SOS perlindungan data pribadi

Akun Twitter @underthebreach kembali menjadi pehatian publik di bulan Mei ini.

Setelah pada awal Mei mengabarkan terjadinya kebocoran data pribadi di sistem Tokopedia, di penghujung Ramadan, akun ini mengabarkan data Daftar Pemilih Tetap (DPT) milik Komisi Pemilihan Umum (KPU) berhasil dikuasai hacker.

@underthebreach pada Kamis (21/5) mengungkapkan sebanyak 2,3 juta data kependudukan milik warga Indonesia diduga bocor dan dibagikan lewat forum komunitas hacker. Data tersebut diklaim merupakan data DPT Pemilu 2014.

@underthebreach memperkirakan sang hacker mengambil data tersebut dari situs KPU pada tahun 2013.

Data tersebut berisi sejumlah informasi kependudukan yang dilindungi Undang-undang seperti nama lengkap, nomor kartu keluarga (NKK), Nomor Induk Kependudukan (NIK), tempat dan tanggal lahir, alamat rumah, serta beberapa data pribadi lainnya.

Data-data ini diklaim berguna jika seseorang ingin memiliki nomor seluler lebih dari satu karena registrasi berbasis NIK dan NKK.

KPU  menyebut data yang beredar merupakan DPT Pemilu 2014 dengan meta data 15 November 2013. Lembaga ini menyatakan DPT merupakan data yang bersifat terbuka, dan dapat diakses semua orang.

Soft file data KPU tersebut (format.pdf) dikeluarkan sesuai regulasi dan untuk memenuhi kebutuhan publik bersifat terbuka.

Namun, walau sifat terbuka data tersebut tidak seluruhnya dibuka. KPU mengklaim elemen data pribadi tetap terlindungi. Data seperti NIK dan NKK tidak ditampilkan secara utuh.

Keluarnya pernyataan dari KPU ini seperti menasbihkan bahwa data yang dikuasai oleh para hacker adalah valid. Karena data yang dimunculkan ke publik tanpa masking untuk NIK dan NKK.

Jika data ini disalahgunakan oleh pihak tak bertanggungjawab tentu sangat berbahaya. Pasalnya, walau DPT datanya relatif statis, dimana perubahannya paling kalau warga pindah atau meninggal, tetapi di sana terdapat nama, alamat, kk, nik, tanggal lahir, dan seluruh data diri.

Potensi ekploitasi data pemilih di Pilkada serentak 2020 tentu terbuka lebar. Jangka pendek, jika ada yang mengolah dengan Big Data hasil puluhan juta bocornya data milik Tokopedia bersama DPT milik KPU, tentu menjadi ancaman bagi transaksi elektronik di dunia maya.

Melihat kondisi ini tentu sudah saatnya pemerintah lebih serius menegakkan sejumlah aturan agar Penyelenggara Sistem Elektronik (PSE) dapat dijerat dengan sanksi dan denda jika terjadi kebocoran data pribadi, tak peduli dari unsur privat atau pemerintah.

Ini semua agar kita tak merasa "telanjang" di dunia maya yang makin strategis di era "new normal".

@IndoTelko