Jakarta, DKPP – Pengadu perkara Nomor 4-PKE-DKPP/I/2024 Rico Nurfiansyah Ali mengungkapkan bahwa dirinya tidak memiliki kepentingan pribadi saat mengadukan Ketua dan seluruh Anggota KPU RI ke DKPP.
Hal itu disampaikan Rico dalam sidang pemeriksaan kedua dugaan pelanggaran Kode Etik Penyelenggara Pemilu (KEPP) perkara nomor 4-PKE-DKPP/I/2024 di Ruang Sidang DKPP, Jakarta, Rabu (3/4/2024).
“Pada prinsipnya kami mewakili banyak pihak, saya pikir seluruh masyarakat indonesia itu berkepentingan untuk memastikan data pribadi kami dalam DPT bocor atau tidak. Jika bocor, maka tentu sangat berbahaya,” kata Rico kepada Majelis.
Ia menuturkan, aduannya ke DKPP hanya untuk memperoleh kepastian hukum terkait dugaan kebocoran data Daftar Pemilih Tetap (DPT) Pemilu 2024 yang ramai diberitakan pada akhir November 2023.
“Jika data pribadi kami bocor bagaimana kemudian kami sebagai warga negara mendapat perlindungan data pribadi?” ungkapnya.
Sebagaimana diketahui, Rico mendalilkan Ketua KPU RI Hasyim Asy’ari dan enam Anggota KPU RI, yaitu Mochammad Afifuddin, Betty Epsilon Idroos, Parsadaan Harahap, Yulianto Sudrajat, Idham Holik, dan August Mellaz, tidak akuntabel dan tidak profesional dalam melindungi data pribadi pemilih karena adanya dugaan kebocoran data DPT Pemilu 2024.
Hal ini berawal dari pemberitaan sejumlah media massa tentang kebocoran data DPT 2024 pada akhir November 2023. Dari sejumlah pemberitaan diketahui ada lebih dari 500 ribu data pemilih yang bocor dan disebarluaskan oleh pihak yang tidak bertanggung jawab di internet.
“Kenapa DKPP yang menjadi tujuan kami? Kami menemukan data yang identik dengan model Sidalih, di mana ada kecamatan, nomor TPS, dan sebagainya,” jelas Rico.
Sementara Anggota KPU RI Mochammad Afifuddin mengungapkan bahwa sejauh ini pihaknya belum dapat memastikan bahwa dugaan kebocoran data ini berasal dari aplikasi Sistem Informasi Data Pemilih (Sidalih) atau dari server lain di luar Sidalih.
Menurut Afifuddin, pihaknya masih menunggu hasil penyidikan dari Bareskrim Polri terkait dugaan kebocoran data ini.
“Salinan data itu kan kita berikan ke para pihak lain setelah rekapitulasi penetapan DPT, jadi belum tentu data itu dari Sidalih,” katanya.
Ia menambahkan, para Teradu tidak ingin melompati kewenangan dari Bareskrim Polri. Menurutnya, KPU RI akan mengumumkan kepada publik selama aparat hukum telah menyampaikan hasil penyidikan dari kasus ini.
“Teradu wajib menyampaikan kebocoran data pemilih tersebut jika sudah dinyatakan oleh pihak hukum. Sampai saat ini laporan di polisi masih berproses sehingga belum dapat dinyatakan gagal dalam perlindungan data pribadi,” terang Afifuddin.
Dalam sidang ini, Afifuddin bersama Anggota KPU RI lainnya Betty Epsilon Idroos mewakili para Teradu lainnya yang tidak dapat hadir dalam sidang ini karena di saat yang sama harus mengikuti sidang Perselisihan Hasil Pemilihan Umum (PHPU) di Mahkamah Konstitusi.
Betty sendiri mengungkapkan keseriusan KPU RI dalam menentukan langkah-langkah preventif dan antisipatif jika memang terdapat hal-hal yang tidak diinginkan pada Sidalih.
Dalam penanganan dugaan kebocoran data ini, kata Betty, KPU RI telah berkoordinasi dengan sejumlah pihak seperti Badan Siber dan Sandi Negara (BSSN), Kementerian Dalam Negeri (Kemendagri), Kementerian Komunikasi dan Informasi (Kemenkominfo), dan Bareskrim Polri.
Ia menegaskan, KPU RI tetap menangani masalah ini secara serius meskipun kebocoran data DPT Pemilu 2024 masih bersifat “dugaan”. Sejumlah langkah yang diambil dalam jajaran internal di antaranya adalah penonaktifan akun dan me-reset password dari semua operator Sidalih yang ada di seluruh KPU Provinsi dan KPU Kabupaten/Kota.
“Pengadu menurut kami tidak dapat menyampaikan apa yang menjadi dugaan kebocoran, karena yang disampaikan adalah berdasar kliping-kliping pemberitaan saja,” ucap Betty yang menghadiri sidang secara virtual.
Forum Jual Beli Data
Perwakilan dari Ditjen Dukcapil Kemendagri dalam sidang ini, Hera Mutiara mengungkapkan bahwa pihaknya segera memutuskan akses pemanfaatan data kependudukan yang diberikan kepada KPU RI setelah mengetahui tersebarnya data pemilih di internet.
“Kami memutus akses pemanfaatan data kependudukan dalam bentuk webportal kepada KPU pada 28 November 2023 dan baru diaktifkan kembali 27 Desember 2023,” jelasnya.
Hera menuturkan, sebelum insiden ini Dukcapil memberikan akses pemanfaatan data kependudukan dalam bentuk webportal kepada KPU karena data pemilih dari setiap Pemilu selalu bersumber pada data kependudukan yang dimiliki Ditjen Dukcapil.
Data penduduk ini menurut Hera tidak tersebar di seluruh kabupaten/kota, akan tetapi hanya dimiliki oleh Ditjen Dukcapil saja.
Hera menambahkan, Ditjen Dukcapil juga melakukan pengecekan trafik pelayanan pada sistem mereka untuk memastikan sumber data yang tersebar di internet. Dari pengecekan ini, katanya, dapat dipastikan bahwa yang tersebar di internet bukanlah data penduduk yang dimiliki Ditjen Dukcapil.
“Kami cek di tanggal-tanggal saat kebocoran itu terjadi apakah ada anomali trafik yang kita curigai. Tapi memang pada tanggal-tanggal itu tidak ada yang kita curigai karena berjalan seperti biasanya, tidak ditemukan anomali penggunaan akses,” ungkap Hera.
Sementara masih dalam kesempatan yang sama, Rindy, perwakilan dari Setjen Kemenkominfo mengungkapkan bahwa pihaknya segera melakukan investigasi dengan menelusuri di sebuah forum di internet yang biasa digunakan untuk transaksi jual beli data setelah mengetahui dugaan kebocoran data ini dari aplikasi X.
“Kami menemukan screenshot (di forum jual beli data, red.) dari Jimbo yang menyatakan dia mendapat 252.327.343 data dengan format database. Kemudian Jimbo juga menampilkan screenshot yangg seolah-olah dia berhasil masuk ke manajemen admin perwakilan wilayah KPU,” ungkap Rindy.
Jimbo adalah sebuah akun yang diduga melakukan peretasan pada Sidalih dan menyebarluaskan 500 ribu data pemilih di internet.
Kemudian, lanjut Rindy, Kemenkominfo pun berkirim surat kepada KPU RI untuk membahas hal ini pada 28 November 2023. Surat tersebut pun dibalas KPU RI pada 5 Desember 2023 dengan mengirim sebuah formulir yang biasa digunakan Kominfo untuk menginisiasi pemeriksaan terhadap dugaan kebocoran data pribadi.
“Dalam surat tertanggal 5 Desember 2023 yang ditandatangani oleh Ketua KPU Hasyim Asy’ari, KPU menyatakan kebocoran ini disebabkan oleh incident cyber,” katanya.
Selanjutnya, Kemenkominfo kembali mengirim surat kepada KPU pada 20 Desember 2023. Surat ini, ucap Rindy, berisi pertanyaan-pertanyaan rinci dari Kominfo kepada KPU terkait dugaan kebocoran data.
Dari banyak pertanyaan yang disampaikan dalam surat, di antaranya adalah tentang penyebab insiden dan identifikasi dari dampak incident cyber.
“Sampai saat ini kami belum mendapatkan respon lagi dari pihak KPU. Jadi kami belum dapat informasi lebih lanjut, kami belum bisa mengkonfirmasi kebocoran data ini,” kata Rindy. [Humas DKPP]