Pakar sebut data pemilu jadi target ancaman serangan siber

Salah satu ancaman utama adalah pencurian identitas pemilih, terutama Daftar Pemilih Tetap (DPT) yang berisi data sensitif, seperti nama, alamat, tanggal lahir, dan nomor identifikasi

Surabaya (ANTARA) - Pakar Teknologi dan Informasi (TI) Universitas 17 Agustus 1945 (Untag) Surabaya, Supangat, M.Kom., Ph.D., ITIL., Cobit., CLA., menyebut data pemilu rawan menjadi target dari ancaman serangan siber.

"Salah satu ancaman utama adalah pencurian identitas pemilih, terutama Daftar Pemilih Tetap (DPT) yang berisi data sensitif, seperti nama, alamat, tanggal lahir, dan nomor identifikasi," kata Supangat di Surabaya, Jawa Timur, Rabu.

Supangat mengatakan tantangan keamanan elektronik dalam pemilu, yakni meningkatkan perlindungan data pemilih dalam beberapa dekade terakhir. Sebab, perkembangan teknologi telah mengubah lanskap pemilu secara signifikan.

Menurut dia, pemilu memegang peranan penting dalam menjaga sistem demokrasi dan memberikan kesempatan warga negara untuk berpartisipasi dalam pengambilan keputusan. Sehingga, untuk menjaga demokrasi yang kuat, hal itu penting untuk memastikan pemilu yang aman dan perlindungan data pemilih yang kuat.

"Penggunaan teknologi digital telah diterapkan oleh penyelenggara pemilu di berbagai tingkat untuk menjaga transparansi dan kelancaran proses pemilu. Namun, perlu diingat bahwa keberadaan teknologi juga membawa ancaman baru, terutama dalam bentuk serangan siber," ujar Supangat.

Berdasarkan laporan Badan Siber dan Sandi Negara (BSSN), penggunaan teknologi di Indonesia berkaitan dengan peningkatan insiden cyber crime terjadi peningkatan.

Baca juga: BSSN siapkan tim untuk hadapi serangan siber saat pemilu

Baca juga: Waspada serangan siber dapat menimpa siapa saja

"Keamanan data pemilih menjadi inti dari menjaga integritas pemilu dan memberikan warga rasa aman saat memberikan suara. DPT menjadi penting karena berkaitan dengan validitas dan perlindungan data pribadi warga negara," ujar Kepala Program Studi (Prodi) Sistem dan Teknologi Informasi (Sistekin) Fakultas Teknik Untag Surabaya tersebut.

Untuk menghadapi ancaman keamanan siber seperti ini, kata Supangat, diperlukan tindakan yang tidak hanya bergantung pada peran tenaga IT dalam hal komputasi.

Namun, juga melibatkan komunikasi kepemimpinan. Sebagai penyelenggara pemilu, KPU disebut pernah menjadi korban cyber crime, termasuk insiden pencurian identitas pada 2019 lalu yang melibatkan kebocoran data DPT.

"Data pribadi dari 2,3 juta warga Indonesia diduga bocor dan dijual oleh peretas di dark web. Perlindungan data pribadi dijamin dalam konstitusi, terutama dalam Undang-Undang Perlindungan Data Pribadi Pasal 28G ayat 1 UUD 1945, yang berbunyi ‘setiap orang berhak atas perlindungan diri pribadi’," ucap dia.

Supangat menjelaskan situasi semacam ini sering dimanfaatkan oleh peretas untuk mencuri data pribadi secara ilegal.

KPU memiliki tanggung jawab besar dalam menjaga keamanan data pribadi peserta pemilu selama berbagai tahap penyelenggaraan pemilu, termasuk pemutakhiran data pemilih, pengumpulan data pribadi, pelaksanaan pemilu, dan tindakan pasca-pemilu.

Dari serangkaian kasus tersebut, lanjut Supangat, terlihat bahwa teknologi informasi dalam pemilu menjadi target rentan terhadap ancaman serangan siber yang semakin kompleks dengan beragam motif.

Selain itu, ancaman terhadap data pemilih juga dapat mengancam hak konstitusi warga negara, khususnya dalam isu perlindungan data pribadi terkait kebocoran data.

Baca juga: Lemhannas RI: Indonesia alami 1,2 miliar serangan siber per tahun

"Kasus-kasus ini menyoroti pentingnya melindungi dan menjaga data pribadi dengan ketat. Perlindungan data pemilih adalah kunci untuk menjaga integritas pemilu dan menciptakan proses yang demokratis, transparan, aman, dan adil," tuturnya.

Meskipun KPU telah menerapkan regulasi untuk melindungi data pribadi peserta pemilu, tantangan perlindungan data ini harus terus diatasi untuk menjaga kepercayaan warga dalam pemilu elektronik di era digital ini.

Supangat merinci ada beberapa langkah untuk meningkatkan perlindungan data pemilih, diantaranya komunikasi kepemimpinan dalam keamanan siber alur informasi keamanan siber yang dibangun melalui komunikasi oleh pimpinan organisasi menjadi pilar utama dalam manajemen keamanan siber. Sebab, hal itu tidak terpisahkan dan saling terkait satu sama lain.

"Keamanan sumber kode perangkat lunak pemilu harus disusun dengan hati-hati dan diuji untuk mengidentifikasi celah keamanan. Pemerintah dan badan pemilihan perlu berinvestasi dalam pengembangan perangkat lunak yang aman," katanya.

Lebih lanjut, transparansi dan pengawasan penting dilakukan untuk memberikan akses ke sumber kode perangkat lunak pemilu kepada peneliti keamanan siber dan masyarakat umum untuk mengidentifikasi masalah dan kelemahan potensial.

"Pelatihan dan kesadaran pelatihan bagi personel pemilu dan pendidikan publik tentang ancaman keamanan elektronik dalam pemilu dapat membantu mengurangi risiko, serta melakukan audit dan pemeriksaan rutin terhadap sistem pemilu untuk mendeteksi celah keamanan dan mencegah serangan yang berpotensi merusak," ucapnya.