Jakarta, Gatra.com - Direktur Eksekutif Information and Communication Technology (ICT) Institute Heru Sutadi mengatakan, Komisi Pemilihan Umum (KPU) harus melakukan audit keamanan IT secara menyeluruh, memperkuat perlindungan data-data pemilih agar tidak disalahgunakan saat pemilihan suara nanti.
“Rekayasa data rekapitulasi dimungkinkan, pertama karena artinya sistem keamanan TI, internet platform maupun database KPU dalam posisi tidak aman,” tegas Heru dalam keterangannya, pada Jumat (1/12/2023).
Modus yang bisa dilakukan adalah dengan mencatut data, membuat KTP siluman, dan mencoblos pada menit-menit terakhir sebelum TPS dibuka.
“Bisa jadi akan membuat KTP palsu yang akan digunakan saat pencoblosan pemilu 2024 an pilpres pada 14 Februari mendatang. Ini harus diantisipasi, karena biasanya ketika menjelang penutupan suara, 1 jam sebelumnya, dimungkinkan orang yang belum memilih bisa memilih, yang tidak terdaftar bisa menggunakan hak pilih dengan menggunakan KTP,” ungkap Heru.
Dan biasanya mereka akan menggunakan KTP tersebut bukan di wilayah DPT. Selain itu, ada metode lain yang tidak kalah jahat, bisa mengacak-ngacak Pemilu kita.
“Dan selain data yang diambil, dengan hacker masuk ke sistem KPU, maka ya bisa saja nanti mereka mengacak-acak sistem IT KPU lainnya termasuk rekapitulasi penghitungan suara. Sehingga masalah ini jangan dianggap sepele, tapi harus diperkuat keamanan siber dan keamanan datanya,” tegas Heru.
“Kita harus antisipasi pemilu 2024 ini, pilpres, menjadi pemilu dan pilpres yang berkualitas,“ tambah Heru.
Belajar dari kasus hacker Jimbo, Heru merasa KPU tidak melindungi data-data mereka dengan baik. “Memang kalau kita lihat data-data tersebut, secara data yang formatnya memang sudah tidak melakukan enkripsi, artinya ada ada kelalaian KPU, harusnya data tersebut dilakukan enkripsi,“ jelas Heru.
Maka tidak heran jika data-data ini mudah diretas. Untuk itu, Heru tetap mendorong KPU melakukan audit IT menyeluruh.
“Memang biasanya kalau ada peretasan biasanya perlu dilakukan audit keamanan IT secara menyeluruh. Jadi memang ada prosedur yang harus dilakukan untuk melihat bagaimana kebocoran terjadi dan dari mana kebocoran. Apakah juga KPU sudah melakukan hal hal yang memang berupaya untuk mencegah kebocoran tersebut terjadi,” jelas Heru.
Di samping itu, Direktur Eksekutif Network for Democracy and Electoral Integrity (Netgrit), Hadar Nafis Gumay meminta agar KPU tidak menganggap sederhana persoalan kebocoran data pemilih dari website KPU. Kabar kebocoran itu bisa memicu respons publik dan berimbas pada kepercayaan publik terhadap muruah lembaga, bahkan memunculkan persepsi negatif di mata publik.
"Memang kita jangan menganggap enteng bahwa satu hal itu berdiri sendiri. Jadi bisa merembet ke hal yang lain. Ini kan persoalan kepercayaan, persoalan persepsi," ungkapnya.
Saat ini, publik tengah dilanda kekhawatiran terkait data mereka yang ada di server KPU dan lebih luas pada legitimasi hasil pemilu.
Menurut Hadar, adanya anggapan bahwa kebocoran data bisa mempengaruhi hasil pemilu adalah persepsi publik saat merespons kerentanan sistem KPU. Kendati demikian, Hadar menilai terlalu jauh untuk mengaitkan kebocoran data pemilih dengan rekayasa hasil pemilu.
"Bahwa data ini kemudian bisa dimanfaatkan ke suara, itu agak jauh. Kalaupun ada pemanfaatan, tetap ada sistem-sistem, benteng-benteng yang memagari suara yang diberikan. Tapi kalau persoalan persepsi orang, pemahaman orang, itu kan tidak semuanya tahu secara rinci,” tambah komisioner KPU periode 2012-2017 itu.
“Data suara kan belum ada, suara baru nanti terbentuk. Jadi tidak menyambung. Jadi jauh kalau toh ada sambungannya," terusnya.
Menurutnya, KPU tidak bisa lagi menjawab persoalan tersebut dengan normatif. KPU harus bersikap terbuka dan memberikan penjelasan gamblang terhadap kejadian tersebut.
"Bagi saya, kejujuran itu menjadi penting, cepat, dan kemudian membuka sebetulnya apa yang terjadi. Sehingga masyarakat semua akan paham. Keterbukaan itu penting, selain melibatkan banyak pemangku kepentingan lain di luar yang punya kompetensi, para akademi, ahli IT, profesional IT. Jadi jangan hanya mengandalkan lembaga negara, tapi terbukti (kebocoran data)," pungkasnya.