Pemilu 2024 telah memasuki masa Kampanye kandidat. Baru berlangsung selama satu hari, kita sudah mendapatkan sebuah kejutan dalam masa Kampanye ini. Namun sayangnya kejutan bukan berasal dari peserta pemilu. Kejutan berasal dari Lembaga penyelenggara pemilu. Data pribadi pemilih yang tersimpan di dalam laman KPU diduga mengalami kebocoran. Informasi kebocoran data ini pertama kali disampaikan dalam unggahan di akun X milik Founder Ethical Hacker Indonesia Teguh Aprianto.
“Belum juga pemilu dan tau hasilnya gimana tapi data pribadi kita semua yang terbaru malah udah bocor duluan,” tulisnya dalam unggahan tersebut disertai tangkapan layar unggahan data di Breachforums, Selasa (28/11) siang. Data yang berhasil dicuri oleh penjahat siber ini merupakan sampel data yang diklaimnya didapatkan dari KPU (kpu.go.id). Sampel data tersebut memuat nama, Nomor Induk Kependudukan (NIK), tanggal lahir, hingga alamat.
Menanggapai hal tersebut pihak Komisi Pemilihan Umum mengatakan bahwa mereka masih berkoordinasi dengan Badan Siber dan Sandi Negara untuk memastikan hal tersebut. Sejalan dengan hal tersebut pihak Kementerian Komunikasi dan Informasi juga mengatakan pihaknya masih melakukan penyelidikan dan investigasi lebih lanjut Bersama dengan KPU dan BSSN untuk memastikan terkait isu kebocoran data tersebut.
BUKAN KALI PERTAMA
Kebocoran data yang terjadi di KPU bukan kali pertama terjadi. Pada tahun 2022 juga terjadi kebocoran data terhadap 105 juta data. Berdasarkan hasil penyelidikan pada kasus tersebut diketahui bahwa penyebab kebocoran bukan berasal dari penyelenggara pemilu. Hal ini tentunya menjadi sebuah peringatan keras kepada Lembaga negara. Peringatan ini ditujukkan karena sudah banyak kebocoran data yang terjadi dan menimpa Lembaga Negara.
Selain itu, ini merupakan sebuah pukulan telak pasca pengesahan UU Perlindungan Data Pribadi. Hal ini memberikan sebuah sinyal agar proses sinkronisasi aturan dan penerapan secara keseluruhan UU Perlindungan Data Pribadi harus dilakukan percepatan. Selain itu hal ini menjadi pertanda bahwa Lembaga negara yang memiliki peran sebagai Lembaga yang menyimpan data pribadi masyarakat, belum memiliki kapasitas sistem pengamanan yang baik.
SERUAN AUDIT FORENSIK
Hipotesis yang beredar terkait kebocoran data ini adalah pelaku berhasil mendapatkan akses masuk sebagai admin website KPU. Hak akses sebagai admin ini diduga didapatkan pelaku dengan menggunakan metode malware, phising, atau sejenisnya. Oleh karenanya seruan audit forensik terhadap semua Lembaga Negara yang menyimpan data pribadi masyarakat penting untuk dilakukan. IT Forensik merupakan penggunaan sekumpulan prosedur untuk melakukan pengujian secara menyeluruh suatu sistem komputer dengan mempergunakan software dan tool untuk memelihara barang bukti tindakan kriminal. IT forensik dapat menjelaskan keadaan artefak digital terkini. Artefak Digital mencakup sistem komputer, media penyimpanan atau bahkan paket-paket yang secara berurutan bergerak melalui jaringan. IT Forensik dilakukan untuk mendapatkan fakta-fakta obyektif dari sebuah insiden / pelanggaran keamanan sistem informasi.
Hal ini tentunya menjadi tanda tanya besar soal keseriusan pemerintah dalam melakukan digitalisasi sistem yang ada di Indonesia. Jika merujuk pada keterangan BSSN per tanggal 3 November lalu, disampaikan bahwa salah satu penyebab maraknya kebocoran data di Lembaga Negara dikarenakan masih banyak menggunakan software bajakan, bahkan di instansi pemerintah. Hal ini disampaikan langsung oleh Deputi Bidang Keamanan Siber dan Sandi Pemerintahan dan Pembangunan BSSN Sulistyo.
Penggunaan software bajakan ini tentunya menjadi sebuah celah untuk melakukan perentasan. Selain itu dikatakan pula bahwa banyaknya lisensi software di Lembaga Pemerintahan yang telah habis dan belum diperbarui sehingga tak mendapat update keamanan siber dari developer software. Hal ini tentunya membuat kita tak heran jika masih banyaknya kebocoran data pribadi yang terjadi di Lembaga Negara. Ini juga menjadi pukulan telak kepada Pemerintah mengenai konsistensi dan keseriusan Pemerintah dalam melakukan digitalisasi maupun pengguatan pada sektor keamanan siber di Indonesia.