Masyarakat Indonesia kembali dihebohkan dengan berita bocornya 2,3 juta data DPT (Daftar Pemilih Tetap) Pemilu tahun 2014 milik KPU pada Kamis, 21 Mei 2020. Hal ini terjadi setelah salah satu pemilik akun Twitter Under The breach (@underthebreach) mengunggah informasi data yang berhasil dirilis di komunitas hacker. Kejadian ini mencerminkan kurang ketatnya sistem keamanan server milik KPU sehingga nantinya data dapat dimanfaatkan oleh pelaku industri. Hingga hari ini (25/5), Komisioner KPU, Viryan Aziz, sudah mengklarifikasi bahwa data yang disebarluaskan merupakan data umum untuk publik dan bersifat terbuka sebagaimana ditetapkan pada UU 8 Tahun 2012, pasal 38 ayat 5. Viryan menambahkan bahwa tidak ada peretasan yang terjadi mengingat sifat dokumen tersebut memang untuk konsumsi publik dalam rangka Pemilu 2014.
Bagaimana masyarakat Indonesia dirugikan akan kejadian ini?
Menurut Komisaris KPU, 2,3 juta data DPT yang berhasil disebarluaskan adalah data bersifat terbuka yang sudah diserahkan kepada pihak eksternal. Namun menurut UU 8 Tahun 2012, pasal 38 ayat 5, pihak eksternal tersebut adalah Partai Politik Peserta Pemilu atau perwakilan di tingkat kabupaten/kota/kecamatan dalam bentuk salinan softcopy. Hal ini tidak sejalan dengan UU No. 23 Tahun 2006 tentang Administrasi Kependudukan (Adminduk) yang menyebutkan data dalam daftar pemilih harus dilindungi, dan hanya bisa diakses oleh otoritas pemerintah untuk sejumlah keperluan. Masyarakat tentunya akan dirugikan, karena hal ini sudah melanggar privasi data setiap individu yang nanti dapat dimanfaatkan oleh para pelaku industri untuk kepentingan usahanya yang membutuhkan banyak nomor telefon di Indonesia. Presiden Indonesia, Joko ‘Jokowi’ Widodo, sudah mengatakan bahwa data is the new oil yang nilainya bisa melebihi minyak. Dengan dipublikasikannya data masyarakat seperti nama, jenis kelamin, alamat, nomor KTP dan KK, tempat tanggal lahir, usia, status lajang atau menikah secara cuma-cuma, keamanan dan privasi masyarakat Indonesia telah menjadi ancaman serius.
KPU didesak para pakar untuk memperkuat sistem keamanan
Selain diminta untuk mempercepat UU PDP (Perlindungan Data Pribadi), para pakar telah mendorong KPU segera memperkuat sistem keamanan server dan bekerja sama dengan organisasi publik dan swasta. Ketua lembaga riset siber Indonesia CISSReC (Communication & Informatian System Security Research Center), Pratama Persadha, menyarankan KPU untuk melakukan audit keamanan informasi atau digital forensic audit ke sistem IT agar kebocoran dapat dilacak. Ia menambahkan KPU perlu untuk mengenkripsi seluruh data penduduk. “Pemerintah berkewajiban menyerahkan perkiraan data penduduk yang memenuhi syarat sebagai Pemilih kepada KPU Pusat. Oleh karena itu mekanisme pengiriman, pengolahan, penyimpanan, dan pengungkapan data calon pemilih perlu diperhatikan keamanannya,” kata Menteri Komunikasi dan Informatika, Johnny G Plate. Beliau juga menambahkan bahwa payung hukum yang memadai juga diperlukan selain sistem keamanan yang andal.
Solusi keamanan Lintasarta untuk keamanan siber di Indonesia
Pentingnya data dan keamanan siber harus menjadi prioritas utama setiap industri, khususnya industri pemerintahan. Dalam mewujudkan komitmen untuk memajukan Indonesia di bidang information and communication technology, Lintasarta memiliki solusi Managed Security Operation Center (SOC) yang dapat digunakan untuk mencegah terjadinya serangan siber. Salah satu keunggulan dari Lintasarta Managed Security Operation Center (SOC) adalah dapat mendeteksi potensi serangan siber dan merespon dengan cepat sebelum serangan siber berhasil masuk ke dalam infrastruktur IT pelanggan dan menyebabkan kebocoran serta kerusakan data dalam skala besar. Selain itu, serangan siber yang diakibatkan oleh celah keamanan dari sistem IT perusahaan dapat dideteksi dengan bantuan teknologi SOAR (Security Orchestration, Automation and Response) yang dimiliki Lintasarta Managed Security Operation Center (SOC). Teknologi ini mampu mengumpulkan data ancaman dari berbagai informasi log dalam satu wadah, sehingga ketika serangan siber terdeteksi, teknologi ini dapat merespon sesuai dengan jenis ancaman secara otomatis. Anda dapat menghubungi kami untuk mengetahui lebih lanjut tentang Lintasarta Managed Security Operation Center (SOC). Dapatkan kesempatan untuk konsultasi gratis mengenai sistem keamanan IT perusahaan Anda dari tim ahli Lintasarta serta free trial atau POC (Proof of Concept) untuk penggunaan Lintasarta Managed Security Operation Center (SOC).