Komisi Pemilihan Umum Republik Indonesia (KPU RI) telah menetapkan Daftar Pemilih Tetap Pemilihan Umum atau DPT Pemilu 2024 pada Rapat Pleno Terbuka Rekapitulasi Daftar Pemilih Tetap (DPT) Tingkat Nasional Pemilu Tahun 2024 di Gedung KPU, Minggu 2 Juli 2023 lalu. Ada 204 juta pemilih terkonfirmasi dalam DPT Pemilu 2024 dan akan menggunakan hak pilihnya di 823.220 TPS seluruh Indonesia. Teranyar dugaan kebocoran data Disdukcapil, mampukah privasi data DPT Pemilu 2024 terjaga di era maraknya kejahatan siber ?
Dinukil dari laman resmi KPU, total DPT Pemilu 2024 sebanyak 204.807.222 Rinciannya, pemilih dalam negeri berjumlah 203.056.748 orang dan pemilih di luar negeri sebanyak 1.750.474 orang.Â
Angka ini melonjak sekitar 12 juta orang bila dibandingkan dengan DPT di Pemilu 2019.
Sebelum mengulas lebih lanjut, apresiasi patut dihaturkan kepada usaha keras KPU RI bersama jajaran atas dinamika dan rangkaian panjang proses penetapan DPT Pemilu 2024.
Mengingat, penyusunan DPT melibatkan peran aktif serta verifikasi langsung oleh petugas pemutakhiran pemilih (Pantarlih).
Tak hanya itu, rekapitulasinya juga dilakukan berjenjang mulai dari KPU Kabupaten/Kota, KPU Provinsi hingga KPU RI di tingkat nasional.
Siap Menghadapi Tantangan Era Digital ?
Jika merujuk data KPU tersebut, angka ini terbilang besar. Menurut laporan Badan Pusat Statistik (BPS), jumlah penduduk Indonesia mencapai 275,77 juta orang pada tahun 2022.Â
Prosentase DPT Pemilu 2024 sekitar 70-71% dari jumlah total penduduk Indonesia.
Tentunya, ini menjadi pekerjaan rumah besar bagi KPU untuk menjaga privasi data pribadi di tengah tantangan era digital.
Satu diantaranya mengantisipasi potensi kebocoran data DPT Pemilu 2024 oleh "oknum-oknum tidak bertanggung jawab".
Di sisi lain, semakin berkembangnya teknologi, modus-modus kejahatan siber juga "terlihat mampu beradaptasi".
Masih hangat menyeruak ke publik baru-baru ini, berita dugaan 337 juta data warga di kependudukan dan pencatatan sipil (Dukcapil) bocor dan dijual di internet.
Dilansir Detik.com, awalnya dugaan kebocoran data Dukcapil diungkap pendiri Ethical Hacker Indonesia, Teguh Aprianto.Â
Pemilik akun Twitter @secgron ini menyebut data Dukcapil yang diduga bocor terbilang cukup lengkap, yakni mencakup nama, NIK, nomor KK, tanggal lahir, alamat, nama ayah, nama ibu, NIK ayah, NIK ibu, nomor akta lahir/nikah, dan lainnya.
Kementerian Dalam Negeri (Kemendagri) membantah dan berdalih bahwa data yang beredar tidak sesuai dengan format yang ada.
Namun di tengah bantahan itu, publik tentu saja tidak lupa dengan kasus-kasus kebocoran data yang pernah terjadi dan meramaikan timeline media sosial.
Fakta mencatat, kasus kebocoran data di Indonesia dari tahun ke tahun terus meningkat.
Bahkan, berdasarkan artikel yang dilansir Metrotvnews, Indonesia menduduki posisi ketiga sebagai negara dengan kebocoran data terbanyak.Â
Detailnya, tiga kasus pada 2019, 21 kasus pada 2020, 20 kasus pada 2021 dan 35 kasus pada 2023 (hingga pertengahan Juli 2023).
Negara pertama dengan kasus kebocoran data terbanyak adalah Rusia dengan 14.788.574 akun bocor pertahun. Disusul berturut-turut, Prancis dengan 12.949.968 akun bocor pertahun dan Indonesia dengan 12.742.013 akun bocor pertahun.
Ada fakta menarik lainnya dilansir CNN Indonesia, sebanyak 347 juta serangan siber melanda RI sejak awal tahun.Â
Hal ini terungkap via Laporan Ancaman Digital di Indonesia dari Perusahaan Keamanan Siber AwanPintar.id.
Sejak awal tahun hingga Juni, AwanPintar.id mendeteksi 347.172.666 serangan siber ke Indonesia.
Jika dirata-ratakan, RI diserang 1.918.081 kali per hari, 79.920 kali per jam, 1.332 kali per menit, atau 22 kali per detik.
Jumlah serangan tersebut mengalami fluktuasi setiap bulannya.Â
Sejak Januari sampai April jumlah serangan mengalami penurunan signifikan, yakni dari 62 juta menjadi 36,8 juta.Â
Pada Mei, serangan siber melonjak mencapai 112.663.062 kali.
Brasil berada di pucuk daftar tersebut dengan total serangan sebanyak 451.527.897 serangan.
Negeri Paman Sam - Amerika Serikat (AS) berada pada posisi kedua dengan total 361.946.530 serangan.
Di posisi ketiga, Iran menyumbang 150.630.838 serangan.Â
China ada di posisi keempat dengan 109.223.074 serangan siber ke Indonesia.
Selain itu, ada Hongkong (77,6 juta serangan), Belanda (75,6 juta serangan), Korea Selatan (70,8 juta serangan), Jerman (55,6 juta serangan) dan Prancis (43,7 juta serangan).
Di peringkat ke-10, negara tetangga Singapura turut menyumbang 28,88 juta serangan siber.
Namun, AwanPintar.id memberikan dislaimer bahwa serangan siber yang terdeteksi dari negara tersebut tidak serta merta menjadikan negara tersebut sebagai sumber serangan.Â
Sebab, pemalsuan IP address bisa jadi dilakukan oleh penjahat siber yang menggunakan IP address negara-negara tersebut.
Sungguh tantangan serius bukan ?
Dua Kasus Pengingat KPU
Sebagai pengingat, KPU RI pernah mengalami kebocoran data DPT Pemilu 2014.
Kala itu, ada berita jutaan data warga negara Indonesia yang berasal dari Daftar Pemilih Tetap Pemilu 2014 bocor di internet.
CNBC memberitakan, meskipun yang tersebar baru 2,3 juta data DPT, namun sang hacker mengaku memiliki 200 juta data yang segera akan disebar.
Data tersebut dibagikan dalam sebuah forum raidxxx.com pada Rabu 20 Mei 2020 lalu.
Sang hacker yang memakai username Arlinst membagikan 2,3 juta data DPT dari Provinsi Daerah Istimewa Yogyakarta (DIY) yang berisi nama, tempat dan tanggal lahir NIK sampai alamat.Â
Terakhir, pada awal September 2022, sebanyak 105 juta data penduduk Indonesia yang diduga milik KPU dibagikan di forum online 'Breached Forums' oleh peretas bernama Bjorka.
Data itu berjudul Indonesia Citizenship Database From KPU 105M dengan logo KPU.
Bjorka mengklaim memiliki data penduduk Indonesia dari KPU dengan ukuran file terkompres sebesar 4 GB.Â
Dalam situs tersebut, Bjorka mengklaim memiliki 105.003.428 juta data penduduk Indonesia dengan detail Nomor Induk Kependudukan (NIK), Kartu Keluarga, nama lengkap, tempat tanggal lahir, jenis kelamin, umur, dan lain-lain.
Data pribadi itu dijual seharga US$5 ribu atau setara Rp74,4 juta (US$1=Rp14.898,20).Â
Semua data tersebut disimpan dalam file 20GB (uncompressed) atau 4GB (compressed).
Masih ingat kan ?
Satu Contoh Sederhana Kebocoran Data
Pada bagian ini, saya hanya memberikan ilustrasi sederhana tentang kebocoran data bersifat spekulatif.
Perlu sebuah penegasan, ini bukan bermaksud agar orang lain meniru, namun hanya sebagai contoh kecil saja.
Saat ini, pengecekan data DPT bisa secara mudah dilakukan hanya menggunakan Nomor Induk Kependudukan (NIK) atau nomor paspor di https://cekdptonline.kpu.go.id/.
Jika terdaftar, maka data kita akan muncul diantaranya Nama Lengkap, NIK, Nomor Kartu Keluarga (NKK) dan lokasi TPS.
Melalui pengecekan ini, sebenarnya siapapun dia "orang-orang awam" maupun "orang-orang iseng berniat jahat" sudah bisa mendapatkan nama lengkap seseorang.
Ingin bukti ? Coba lakukan sendiri saja. Begitu mudahnya, mendapatkan dua data penting melalui website resmi KPU itu.
Jika ada yang berdalih, data NIK dan NKK itu sudah disamarkan dengan ikon karakter (*), namun perlu diingat "orang-orang licik" tentu tidak lugu.Â
16 kode NIK asal-asalan yang di-entri itu tentunya sudah dicatat terlebih dahulu. Kendati, hasilnya bisa saja ada atau tidak ada di DPT Pemilu 2024.
Jika ada yang berdalih, data publik dan data privasi itu berlaku berbeda, tapi mesti diingat bahwa itu adalah data identitas.
Meskipun dua data saja, namun NIK dan Nama Lengkap adalah data sangat berharga.Â
Dua data ini bisa menjadi "modal awal" para pelaku kejahatan siber.
Ini contoh simpel, namun diharapkan bisa menambah pemahaman tentang mudahnya mendapatkan data identitas di dunia digital.
Tenang Kompasianers, saya cuma cek data saya aja kok. hehehe.
Jangan Anggap Remahan Rengginang di Kaleng Biskuit
Melihat kenyataan di atas, kebocoran data tak bisa dianggap remeh ibarat remahan rengginang di kaleng biskuit mahal.Â
Apalagi, Indonesia bukan hanya target serangan hacker dari dalam negeri, namun juga skala internasional.
KPU RI harus benar-benar menjamin sistem keamanan digitalnya mumpuni guna meredam serangan peretas berujung potensi kebocoran data.
Ini penting agar tak hanya sukses menyelenggarakan pesta demokrasi, namun juga berhasil menjaga privasi data DPT Pemilu 2024.
Menjaga keamanan data ibarat menjaga kepercayaan publik.
Data privasi sangat sensitif dan penting di era digital ini. Apalagi jika tersinkronisasi dengan sejumlah aplikasi keuangan perbankan dan lain-lainnya.
Tentunya, para hacker bisa saja memanfaatkannya dengan berbagai "cara bulus" untuk mencapai "tujuan jahatnya".
Selain berupaya membobol sistem transaksi keuangan, bisa juga untuk membuat akun-akun cloning atau menggali data dengan meretas email atau modus-modus kejahatan siber lainnya.
Paling sederhana, para hacker menjual data-data itu di "forum-forum gelap" untuk menghasilkan uang.Â
Ketika sudah dibeli oleh "oknum-oknum tertentu", tentu tidak bisa ditebak apa yang akan dilakukan selanjutnya.
Bisa saja, data bocor yang dijual itu untuk target promosi "situs-situs terang" atau "situs-situs gelap".
Atau malah digunakan "oknum-oknum yang membeli" itu ke hal-hal menjurus ke kejahatan siber.
Dari sisi internal, KPU harus memastikan Sumber Daya Manusia (SDM) yang cakap di Bidang Informasi dan Teknologi (IT). SDM handal ini untuk meminimalisir "kesalahan dan kelalaian" yang bisa saja dilakukan oleh pihak KPU sendiri. Petugas-petugas KPU harus paham batasan-batasan apa saja yang boleh dilakukan terhadap data-data DPT Pemilu.
KPU juga harus rajin membangun komunikasi dengan Kementerian Komunikasi dan Informatika (Kominfo), Badan Siber Sandi Negara (BSSN), Direktorat Tindak Pidana Siber Bareskrim Polri, Satuan Siber Tentara Nasional Indonesia dan Badan Intelejen Negara (BIN).
Langkah kolaboratif harus berjalan secara terorganisir untuk merumuskan strategi mencegah kebocoran data. Samakan persepsi agar tidak ada ego sektoral.
Jika melihat banyaknya jumlah penduduk, saya percaya Indonesia tidak kekurangan SDM ahli-ahli di bidang teknologi. Ini untuk meminimkan biaya-biaya besar jika melibatkan ahli IT luar negeri.
Bangun sistem security pengendali data secara teknikal yang lebih memadai. Update dan upgrade teknologi secara rutin, lengkapi sertifikasi keandalan sistem.
Selain itu, keterlibatan pihak-pihak lain dari unsur masyarakat yang punya fokus terhadap mencegah kejahatan siber juga harus dirangkul oleh KPU.Â
Ini agar timbul kesadaran semua masyarakat tentang pentingnya menjaga keamanan data privasi di era digital.
Satu lagi, KPU harus menentukan batasan-batasan ketersedian data tersebut. Semisal, siapa-siapa saja yang bisa mengakses data. Lalu, data-data apa saja yang dapat diakses oleh orang-orang tersebut.
Harapan dari pembatasan akses itu agar data-data diakses oleh pihak-pihak yang tepat. Apabila ada pihak lain yang tidak punya akses, tapi mendapat data-data itu maka bisa saja pihak-pihak yang diberi akses lalai dan melakukan kesalahan (di luar hacker).
Kasus-kasus kebocoran data yang pernah terjadi sebelumnya harus menjadi "tamparan", bahwa faktanya sistem keamanan digital negara kita masih "ada celah untuk diterobos".
Jika masih ada celah, berarti perlu ditutup rapat. Jika ada yang berlubang, maka perlu ditambal.
Gimana, KPU ?
Tanggung Jawab Bersama
Adalah naif jika kita hanya berharap kepada Pemerintah melalui lembaganya. Sebab, kunci keamanan digital menjadi tanggung jawab bersama.
Secara mikro, setiap individu masyarakat punya tanggung jawab menjaga keamanan data pribadi melalui gawai-nya.
Untuk cara menjaga keamanan akun perbankan, bisa baca di sini ya : Jangan Lengah, Amankan Akun Bank Digital Kita dari Cyber Crime.
Secara garis besar, masyarakat harus jeli dan cakap digital untuk menghindari perilaku-perilaku berpotensi kebocoran data.
Misalnya, rutin menjaga kerahasiaan password dan OTP, tidak memberikan informasi identitas diri kepada oknum-oknum tidak dikenal atau mengaku dari perusahaan tertentu, tidak membuka link berbahaya berpotensi malware dan tidak mengunduh aplikasi tidak jelas alias ilegal.
Untuk partai politik  (parpol) yang mendapatkan kesempatan emas mengakses data pribadi pada DPT Pemilu 2024, jangan teledor ya.
Kasih paham petugas-petugas partai politik (parpol) yang diamanahi mengakses data DPT bahwa database itu sangat berharga dan jangan sampai lalai.
Sekarang sudah ada Undang-Undang (UU) Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (PDP).
Itu saja pesan saya, karena verifikasi faktual parpol juga sudah lewat.
Oh ya buat Pemerintah, yang paling penting, jangan alergi ketika ada dugaan kebocoran data dan terlalu dini dibantah hehehe.
-----------------------------------------------------------------------------------------------
Alhamdulillah, akhirnya saya nulis opini lagi setelah "sekian abad", Kompasianers.Â
Salam sehat selalu untuk kalian semua.
Apa saran kalian untuk keamanan privasi data DPT Pemilu 2024 ?Â
(*)
Follow Instagram @kompasianacom juga Tiktok @kompasiana biar nggak ketinggalan event seru komunitas dan tips dapat cuan dari Kompasiana. Baca juga cerita inspiratif langsung dari smartphone kamu dengan bergabung di WhatsApp Channel Kompasiana di SINI
