SOLOPOS.COM - Ilustrasi hacker atau peretas. (Freepik)
Solopos.com JAKARTA – Terkait dengan kabar pencurian data atau kebocoran data pemilih di KPU, Kementerian Komunikasi dan Informatika (Kemenkominfo) mengatakan Komisi Pemilihan Umum (KPU) akan dikenakan sanksi administratif.
Sanksi ini sebagaimana tercantum dalam Undang-Undang Perlindungan Data Pribadi (UU PDP), jika terbukti bersalah. Direktur Jenderal Informasi dan Komunikasi Publik (IKP) Kemenkominfo Usman Kansong mengatakan sanksi yang akan diberikan akan bergantung sejauh mana kelalaian dari KPU. “Ya (akan dikenakan sanksi administratif), dilihat nanti sejauh mana kelalaiannya,” ujar Usman kepada Bisnis, Kamis (30/11/2023).
Usman mengaku sampai saat ini KPU belum merespons surat klarifikasi yang dikirimkan Kemenkominfo pada Selasa (29/11/2023). Adapun klarifikasi tersebut harus dikirim kembali ke Kemenkominfo 3×24 jam setelah surat dikirimkan. Oleh karena itu, Usman mengatakan saat ini Kemenkominfo sedang menunggu klarifikasi dari KPU. “Nanti kita lihat ya. Yang kita lihat isi klarifikasinya. Klarifikasi tentu kita dalami lebih lanjut,” ujar Usman.
Sebagai informasi, lebih dari 204 juta data Daftar Pemilih Tetap (DPT) dari Komisi Pemilihan Umum (KPU) dikabarkan diretas dan dijual di dark web seharga 2 Bitcoin atau US$74.000 atau hampir Rp1,2 miliar.
Angka data yang diretas ini pun hampir sama dengan jumlah pemilih dalam DPT Tetap KPU yang berjumlah 204.807.222 jiwa. Menurut data yang diunggah di Breach Forum oleh akun anonim “Jimbo”, data yang dicuri berupa Nomor Induk Kependudukan (NIK), Nomor Kartu Keluarga (No. KK), Nomor KTP dan Passport, nama lengkap, jenis kelamin, tanggal lahir, tempat lahir, status pernikahan, alamat lengkap, serta kodefikasi TPS.
Adapun di sisi lain, UU PDP memang sudah berlaku sejak disahkan. UU tersebut telah mengatur bahwa pengendali data pribadi wajib melindungi dan memastikan keamanan data pribadi yang diprosesnya.
Diketahui, dalam kasus KPU pengendali data adalah KPU itu sendiri, karena tempat penyimpanan DPT adalah di dalam server KPU. “Jika pengendali data tidak berhasil dalam melindungi data, mereka harus berupaya untuk memulihkan data dan mengetahui kapan dan bagaimana data pribadi dapat terungkap,” tulis UU tersebut. Adapun saat pengendali data tidak dapat memenuhi hal tersebut, mereka dapat diberikan sanksi administratif. Sanksi tersebut berupa peringatan tertulis, penghentian sementara pemrosesan data pribadi, penghapusan atau pemusnahan data pribadi, hingga denda administratif.
Artikel ini telah tayang di Bisnis.com dengan judul “Data KPU Bocor, Kemenkominfo Ancam Jatuhkan Sanksi Administratif”