Pakar TI: Serangan Siber, Data Pemilu Rawan Dicuri
SURABAYA, LNM – Pakar Teknologi dan Informasi (TI) Universitas 17 Agustus 1945 (Untag) Surabaya, Supangat, M.Kom., Ph.D., ITIL., Cobit., CLA., mengungkapkan jika data pemilu rawan menjadi target ancaman serangan siber.
Hal ini dikarenakan pemilu memegang peranan penting dalam menjaga sistem demokrasi dan memberikan kesempatan warga negara untuk berpartisipasi dalam pengambilan keputusan.
Sehingga, untuk menjaga demokrasi yang kuat, hal itu penting untuk memastikan pemilu yang aman dan perlindungan data pemilih yang kuat.
“Salah satu ancaman utama adalah pencurian identitas pemilih, terutama Daftar Pemilih Tetap (DPT) yang berisi data sensitif, seperti nama, alamat, tanggal lahir, dan nomor identifikasi,” ungkap Supangat.
Supangat menjelaskan, tantangan keamanan elektronik dalam pemilu, yakni meningkatkan perlindungan data pemilih dalam beberapa dekade terakhir. Sebab, perkembangan teknologi telah mengubah lanskap pemilu secara signifikan.
“Penggunaan teknologi digital telah diterapkan oleh penyelenggara pemilu di berbagai tingkat untuk menjaga transparansi dan kelancaran proses pemilu. Namun, perlu diingat bahwa keberadaan teknologi juga membawa ancaman baru, terutama dalam bentuk serangan siber,” jelas Kepala Program Studi (Prodi) Sistem dan Teknologi Informasi (Sistekin) Fakultas Teknik Untag Surabaya tersebut
Berdasarkan laporan Badan Siber dan Sandi Negara (BSSN), penggunaan teknologi di Indonesia berkaitan dengan peningkatan insiden cyber crime terjadi peningkatan.
“Keamanan data pemilih menjadi inti dari menjaga integritas pemilu dan memberikan warga rasa aman saat memberikan suara. DPT menjadi penting karena berkaitan dengan validitas dan perlindungan data pribadi warga negara,” terang Supangat.
Untuk menghadapi ancaman keamanan siber seperti ini, diperlukan tindakan yang tidak hanya bergantung pada peran tenaga IT dalam hal komputasi.
Namun, juga melibatkan komunikasi kepemimpinan. Sebagai penyelenggara pemilu, KPU disebut pernah menjadi korban cyber crime, termasuk insiden pencurian identitas pada 2019 lalu yang melibatkan kebocoran data DPT.
“Data pribadi dari 2,3 juta warga Indonesia diduga bocor dan dijual oleh peretas di dark web. Perlindungan data pribadi dijamin dalam konstitusi, terutama dalam Undang-Undang Perlindungan Data Pribadi Pasal 28G ayat 1 UUD 1945, yang berbunyi ‘setiap orang berhak atas perlindungan diri pribadi’,” papar Supangat.
Dijelaskan Supangat, situasi semacam ini sering dimanfaatkan oleh peretas untuk mencuri data pribadi secara ilegal.
KPU memiliki tanggung jawab besar dalam menjaga keamanan data pribadi peserta pemilu selama berbagai tahap penyelenggaraan pemilu, termasuk pemutakhiran data pemilih, pengumpulan data pribadi, pelaksanaan pemilu, dan tindakan pasca-pemilu.
Dari serangkaian kasus tersebut, diketahui bahwa teknologi informasi dalam pemilu menjadi target rentan terhadap ancaman serangan siber yang semakin kompleks dengan beragam motif.
Selain itu, ancaman terhadap data pemilih juga dapat mengancam hak konstitusi warga negara, khususnya dalam isu perlindungan data pribadi terkait kebocoran data.
“Kasus-kasus ini menyoroti pentingnya melindungi dan menjaga data pribadi dengan ketat. Perlindungan data pemilih adalah kunci untuk menjaga integritas pemilu dan menciptakan proses yang demokratis, transparan, aman, dan adil,” ujar Supangat lagi.
Meskipun KPU telah menerapkan regulasi untuk melindungi data pribadi peserta pemilu, tantangan perlindungan data ini harus terus diatasi untuk menjaga kepercayaan warga dalam pemilu elektronik di era digital ini.
Supangat merinci ada beberapa langkah untuk meningkatkan perlindungan data pemilih, diantaranya komunikasi kepemimpinan dalam keamanan siber alur informasi keamanan siber yang dibangun melalui komunikasi oleh pimpinan organisasi menjadi pilar utama dalam manajemen keamanan siber. Sebab, hal itu tidak terpisahkan dan saling terkait satu sama lain.
“Keamanan sumber kode perangkat lunak pemilu harus disusun dengan hati-hati dan diuji untuk mengidentifikasi celah keamanan. Pemerintah dan badan pemilihan perlu berinvestasi dalam pengembangan perangkat lunak yang aman,” kata Supangat.
Lebih lanjut, transparansi dan pengawasan penting dilakukan untuk memberikan akses ke sumber kode perangkat lunak pemilu kepada peneliti keamanan siber dan masyarakat umum untuk mengidentifikasi masalah dan kelemahan potensial.
“Pelatihan dan kesadaran pelatihan bagi personel pemilu dan pendidikan publik tentang ancaman keamanan elektronik dalam pemilu dapat membantu mengurangi risiko, serta melakukan audit dan pemeriksaan rutin terhadap sistem pemilu untuk mendeteksi celah keamanan dan mencegah serangan yang berpotensi merusak,” pungkas Supangat. (Dang)