Darilaut – Komisi Pemilihan Umum (KPU) sedang menganalisis dan mengidentifikasi pelaku ancaman (Threat Actor) yang diduga melakukan peretasan pada Sistem Informasi Data Pemilih (Sidalih).
Berdasarkan hasil pengecekan bersama, saat ini beberapa analisis sedang dijalankan seperti analisis log akses, analisis manajemen pengguna, dan analisis log lainnya yang diambil dari aplikasi maupun server yang digunakan untuk mengidentifikasi pelaku, “jika benar melakukan peretasan terhadap Sistem Informasi Data Pemilih,” kata KPU melalui siaran pers, Rabu (29/11).
KPU mengetahui informasi terkait adanya pihak yang menjual data yang diduga milik KPU sejak hari Senin, 27 November 2023 sekitar pukul 15.00 WIB.
Setelah mendapatkan informasi tersebut, KPU langsung menginformasikan kepada Badan Siber dan Sandi Negara (BSSN), Badan Reserse Kriminal Kepolisian Negara Republik Indonesia (Bareskrim) dan instansi terkait lainnya.
KPU kemudian melakukan pengecekan terhadap sistem informasi yang disampaikan oleh Threat Actor, yaitu Sistem Informasi Data Pemilih (Sidalih) dan menonaktifkan akun-akun pengguna Sidalih sebagai upaya penanganan peretasan tersebut lebih lanjut, kata KPU.
KPU senantiasa berkoordinasi dengan BSSN, Bareskrim, Pihak Pengembang, dan instansi terkait lainnya untuk mendapatkan data-data dan bukti-bukti digital terkait informasi data breach tersebut.
KPU memberikan akses seluas-luasnya kepada tim tanggap insiden untuk bersama-sama melindungi dan mencegah terjadinya penyebaran data pemilih.
Menanggapi dugaan kebocoran data KPU, Kementerian Komunikasi dan Informatika (Kominfo) telah mengirimkan surat permintaan klarifikasi.
Dalam siaran pers Rabu (29/11), Direktur Jenderal Aplikasi Informatika Kementerian Kominfo Semuel A. Pangerapan menyatakan saat ini tengah melakukan pengumpulan data dan informasi untuk penanganan dugaan kebocoran data itu.
Pada hari Selasa, 28 November 2023, Kominfo telah mengirimkan surat permintaan klarifikasi kepada KPU. “Secara bersamaan, kami juga melakukan pengumpulan data dan informasi yang diperlukan untuk mendukung upaya penanganan dugaan kebocoran data tersebut,” kata Semuel.
Menurut Dirjen Aptika Kementerian Kominfo langkah itu dilakukan sesuai dengan amanat Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE).
Dirjen Semuel menyatakan sesuai dengan pengaturan dalam Pasal 39 Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi, Kementerian Kominfo juga telah mengambil langkah proaktif.
“Dalam pemrosesan data pribadi, pengendali data pribadi wajib mencegah Data Pribadi diakses secara tidak sah dengan menerapkan sistem keamanan terhadap data pribadi,” ujarnya.
Dirjen Aptika Kementerian Kominfo mengingatkan pengaturan dalam Pasal 30 Ayat (2) Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik.
Kominfo juga mengingatkan kembali larangan bagi setiap orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik dengan cara apa pun dengan tujuan untuk memperoleh Informasi Elektronik dan/atau Dokumen Elektronik, ujarnya.
Bahkan, sesuai Pasal 65 Ayat (2) Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi, setiap orang dilarang secara melawan hukum mengungkapkan Data Pribadi yang bukan miliknya.
Kominfo mengimbau seluruh Penyelenggara Sistem Elektronik (PSE) baik lingkup publik maupun privat untuk meningkatkan keandalan sistem keamanan siber dan pelindungan data pribadi dalam setiap sistem elektronik yang mereka miliki sesuai ketentuan perundang-undangan.