Baca berita dengan sedikit iklan, klik disini
TEMPO.CO, Jakarta - Kebocoran data di Komisi Pemilihan Umum (KPU) direspons pelbagai pihak, salah satunya oleh pakar keamanan siber dari Vaksincom Alfons Tanujaya. Ia menilai tindakan KPU yang menyebabkan kebocoran data adalah sebuah kelalaian dan sikap tidak disiplin.
Baca berita dengan sedikit iklan, klik disini
"Sudah ada anggarannya dan seharusnya tidak ada lagi alasan kenapa bisa bocor. KPU dikasih duit banyak, dikasih bekal untuk proteksi data, kalau enggak bisa ya jangan kerja, kasih orang lain yang bisa," kata Alfons saat dihubungi Tempo, Rabu, 12 Desember 2023.
Baca berita dengan sedikit iklan, klik di sini
Baca berita dengan sedikit iklan, klik disini
Alfons mengatakan KPU adalah badan publik dan lembaga negara yang sudah memiliki anggaran untuk mengamankan data. KPU juga dibantu oleh instansi terkait dan aparat keamanan yang mendukung. Melihat kondisi ini, seharusnya tidak ada lagi kebocoran data.
"Jika memakai alasan servernya besar dan sebagainya, itu jelas sudah risiko mengamankan data. Sebab data ini bukan main-main juga banyaknya, tapi mencari alasan untuk kebocoran data ini terkesan seperti lepas tangan," kata Alfons yang juga pakar forensik digital.
Salah satu poin yang bisa dipastikan Alfons tidak berjalan di KPU adalah penerapan ISO 27001 tentang standar pengamanan data. Sebab, jika sudah diterapkan dengan baik tentunya bisa ditemukan penyebab kebocoran data ini dan siapa pelakunya.
Hingga kini, menurut Alfons, pihak terkait yang membantu KPU menemukan penyebab dan memulihkan kebocoran data ini tampak lamban dalam bekerja. "Yang jelas KPU tidak menjalankan ISO 27001 dengan baik. Kalau misalnya dijalankan, maka akan ketahuan penyebab bocor ini dari mana," ucap Alfons.
ISO 27001 adalah standar internasional untuk sistem manajemen keamanan informasi. Manfaat dari ISO 27001 untuk membantu perusahaan atau organisasi dalam mengelola keamanan aset, seperti informasi keuangan, kekayaan intelektual, rincian karyawan dan sebagainya.
Alfons mengatakan di dalam sebuah kekuasaan yang besar terkandung tanggung jawab yang besar pula. "Jika sumber daya dan anggarannya cukup tapi masih bocor, artinya kurang disiplin KPU untuk proteksi data ini," ujar Alfons.
Awal Mula Kebocoran Data
Data KPU yang bocor ini berisikan data pribadi dari daftar pemilih tetap. Data yang bocor ditemukan telah diperjualbelikan di forum daring oleh akun anonim Jimbo, ia mengunggah 252 juta data yang diklaim didapat dari situs web KPU.
Data pribadi yang diperjualbelikan itu meliputi NIK, Nomor KK, nama lengkap, jenis kelamin dan semacamnya. Ketua KPU Hasyim Asyari mengatakan telah mengetahui pembobolan data ini sejak Senin 27 November 2023 lalu.
"KPU mengetahui informasi terkait adanya pihak yang menjual data yang diduga milik KPU sejak Senin, 27 November 2023, sekitar pukul 15.00 WIB," kata Hasyim dalam keterangan tertulis, Rabu, 29 November 2023.
Setelah mengetahui ada peretasan di situs KPU, Hasyim langsung melakukan pengecekan terhadap sistem informasi yang disampaikan oleh Threat Actor, yaitu Sistem Informasi Data Pemilih (Sidalih) dan menonaktifkan akun-akun pengguna Sidalih sebagai upaya penanganan peretasan.
Selalu update info terkini. Simak breaking news dan berita pilihan dari Tempo.co di kanal Telegram “Tempo.co Update”. Klik https://t.me/tempodotcoupdate untuk bergabung. Anda perlu meng-install aplikasi Telegram terlebih dahulu.
Foto 
