204 Juta Data DPT Diduga Bocor Dari Situs KPU
Data pemilih KPU bocor – 204 juta data Daftar Pemilih Tetap (DPT) yang diduga bocor dari situs KPU menjadi sorotan setelah disusupi oleh hacker bernama Jimbo melalui metode phising. Jimbo berhasil menjual data tersebut di dark web dengan harga 2 Bitcoin atau setara dengan 74.000 dolar AS, atau hampir mencapai Rp 1,2 miliar.
Masalah serupa kemungkinan dapat terulang di masa depan dengan sistem birokrasi dan regulasi yang kurang aman. Lebih lanjut, kebocoran tersebut tidak hanya mencakup tanggal lahir, tetapi juga data sensitif lainnya.
Data yang bocor perlu diperhatikan secara serius karena mencakup informasi seperti Nomor Induk Kependudukan (NIK), Nomor Kartu Keluarga (No. KK), nomor Kartu Tanda Penduduk (KTP) yang berisi nomor paspor untuk pemilih di luar negeri, nama lengkap, jenis kelamin, tanggal lahir, tempat lahir, status pernikahan, alamat lengkap, RT, RW, kode kelurahan, kecamatan, kabupaten, serta kode Tempat Pemungutan Suara (TPS).
Bahkan data sekecil itu dapat menjadi ancaman serius bagi masyarakat karena dapat digunakan untuk profilisasi dalam kejahatan digital, terutama jika dikombinasikan dengan data dari platform sebelumnya yang juga bocor.
Untuk mengatasi masalah ini, langkah-langkah pencegahan perlu segera diambil, termasuk pemberian kewajiban dan perlindungan data bagi pengelola data. Pentingnya melakukan audit keamanan dan pengujian terhadap basis data dan sistem sekitarnya secara berkala.
Diperlukan perbaikan pada sistem birokrasi dan regulasi, seperti melakukan enkripsi pada data masyarakat dalam database terpusat untuk mengurangi risiko penyebaran data jika terjadi kebocoran. Audit rutin oleh pihak internal dan eksternal, serta uji penetrasi, juga dapat menjadi langkah efektif dalam mengurangi risiko kebocoran data.
Libatkan lembaga negara yang berperan penting dalam membuat standarisasi dan aturan penggunaan produk open source guna mengamankan data pribadi. Sinergi dengan lembaga incident response security, baik di tingkat nasional maupun internasional, juga perlu ditingkatkan. Saat ini, ada sekitar 27 ribu server milik kementerian/lembaga yang perlu dijaga. Kebocoran data pemilu KPU dengan menilainya sebagai hal yang tidak terlalu besar, hanya terbatas pada tanggal lahir dan bukan data lainnya.