.

Meskipun jumlahnya masih bisa diperdebatkan, terutama mengingat jumlah penduduk Indonesia tidak mencapai angka 337 juta. Akan tetapi, kebocoran data memang bukan barang baru.

Sebagai warga negara Indonesia yang pernah mengalami kebocoran data, saya merasa tidak nyaman sama sekali. 

Baca juga: Dampak Politik, Polaritas, dan Tantangan Pendidikan dalam Menghadapi Pilpres 2024

Lebih-lebih ketika pihak yang berwenang selalu menjawab dengan klaim-klaim, alih-alih memperkuat sistem keamanan.

Kebocoran data yang saya alami mungkin tidak separah yang dialami oleh sebanyak 560 warga Desa Subabakti, Kecamatan Tarogongkidul, Kabupaten Garut, Jawa Barat. Mereka tiba-tiba ditagih pembayaran pinjaman oleh lembaga pembiayaan Permodalan Nasional Madani (PNM).

Pinjaman fiktif itu berjumlah ratusan ribu hingga Rp 2 juta, menyasar warga di enam rukun warga (RW) yang diduga data KTP dan KK-nya bocor.

Baca juga: Perbankan Digital: Membangun Bank 4.0 di Tengah Ancaman Kejahatan Siber

Lebih-lebih lagi, medio 2022 lalu, masyarakat Indonesia digegerkan dengan ditemukannya sebanyak 105 juta data penduduk Indonesia yang diduga milik KPU dibagikan di forum daring Breached Forums.

Data itu diunggah oleh salah seorang anggota forum dengan username "Bjorka" dan dijual seharga Rp 5.000 dollar AS (Rp 74,4 juta).

Baca juga: Menyingkap Kompleksitas Keputusan Pindah Kewarganegaraan: Politik, Rasisme, Gender, dan Ekonomi

Yang membuat saya jengkel, saat itu sejumlah pakar menilai data tersebut akurat, namun KPU malah membantah kebocoran itu bersumber dari mereka, alih-alih mengevaluasi sistem internal dan keamanan.

Hal ini harus menjadi catatan mengingat Komisi Pemilihan Umum telah menetapkan Daftar Pemilih Tetap Pemilu 2024 sebanyak 204.807.222 orang pada Minggu 2 Juli 2023 lalu. 

Penetapan DPT tersebut menandakan pemutakhiran data pemilih telah mencapai final, sehingga urgensi pelindungan data pribadi kian signifikan.

Apalagi, bahwa partai politik (parpol) diizinkan mengakses data ini, membuat saya makin was-was.

Saya belum tahu sejauh mana data ini bisa diakses oleh partai politik. Saya sempat bertanya pada Totok Siswantara, salah satu kompasianer yang menulis topik ini.

Di kolom komentar artikelnya, saya menulis pertanyaan, "Sejauh mana data DPT ini boleh diakses oleh Parpol?"

Menurut penuturan Totok, Parpol dapat mengakses naskah asli elektronik (softcopy) dengan format excel atau Comma Separated Values (CSV) dari Aplikasi SIDALIH (Sistem Informasi Data Pemilih), yaitu aplikasi yang dirancang oleh KPU RI dengan tujuan untuk pemutakhiran Data Pemilihan.

Penggunaan sistem ini dituangkan dalam Keputusan KPU No. 81/2022 tentang Penetapan Aplikasi Sistem Informasi Data Pemilih Berkelanjutan dan Portal Lindungihakmu sebagai Aplikasi Khusus KPU (KKPU No. 81/2022). 

Sistem ini menjadi platform untuk melakukan harmonisasi dengan data-data sistem informasi kependudukan yang dikelola Kemendagri, sekaligus berisikan informasi bagi pemilih. 

SIDALIH memuat beberapa data pribadi yang terdiri atas NKK, NIK, nama lengkap, tempat dan tanggal lahir, alamat, status perkawinan, status kepemilikan e-KTP, status disabilitas (bagian dari sensitif), serta keterangan status apakah masih pemilih aktif atau sudah meninggal.

Artinya sejumlah item data pemilih tersebut merupakan bagian dari data pribadi yang harus dilindungi, mengacu pada UU No. 27/2022 tentang Pelindungan Data Pribadi, dan mestinya hanya dapat diakses oleh pengendali data dalam hal ini adalah KPU dan subjek datanya. 

Meskipun menurut KKPU No. 81/2022 data-data itu hanya dapat diakses oleh KPU, akan tetapi, sebagai bagian dari transparansi dan akuntabilitas Pemilu, UU Pemilu membuka tafsir bahwa Partai Politik juga dapat mengakses secara utuh data pemilih sebagai bagian dari informasi publik. 

Partai Politik peserta Pemilu, yang menurut ketentuan Pasal 1 angka 9 UU PDP dapat dikategorikan sebagai badan publik, karena sebagian anggarannya berasal dari negara.

Dengan status dualistik itu, mestinya KPU dapat mengembangkan standar pelindungan data pemilih yang mempertimbangkan dua aspek tersebut. 

Secara pribadi, sekali lagi, saya merasa was-was jika parpol diizinkan bisa mengakses data pribadi. Jangankan parpol, yang sistem perlindungan dan penggunaan datanya tidak jelas, KPU saja pernah dibobol oleh "bjorka" dan datanya dijual.

Jika pun kita berandai-andai, data DPT yang dapat diakses oleh partai politik dapat menjadi sumber informasi berharga dalam menetapkan visi misi dan program kerja calon legislatif yang sesuai dengan kebutuhan rakyat.

Dengan memiliki akses ke data pemilih, partai politik dapat menganalisis pola dan kecenderungan pemilih, serta memahami isu-isu yang dianggap penting oleh masyarakat. 

Pertanyaannya, mengapa parpol tidak langsung turun ke rakyat untuk mengumpulkan, menyusun, mengonsolidasi, dan memutakhirkan data secara mandiri, alih-alih mencomot secara pragmatis dari KPU?

Hitung-hitung itu dilakukan untuk mendekatkan diri dengan rakyat.

Selanjutnya, kehadiran SIDALIH ternyata juga tidak luput dari serangan siber. Pada Juli 2020 lalu, misalnya, situs lindungihakpilihmu.kpu.go.id (saat ini lindungihakmu.kpu.go.id), yang merupakan situs pengecekan status pemilih dalam daftar pemilih Pilkada Serentak 2020, sempat mengalami serangan Distributed Denial-of-Service (DDoS).  

Dari berbagai rentetan kasus kebocoran data, menjadi gambaran bahwa teknologi informasi dalam pemilu menjadi sasaran empuk ancaman serangan siber yang semakin kompleks dengan berbagai macam dugaan motif.

Perlindungan data privasi pemilih merupakan bentuk perlindungan hak asasi manusia, sebagaimana dituliskan dalam Kovenan Internasional Hak Sipil dan Politik, khususnya pada artikel 17, serta UUD 1945 Pasal 28G ayat (1) yang mengatur perlindungan hak ini.

Hal ini termasuk dalam upaya untuk menjamin keamanan warga.

Selain itu, menjaga hak privasi pemilih juga menempatkan kembali penyelenggaraan pemilu dalam koridor demokratis sesuai dengan prinsip-prinsip Pemilu. 

Frasa 'kebocoran' harus dimaknai secara komprehensif dan serius, karena ini terus berulang. 

Jika kita menganalogikan atap rumah, kebocoran ada faktor penyebabnya; sengaja atau tidak disengaja. Dan akibatnya tentu sangat fatal, air akan merembes ke berbagai sisi. Jika air itu mengenai kabel listrik, ada kemungkinan korsleting dan rumah itu terbakar. 

Berbagai negara seperti Belanda menaruh perhatian serius dalam hal menjaga data pribadi. Di Belanda, mereka menggunakan sistem Single Sign On (SSO) dengan DigID.

DigiD adalah sarana untuk mengidentifikasi diri saat mengakses layanan online. Ini memungkinkan pengguna untuk mengakses dan menggunakan layanan dengan aman.

SSO sendiri adalah teknologi yang mengizinkan pengguna jaringan agar dapat mengakses sumber daya dalam jaringan hanya dengan menggunakan satu akun pengguna saja.

Warga hanya berurusan dengan DigiD, kemudian pihak lain seperti penyedia layanan atau aplikasi yang membutuhkan data dari masyarakat tinggal mengontak DigiD untuk mendapatkan layanan SSO.

Selain Belanda, terdapat beberapa negara lain yang juga menggunakan teknologi SSO, seperti Belgia dengan Itsme, Jerman dengan eID, dan Estonia dengan Mobile-ID.

Di Indonesia sendiri, pernah ada teknologi SSO, yakni U.ID yang dikelola oleh Pandi. Namun, sayangnya, U.ID tidak berjalan karena pihak pengelola tidak memiliki otoritas.

Sehingga sistem data satu pintu ini seharusnya diterapkan oleh Kemendagri dan dalam hal ini berkoordinasi dengan KPU. 

***
Jika Anda telah sampai di sini, terima kasih telah membaca. Jangan ragu untuk meninggalkan kritik dan saran di kolom komentar agar saya dapat menulis dengan lebih baik lagi. [Mhg].