KILASJATIM.COM, SURABAYA – Perlundungan data pemilih penting sekaligus menjadi tantangan bagi keamanan elektronik pada pelaksanaan pemilihan umum (Pemilu), dimana perkembangan teknologi saat ini telah merubah lanskap Pemilu secara signifikan. Supangat,M.Kom, PhD, ITIL,Cobit,CLA., Ketua Program Studi Sistem dan Teknologi Informasi (Sistekin) Fakultas Teknik Universitas 17 Agustus 1945 (Untag) Sutabaya menyampaikan catatannya menyoal hal itu.
Pemilu memegang peran penting dalam menjaga sistem demokrasi dan memberikan kesempatan warga negara berpartisipasi dalam pengambilan keputusan. Untuk
menjaga demokrasi yang kuat, penting memastikan Pemilu yang aman, juga adanya perlindungan data pemilih yang cukup kuat. Teknologi informasi telah terintegrasi dalam beberapa sistem pelaksanaan Pemilu di Indonesia.
Penggunaan teknologi digital telah diterapkan oleh penyelenggara Pemilu di berbagai tingkat untuk menjaga transparansi dan kelancaran proses pemilu. Namun, perlu diingat bahwa keberadaan
teknologi juga membawa ancaman baru, terutama dalam bentuk serangan siber.
Menurut Badan Siber dan Sandi Negara (BSSN), peningkatan penggunaan teknologi di Indonesia berkaitan dengan peningkatan insiden cybercrime. Salah satu ancaman utama adalah pencurian identitas pemilih, terutama terhadap Daftar Pemilih Tetap (DPT) yang berisi data sensitif seperti nama, alamat, tanggal lahir, dan nomor identifikasi.
Keamanan data pemilih menjadi inti dari menjaga integritas Pemilu dan memberikan warga masyarakat rasa aman saat memberikan suara. DPT menjadi penting karena berkaitan dengan validitas dan perlindungan data pribadi warga negara.
Menghadapi ancaman keamanan siber seperti ini, diperlukan tindakan yang tidak hanya bergantung pada peran tenaga IT dalam hal komputasi, tetapi juga melibatkan komunikasi kepemimpinan. Sebagai penyelenggara pemilu, KPU pernah menjadi korban cybercrime, termasuk insiden pencurian identitas pada tahun 2019 yang melibatkan kebocoran data DPT. Data pribadi dari 2,3 juta warga Indonesia diduga bocor dan dijual oleh peretas di dark web.
Perlindungan data pribadi dijamin dalam
konstitusi, terutama dalam Undang-Undang Perlindungan Data Pribadi Pasal 28G ayat 1 UUD 1945, yang berbunyi ‘Setiap orang berhak atas perlindungan diri pribadi.’
Situasi semacam ini sering dimanfaatkan oleh peretas untuk mencuri data pribadi secara ilegal. KPU memiliki tanggung jawab besar dalam menjaga keamanan data pribadi peserta Pemilu selama berbagai tahap penyelenggaraan Pemilu, termasuk pemutakhiran data pemilih, pengumpulan data pribadi, pelaksanaan Pemilu, dan tindakan pasca Pemilu.
Dari serangkaian kasus tersebut, terlihat bahwa teknologi informasi dalam Pemilu menjadi target rentan terhadap ancaman serangan siber yang semakin kompleks dengan beragam motif. Selain itu, ancaman terhadap data pemilih juga mengancam hak konstitusi warga negara, khususnya dalam isu perlindungan data pribadi terkait kebocoran data.
Kasus-kasus ini menyoroti pentingnya
melindungi dan menjaga data pribadi dengan ketat. Perlindungan data pemilih adalah kunci untuk menjaga integritas pemilu dan menciptakan proses yang demokratis, transparan, aman, dan adil.
Meskipun KPU telah menerapkan regulasi untuk melindungi data pribadi peserta Pemilu, tantangan perlindungan data ini harus terus diatasi, menjaga kepercayaan warga dalam Pemilu elektronik di era digital ini.
Beberapa langkah meningkatkan perlindungan data pemilih dalam Pemilu diantaranya, pertama Komunikasi Kepemimpinan dalam Keamanan Siber. Alur informasi keamanan siber yang dibangun melalui komunikasi pimpinan organisasi menjadi pilar utama dalam manajemen keamanan siber. Karenanya, komunikasi, keamanan siber, dan manajemen keamanan informasi menjadi hal yang tidak terpisahkan dan saling
terkait satu sama lain.
Kedua, Keamanan Sumber Kode. Sumber kode perangkat lunak Pemilu harus disusun dengan hati-hati dan diuji untuk dapat
mengidentifikasi celah keamanan. Pemerintah dan badan pemilihan perlu berinvestasi dalam pengembangan perangkat lunak yang aman.
Ketiga, Transparansi dan Pengawasan. Penting untuk memberikan akses ke sumber kode perangkat lunak Pemilu kepada peneliti keamanan siber dan masyarakat umum untuk mengidentifikasi masalah dan kelemahan potensial.
Ke empat, Pelatihan dan Kesadaran. Pelatihan bagi personil Pemilu dan pendidikan publik tentang ancaman keamanan elektronik dalam Pemilu dapat membantu mengurangi risiko.
Ke lima, Audit dan Pemeriksaan Rutin. Melakukan audit rutin terhadap sistem Pmilu untuk mendeteksi celah keamanan dan mencegah serangan yang berpotensi merusak.
Ke enam, Kolaborasi antara Ahli Keamanan Siber. Kerja sama antara pemerintah, badan pemilihan, peneliti keamanan siber, dan perusahaan teknologi, adalah kunci dalam menghadapi ancaman keamanan elektronik. Sebagai pengendali data, penyelenggara Pemilu harus mengumpulkan, menyimpan, dan memproses data yang relevan untuk tujuan pemilu. Mereka juga harus menetapkan batas waktu penyimpanan dan penghapusan data pribadi. Penggunaan langkah-langkah teknis seperti pseudonimisasi dan enkripsi menjadi sangat penting untuk memastikan keamanan penyimpanan data.
Sejalan dengan proses pelaksanaan Pemilu yang harus mematuhi asas dan prinsip, termasuk perlindungan hak warga negara, maka perlindungan data pribadi pemilih terhadap ancaman keamanan siber juga merupakan bagian integral dari hal ini. KPU perlu memiliki tata kelola yang baik untuk jaminan keamanan siber, khususnya untuk data pemilih.(tok)
