Dewan Kehormatan Penyelenggara Pemilu (DKPP) kembali menjatuhi sanksi berupa peringatan kepada Ketua Komisi Pemilihan Umum (KPU) RI Hasyim Asy\’ari dan semua anggotanya soalĀ kebocoran ratusan data pemilih tetap (DPT).
Enam anggota KPU yang juga dijatuhi sanksi itu yakni Mochammad Afifuddin, Betty Epsilon Idroos, Parsadaan Harahap, Yulianto Sudrajat, Idham Holik, dan August Mellaz. Mereka semua dinyatakan melanggar kode etik penyelenggaraan pemilu.KPU Telusuri DPT Bocor, Sebut Data Juga Dipegang Parpol dan Bawaslu\”Menjatuhkan sanksi peringatan kepada Teradu I Hasyim Asy\’ari selaku Ketua merangkap Anggota KPU, Teradu II Mochammad Afifuddin, Teradu III Betty Epsilon Idroos, Teradu IV Parsadaan Harahap, Teradu V Yulianto Sudrajat, Teradu VI Idham Holik, dan Teradu VII August Mellaz masing-masing selaku Anggota KPU,\” kata Anggota DKPP I Dewa Kade Wiarsa Raka Sandi dalam salinan putusan, Rabu (15/5).
Dalam putusan ini, DKPP menyebut para teradu seharusnya menindaklanjuti dengan memedomani ketentuan Pasal 46 UU Nomor 27/2022 tentang Pelindungan Data Pribadi.
ADVERTISEMENT /4905536/CNN_desktop/cnn_nasional/static_detail
–>ADVERTISEMENT .para_caption div {width: 100%;max-width: none !important;position: absolute;z-index: 2;}
Dalam beleid itu dijelaskan pengendali data pribadi berkewajiban untuk menyampaikan pemberitahuan secara tertulis paling lambat 3×24 jam kepada subjek data pribadi dan lembaga apabila terjadi kegagalan pelindungan data pribadi.
DKPP menilai Hasyim dkk seharusnya melakukan pemberitahuan kepada masyarakat sebagai bentuk pertanggungjawaban publik.
\”Hal tersebut sejalan dengan prinsip jujur, kepastian hukum, tertib, terbuka, dan akuntabel selaku penyelenggara pemilu,\” kata Raka.
CNNIndonesia.com telah menghubungi Hasyim untuk meminta tanggapan atas putusan DKPP ini. Namun, dia belum merespons.
Meski begitu, dalam persidangan yang telah berlangsung, KPU berdalih kebocoran data itu belum bisa dibuktikan. Sebab, Bareskrim Polri masih melakukan penyelidikan.
KPU juga mengklaim telah melakukan pelindungan data pribadi dari pemrosesan tidak sah dengan melakukan pencegahan menggunakan sistem keamanan sebagaimana Pasal 38 dan Pasal 39 Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi.
Pada November 2023, akun Jimbo di situs peretasan Breach Forums mengunggah dugaan bocoran data yang didapat dari situs KPU pada Senin (27/11) pukul 09.21 WIB. Akun ini menampilkan beberapa tangkapan layar dari situs pengecekan DPT, https://cekdptonline.kpu.go.id/.Data DPT KPU Diduga Bocor Dibobol Peretas, Bareskrim Turun TanganData yang dibobol diklaim berupa nama, Nomor Induk Kependudukan (NIK), tanggal lahir, hingga alamat. Pengunggah mengklaim memiliki lebih dari 250 juta (252.327.304) data. Ia menyediakan 500 ribu data sebagai sampel.
Sampel ini juga memuat data sejumlah pemilih yang berada di luar negeri. Penjahat siber ini menjual data tersebut dengan harga 2BTC atau US$74 ribu (Rp1,14 miliar).