Dalam beberapa dekade terakhir, perkembangan teknologi telah mengubah lanskap pemilihan umum (pemilu) secara signifikan. Untuk menjaga demokrasi yang kuat, penting untuk memastikan pemilu yang aman dan perlindungan data pemilih yang kuat.
Penggunaan teknologi digital telah diterapkan oleh penyelenggara pemilu di berbagai tingkat untuk menjaga transparansi dan kelancaran proses pemilu. Namun, perlu diingat bahwa keberadaan teknologi juga membawa ancaman baru, terutama dalam bentuk serangan siber.
Menurut Badan Siber dan Sandi Negara (BSSN), peningkatan penggunaan teknologi di Indonesia berkaitan dengan peningkatan insiden cybercrime. Salah satu ancaman utama adalah pencurian identitas pemilih, terutama terhadap Daftar Pemilih Tetap (DPT) yang berisi data sensitif seperti nama, alamat, tanggal lahir, dan nomor identifikasi.
Sebagai penyelenggara pemilu, KPU pernah menjadi korban cybercrime, termasuk insiden pencurian identitas pada tahun 2019 yang melibatkan kebocoran data DPT. Data pribadi dari 2,3 juta warga Indonesia diduga bocor dan dijual oleh peretas di dark web.
Sementara itu, perlindungan data pribadi dijamin dalam konstitusi, terutama dalam Undang-Undang Perlindungan Data Pribadi Pasal 28G ayat 1 UUD 1945, yang berbunyi ‘Setiap orang berhak atas perlindungan diri pribadi.’ KPU memiliki tanggung jawab besar dalam menjaga keamanan data pribadi peserta pemilu selama berbagai tahap penyelenggaraan pemilu, termasuk pemutakhiran data pemilih, pengumpulan data pribadi, pelaksanaan pemilu, dan tindakan pasca pemilu.
Dari serangkaian kasus tersebut, terlihat bahwa teknologi informasi dalam pemilu menjadi target rentan terhadap ancaman serangan siber yang semakin kompleks dengan beragam motif.
Selain itu, ancaman terhadap data pemilih juga dapat mengancam hak konstitusi warga negara, khususnya dalam isu perlindungan data pribadi terkait kebocoran data. Kasus-kasus ini menyoroti pentingnya melindungi dan menjaga data pribadi dengan ketat. Perlindungan data pemilih adalah kunci untuk menjaga integritas pemilu dan menciptakan proses yang demokratis, transparan, aman, dan adil.
Meskipun KPU telah menerapkan regulasi untuk melindungi data pribadi peserta pemilu, tantangan perlindungan data ini harus terus diatasi untuk menjaga kepercayaan warga dalam pemilu elektronik di era digital ini.
Terdapat beberapa langkah untuk meningkatkan perlindungan data pemilih :
1. Komunikasi Kepemimpinan dalam Keamanan Siber Alur informasi keamanan siber yang dibangun melalui komunikasi oleh pimpinan organisasi menjadi pilar utama dalam manajemen keamanan siber. Karenanya, komunikasi, keamanan siber, dan manajemen keamanan informasi menjadi hal yang tidak terpisahkan dan saling terkait satu sama lain.
2. Keamanan Sumber Kode Sumber kode perangkat lunak pemilu harus disusun dengan hati-hati dan diuji untuk mengidentifikasi celah keamanan. Pemerintah dan badan pemilihan perlu berinvestasi dalam pengembangan perangkat lunak yang aman.
3. Transparansi dan Pengawasan Penting untuk memberikan akses ke sumber kode perangkat lunak pemilu kepada peneliti keamanan siber dan masyarakat umum untuk mengidentifikasi masalah dan kelemahan potensial.
4. Pelatihan dan Kesadaran Pelatihan bagi personil pemilu dan pendidikan publik tentang ancaman keamanan elektronik dalam pemilu dapat membantu mengurangi risiko.
5. Audit dan Pemeriksaan Rutin Melakukan audit rutin terhadap sistem pemilu untuk mendeteksi celah keamanan dan mencegah serangan yang berpotensi merusak.
6. Kolaborasi antara Ahli Keamanan Siber Kerja sama antara pemerintah, badan pemilihan, peneliti keamanan siber, dan perusahaan teknologi, adalah kunci dalam menghadapi ancaman keamanan elektronik.Sebagai pengendali data, penyelenggara pemilu harus mengumpulkan, menyimpan, dan memproses data yang relevan untuk tujuan pemilu.
Mereka juga harus menetapkan batas waktu penyimpanan dan penghapusan data pribadi. Sejalan dengan proses pelaksanaan pemilu yang harus mematuhi asas dan prinsip, termasuk perlindungan hak warga negara, maka perlindungan data pribadi pemilih terhadap ancaman keamanan siber juga merupakan bagian integral dari hal ini. KPU perlu memiliki tata kelola yang baik untuk jaminan keamanan siber, khususnya untuk data pemilih.
Penulis :Supangat,M.Kom, PhD, ITIL,Cobit,CLA., – Ketua Program Studi Sistem dan Teknologi Informasi (Sistekin) Fakultas Teknik Universitas 17 Agustus 1945 (Untag) Sutabaya.
Editor : Saputro – Redaksional.id