Menkominfo Sebut KPU Harus Serius Perhatikan Pertahanan Serangan Siber, Singgung “Penetration Test”

JAKARTA, KOMPAS.com – Menteri Komunikasi dan Informatika (Menkominfo) Johnny G Plate menekankan bahwa Komisi Pemilihan Umum (KPU) RI harus memerhatikan betul kemampuan bertahan dari serangan siber jelang Pemilu 2024.

Terlebih, berdasarkan Undang-Undang Pelindungan Data Pribadi (PDP), kini KPU termasuk sebagai salah satu penyelenggara sistem elektronik (PSE) yang memiliki tanggung jawab besar dalam pelindungan data pribadi.

“KPU perlu memerhatikan secara serius dan sungguh-sungguh daya tahan terhadap serangan siber di semua sistem elektroniknya,” kata Johnny G Plate setelah penandatanganan nota kesepahaman antara Kementerian Kominfo dengan KPU RI pada Selasa (22/11/2022).

Menurut Plate, tangguh atau tidaknya sistem elektronik KPU jadi pertaruhan karena bakal menentukan legitimasi Pemilu 2024, terlepas dari segala kerja keras dan desain pemilu yang dikerjakan oleh KPU RI untuk menyukseskan Pemilu 2024.

“Keberhasilan ini sangat menentukan legitimasi output pemilihan umum itu sendiri karena ini berkaitan dengan kepercayaan masyarakat,” ujarnya.

Johnny G Plate bahkan menyinggung jajarannya untuk memberikan bantuan kerja sama melakukan penetration test atau uji penetrasi terhadap sistem elektronik KPU RI.

Uji penetrasi merupakan sejenis simulasi serangan siber atau peretasan secara etik guna menguji ketangguhan sebuah sistem menghadapi peretasan atau pembobolan.

“(Untuk) menguji kemampuan daya tahan teknologi enkripsi di semua end point dan infrastruktur yang ada di KPU,” kata Plate.

“Sehingga kita punya kekuatan yang memadai untuk menahan serangan-serangan siber yang berlangsung tiap saat saat ini dengan berbagai maksud dan tujuannya,” ujar Sekretaris Jenderal Partai Nasdem itu.

Dalam kesempatan yang sama, Ketua KPU Hasyim Asy’ari mengakui bahwa penguatan keamanan jaringan ini penting. Sebab, KPU menggunakan berbagai sistem informasi dalam pelbagai tahapan pemilu yang dilalui.

Ia memberi contoh, pada tahapan pendaftaran partai politik calon peserta pemilu, KPU menggunakan Sipol (Sistem Informasi Partai Politik).

Dalam waktu dekat akan ada rekrutmen penyelenggara pemilu, KPU menggunakan Siakba (Sistem Informasi Anggota KPU dan Badan Adhoc).

Ke depan, dalam pemutakhiran daftar pemilih, KPU akan mengoptimalkan Sidalih (Sistem Informasi Daftar Pemilih) dan juga Silon (Sistem Informasi Pencalonan) untuk pencalonan anggota DPD, DPR, hingga presiden.

KPU juga menyiapkan Silog (Sistem Informasi Logistik) sebagai instrumen tata kelola logistik mereka.

“Walaupun semua statusnya alat bantu, bukan penentu utama, namun demikian validitas data, kekuatan sistem jaringan, demikian juga konten menjadi sesuatu yang penting,” kata Hasyim.

Sebelumnya, diskursus soal keamanan data pemilih mengemuka setelah 105 juta data kependudukan warga Indonesia diduga bocor dan dijual seorang peretas “Bjorka” di forum online “Breached Forums” pada 6 September 2022, diklaim bersumber dari KPU RI.

Data yang bocor di Breached terbilang komplet karena menyertakan berbagai informasi sensitif dan lengkap dari warga Indonesia, meliputi nama lengkap, NIK, nomor KK, alamat lengkap, tempat dan tanggal lahir, usia, jenis kelamin, hingga keterangan soal disabilitas.

Karena diklaim berasal dari KPU, data yang dijual juga memuat informasi berkaitan dengan pemilu, seperti nama dan nomor ID provinsi, kota, kecamatan, serta nomor Tempat Pemungutan Suara (TPS).

Data sensitif tersebut dijual seharga 5.000 dollar AS atau setara Rp 74,4 juta.

Sejumlah pakar digital menilai data-data itu valid meski belum bisa dipastikan apakah data-data itu benar bersumber dari penyelenggara pemilu.

Kemudian, KPU RI membantah kebocoran data itu bersumber dari mereka.

Dapatkan update berita pilihan dan breaking news setiap hari dari Kompas.com. Mari bergabung di Grup Telegram “Kompas.com News Update”, caranya klik link https://t.me/kompascomupdate, kemudian join. Anda harus install aplikasi Telegram terlebih dulu di ponsel.