Ilustrasi hacker. (cookelma)
LENSAPANDAWA.COM – Perusahaan keamanan siber Kaspersky mengimbau pemerintah melakukan audit menyeluruh terhadap sistem keamanan usai muncul dugaan kebocoran data 2,3 juta pemilih yang dimiliki Komisi Pemilihan Umum (KPU).
General Manager Kaspersky Asia Tenggara Yeo Siang Tiong mengatakan audit ini juga harus dilakukan secara terbuka untuk membangun kepercayaan rakyat yang datanya dikelola negara.
“Ini berarti membuka kemungkinan untuk audit terbuka yang dapat disaksikan oleh masyarakat dan menunjukkan bahwa pemilu adalah sesuatu yang ditanggapi dengan serius,” ujar Tiong dalam keterangan resmi yang diterima CNNIndonesia.com, Jumat (22/5).
Lebih lanjut Tiong juga menyarankan negara bisa melibatkan para ahli keamanan siber untuk menyumbangkan wawasan dan pengetahuan mereka dalam menilai risiko dan menambal kemungkinan celah keamanan.
Selain itu Tiong juga mengatakan KPU dan pemerintah harus berkolaborasi dengan organisasi publik dan swasta untuk memperbarui sistem keamanan KPU. Hal ini dilakukan untuk menjamin transparansi serta meningkatkan kepercayaan masyarakat.
“Mencegah pelanggaran data dan peretas memasuki sistem pemilihan tidak diragukan lagi menjadi tantangan, tetapi dengan kerja sama yang bertujuan meningkatkan keamanan pemilu, setiap negara dapat menggagalkan upaya pelanggaran apa pun secara efektif di masa depan,” kata Tiong.
Tiong menjelaskan pemilu merupakan bagian yang sangat penting dari demokrasi. Oleh karena itu jumlah data yang dikumpulkan, dikirimkan, dan disimpan oleh KPU juga menjadi sasaran empuk para pelaku kejahatan siber.
Tiong mengatakan tata kelola data menjadi tantangan bagi seluruh negara di dunia akibat dua faktor. Pertama, beragamnya sistem yang dikelola secara lokal dan kedua adalah mesin turun temurun (legacy machine) yang tidak dirancang untuk sistem yang saling terintegrasi.
“Ruang siber kita yang sangat terhubung sekarang, telah membuka ruang pemilu lokal bagi para peretas lokal maupun asing. Perangkat keras dan sistem lama yang digunakan juga menambah kesulitan untuk mengamankannya,” kata Tiong.
Sebelumnya telah diberitakan data 2,3 juta warga dan pemilih Indonesia diduga bocor dan dijual di forum hacker. Hal ini diungkap akun @underthebreach yang sebelumnya mengungkap soal penjualan data 91 juta pengguna Tokopedia.
Penjual data mengaku mendapat data ini secara resmi dari Komisi Pemilihan Umum (KPU). Data tersebut dijual dalam bentuk PDF.
Dari bocoran data yang diungkap akun ini, sebagian besar pemilih berasal dari Yogyakarta. Bocoran data yang dijual berisi nama, alamat, nomor induk kependudukan (NIK) dan Kartu Keluarga (KK), serta data lain.
Menteri Komunikasi dan Informatika Johnny G. Plate telah mengatakan bakal menyelidiki secara teknis kebocoran data KPU itu. Dia bilang sudah bicara dengan Ketua KPU Arief Budiman.
Sementara Komisioner KPU Viryan Aziz mengatakan kebocoran data hanya klaim sepihak. Menurut dia data-data yang dimaksud sebagian bisa diakses terbuka di situs KPU.
Viryan menjelaskan data yang ditampilkan oleh aktor kebocoran data adalah soft file Data Pemilih Tetap (DPT) pada Pemilu 2014 dalam format pdf. Data itu dirilis ke publik dan bisa diakses sesuai regulasi.
Data DPT saat Pilpres 2014 itu bisa diunduh per TPS (Tempat Pemungutan Suara). Data itu sifatnya terbuka untuk memenuhi kebutuhan publik, kata Viryan. (jnp/fea)
