MOJOK.CO – Konon, 200 juta data KPU bocor, dibobol sama maling online. Dan, klarifikasi dari KPU malah bikin hati ini makin nggak tenang. Kalau heran, sih, enggak.
Sudah tahu kalau 200 juta data KPU dibobol maling online? Konon, 200 juta data itu akan dijual lewat dark web. Harganya belum dibuka, sih. Kalau data Tokopedia dibanderol sekitar Rp75 juta, berapa harga yang pantas buat 200 juta data KPU? Sekitar Rp1 miliar? Buat data penduduk, segitu terlalu murah, nggak?
Well, mau berapa aja harganya, satu hal yang pasti: keamanan data di Indonesia memang jelek betul. Ketika data KPU bocor, saya udah nggak heran. Lha belum lama ini data Tokopedia bobol juga dan sempat dijual di dark web. Makin nggak heran nanti kalau ada yang namanya “Mama Minta Pulsa 4.0”.
Gimana dengan “klarifikasi” KPU? Apakah cukup menenangkan kita semua sebagai pemilik data yang terbukti tidak diamankan dengan baik itu? Berikut beberapa pernyataan dari Viryan Aziz, Komisioner KPU:
(1)
“KPU RI sudah bekerja sejak tadi malam menelusuri berita tersebut lebih lanjut, melakukan cek kondisi intenal (server data) dan berkoordinasi dengan pihak-pihak terkait,” kata Viryan seperti dikutip DETIK.
Hmm…kalau membaca komentar Viryan, rasa-rasanya KPU memang bekerja cepat. Ya maklum, mereka punya tanggung jawab untuk mengamankan data penduduk. Oke, next….
(2)
“Data tersebut adalah softfile DPT Pemilu 2014, pic ini berdasarkan meta datanya tanggal 15 November 2013. Soft file data KPU tersebut (format.pdf) dikeluarkan sesuai regulasi dan untuk memenuhi kebutuhan publik bersifat terbuka,” lanjut Viryan.
Memenuhi kebutuhan publik bersifat terbuka? Maksudnya?
(3)
“Jadi waktu 2014 kita bisa download per TPS, tapi data pemilih yang didownload itu data pemilih yang bersifat tebuka, namun elemen data pribadi tetap terlindungi, jadi sangat berbeda. Data seperti NIK dan NKK-nya kan tidak ditampilkan secara utuh. Bisa lihat tampilan DPT, buat apa? Untuk mengetahui data dirinya, kan 2014 orang bisa mihat tampilan itu,” tegas Viryan.
Oh, begitu. Jadi, data KPU yang bocor itu sifatnya terbuka. Artinya, memang bisa diakses oleh siapa saja dan kapan saja. Lagian NIK-nya sendiri nggak ditampilkan secara utuh alias sensor. Aman, dong? Eits, nanti dulu, Sukijan!
Tahukah kamu, data KPU yang bocor itu memuat NIK? Betul, kamu bisa memeriksa pernyataan ini lewat kolom pencarian Twitter. Nggak usah susah-susah buat “so called investigasi” amatiran, kan. Akun Twitter @tairuhopperu sudah menyinggungnya. Karena dia pakai Bahasa Inggris, izinkan saya menerjemahkannya buat kamu:
“Pada awalnya, aku mikir gini, “Tunggu dulu, bukankah ini data publik?” tapi aku terus inget kalau data untuk publik yang ada di KPU, kamu bisa memeriksanya sendiri, itu disensor. Dan, data ini enggak disensor.” Nah, yang dimaksud “data ini” oleh @tairuhopperu adalah data KPU yang bocor.
Nah, sebagai orang yang sedikit nakal banyak akal, saya memeriksa data KPU yang dimaksud oleh @tairuhopperu. Dan memang, bagian ujung NIK disensor pakai tanda bintang. Tanda yang biasa dipakai buat nyensor kata “FUCK YOU” jadi “FUCK YOU” eh maaf salah, jadi “FU*K YOU” itu.
Masalahnya, @tairuhopperu bener lagi untuk kedua kalinya. Data KPU yang dibobol maling online, di bagian NIK, tidak disensor. Orang yang mengabarkan data itu mau dijual di dark web memang melakukan sensor swadaya. Tapi kita bisa melihat kalau @tairuhopperu memang benar.
At first I thought “wait isn’t this publuc data?” but then I remember the public facing data you can check on KPU is heavily censored.
And this one isn’t.
— Rizki | リズキ (@tairuhopperu) May 21, 2020
Jadi, ada kontradiksi antara jawaban KPU dengan kenyataan di lapangan. KPU, lewat komisionernya berusaha untuk menenangkan publik. Bahwa data yang dicuri adalah data untuk publik dengan beberapa bagian penting disensor. Namun, kenyataannya, si maling online bisa mendapatkan data yang bersih, nggak ada sensornya.
Niatnya mau bikin rakyat tenang. Namun, setelah ada kontradiksi seperti itu, hati ini malah jadi makin nggak tenang.
Heran, sih, enggak. Udah jadi barang lumrah itu soal kebobolan data di Indonesia. Jadi nggak tenang karena, gimana suatu kali nanti, ada penipu yang pakai nama saya. Bukan “mama minta pulsa 4.0” tapi “Yamadipati minta pulsa 4.0”.
Kamu tahu arti nama Yamadipati, nggak? Yamadipati itu dewa pencabut nyawa di mitologi Jawa. Masak ada dewa, yang sukanya ngambilin nyawa butuh pulsa. Emang di gerbang padang mahsyar nggak ada konter pulsa? Emang pegawai akhirat nggak dapat subsidi paket internet. Selama WFH jadi boros buat Zoom, tauk. Malu-maluin padang mahsyar aja.
BACA JUGA Data Kependudukan Diakses Swasta, Nomor NIK/KK Diperjualbelikan: Kita Ini Aman Nggak, Sih? atau tulisan lainnya dari Yamadipati Seno.