Supangat, Ph.D., ITIL., COBIT., CLA – Daprodi Sistekin, Untag Surabaya
DALAM beberapa dekade terakhir, perkembangan teknologi telah mengubah lanskap pemilihan umum (pemilu) secara signifikan.
Pemilu memegang peran penting dalam menjaga sistem demokrasi dan memberikan kesempatan warga negara untuk berpartisipasi dalam pengambilan keputusan.
Untuk menjaga demokrasi yang kuat, penting untuk memastikan pemilu yang aman dan perlindungan data pemilih yang kuat.
Teknologi informasi telah terintegrasi dalam beberapa sistem pelasakaan pemilu di Indonesia. Penggunaan teknologi digital telah diterapkan oleh penyelenggara pemilu di berbagai tingkat untuk menjaga transparansi dan kelancaran proses pemilu.
Namun, perlu diingat bahwa keberadaan teknologi juga membawa ancaman baru, terutama dalam bentuk serangan siber. Menurut Badan Siber dan Sandi Negara (BSSN), peningkatan penggunaan teknologi di Indonesia berkaitan dengan peningkatan insiden cybercrime.
Salah satu ancaman utama adalah pencurian identitas pemilih, terutama terhadap Daftar Pemilih Tetap (DPT) yang berisi data sensitif seperti nama, alamat, tanggal lahir, dan nomor identifikasi.
Keamanan data pemilih menjadi inti dari menjaga integritas pemilu dan memberikan warga rasa aman saat memberikan suara. DPT menjadi penting karena berkaitan dengan validitas dan perlindungan data pribadi warga negara.
Untuk menghadapi ancaman keamanan siber seperti ini, diperlukan tindakan yang tidak hanya bergantung pada peran tenaga IT dalam hal komputasi, tetapi juga melibatkan komunikasi kepemimpinan.
Sebagai penyelenggara pemilu, KPU pernah menjadi korban cybercrime, termasuk insiden pencurian identitas pada tahun 2019 yang melibatkan kebocoran data DPT. Data pribadi dari 2,3 juta warga Indonesia diduga bocor dan dijual oleh peretas di dark web.
Perlindungan data pribadi dijamin dalam konstitusi, terutama dalam Undang-Undang Perlindungan Data Pribadi Pasal 28G ayat 1 UUD 1945, yang berbunyi Setiap orang berhak atas perlindungan diri pribadi.
Situasi semacam ini sering dimanfaatkan oleh peretas untuk mencuri data pribadi secara ilegal. KPU memiliki tanggung jawab besar dalam menjaga keamanan data pribadi peserta pemilu selama berbagai tahap penyelenggaraan pemilu, termasuk pemutakhiran data pemilih, pengumpulan data pribadi, pelaksanaan pemilu, dan tindakan pasca pemilu.
Dari serangkaian kasus tersebut, terlihat bahwa teknologi informasi dalam pemilu menjadi target rentan terhadap ancaman serangan siber yang semakin kompleks dengan beragam motif.
Selain itu, ancaman terhadap data pemilih juga dapat mengancam hak konstitusi warga negara, khususnya dalam isu perlindungan data pribadi terkait kebocoran data. Kasus-kasus ini menyoroti pentingnya melindungi dan menjaga data pribadi dengan ketat.
Perlindungan data pemilih adalah kunci untuk menjaga integritas pemilu dan menciptakan proses yang demokratis, transparan, aman, dan adil. Meskipun KPU telah menerapkan regulasi untuk melindungi data pribadi peserta pemilu, tantangan perlindungan data ini harus terus diatasi untuk menjaga kepercayaan warga dalam pemilu elektronik di era digital ini. Terdapat beberapa langkah untuk meningkatkan perlindungan data pemilih :
1. Komunikasi Kepemimpinan dalam Keamanan Siber
Alur informasi keamanan siber yang dibangun melalui komunikasi oleh pimpinan organisasi menjadi pilar utama dalam manajemen keamanan siber. Karenanya, komunikasi, keamanan siber, dan manajemen keamanan informasi menjadi hal yang tidak terpisahkan dan saling terkait satu sama lain.
2. Keamanan Sumber Kode
Sumber kode perangkat lunak pemilu harus disusun dengan hati-hati dan diuji untuk mengidentifikasi celah keamanan. Pemerintah dan badan pemilihan perlu berinvestasi dalam pengembangan perangkat lunak yang aman.
3. Transparansi dan Pengawasan
Penting untuk memberikan akses ke sumber kode perangkat lunak pemilu kepada peneliti keamanan siber dan masyarakat umum untuk mengidentifikasi masalah dan kelemahan potensial.
4. Pelatihan dan Kesadaran
Pelatihan bagi personil pemilu dan pendidikan publik tentang ancaman keamanan elektronik dalam pemilu dapat membantu mengurangi risiko.
5. Audit dan Pemeriksaan Rutin
Melakukan audit rutin terhadap sistem pemilu untuk mendeteksi celah keamanan dan mencegah serangan yang berpotensi merusak.
6. Kolaborasi antara Ahli Keamanan Siber
Kerja sama antara pemerintah, badan pemilihan, peneliti keamanan siber, dan perusahaan teknologi, adalah kunci dalam menghadapi ancaman keamanan elektronik.
Sebagai pengendali data, penyelenggara pemilu harus mengumpulkan, menyimpan, dan memproses data yang relevan untuk tujuan pemilu. Mereka juga harus menetapkan batas waktu penyimpanan dan penghapusan data pribadi. Penggunaan langkah-langkah teknis seperti pseudonimisasi dan enkripsi menjadi sangat penting untuk memastikan keamanan penyimpanan data.
Sejalan dengan proses pelaksanaan pemilu yang harus mematuhi asas dan prinsip, termasuk perlindungan hak warga negara, maka perlindungan data pribadi pemilih terhadap ancaman keamanan siber juga merupakan bagian integral dari hal ini. KPU perlu memiliki tata kelola yang baik untuk jaminan keamanan siber, khususnya untuk data pemilih. *
