Komunikasi Keamanan Siber: Menyikapi Ancaman Keamanan Data Pemilih Dalam Pemilu

Teknologi informasi tengah ditransformasikan secara parsial ke dalam beberapa sistem pelaksanaan pemilu di Indonesia. Penerapan TIK dalam pemilu memiliki urgensi sebagai alat dukung guna meningkatkan kualitas pemilu yang berintegritas, berkualitas, transparan, dan akuntabel (Suri & Yuneva, 2021). Namun, di balik urgensi tersebut, penerapan teknologi membuka spektrum ancaman baru yakni ancaman serangan siber terhadap sistem informasi digital yang digunakan dalam proses tahapan pemilu. Serangan siber dapat berimbas pada kekacauan politik hingga ancaman terhadap seluruh warga negara, salah satunya ancaman serangan terhadap Daftar Pemilih Tetap (DPT), yang berisi data warga negara yang memiliki hak politik secara konstitusi.

DPT menjadi penting sebab berkaitan dengan validitas dan perlindungan data pribadi warga negara (Zeitalini, 2022). Untuk menunjang validitas DPT pada Pemilu 2024 mendatang, KPU RI kembali menyiapkan pembaruan sistem informasi berbasis digital SIDALIH (Sistem Informasi Data Pemilih) sebagai penunjang dalam tahapan Pemutakhiran Data Pemilih dan Penyusunan Daftar Pemilih. Sistem ini sebelumnya telah digunakan di Pemilu 2019.

Penerapan sistem informasi berbasis digital tersebut tentu juga tidak luput terhadap ancaman serangan siber. Dalam menghadapi ancaman tersebut, diperlukan agenda keamanan siber oleh sebuah organisasi atau instansi, yang dalam hal ini adalah KPU RI. Keamanan siber tidak hanya bergantung pada peranan tenaga IT dalam hal komputasi, tetapi juga perlu diperluas ke ranah komunikasi kepemimpinan (Zhang et al., 2018). Urgensi adanya komunikasi kepemimpinan yang baik dalam agenda keamanan siber menitikberatkan pada bagaimana alur informasi keamanan siber dalam diejawantahkan dalam struktur komunikasi kepemimpinan.

Urgensi Keamanan Data Pemilih  

Guna menunjang validitas DPT pada Pemilu 2024, KPU menyiapkan pembaruan sistem informasi SIDALIH (Sistem Informasi Data Pemilih) sebagai penunjang dalam tahapan Pemutakhiran Data Pemilih dan Penyusunan Daftar Pemilih yang berkualitas, transparan dan aksesibel. Sistem ini sebelumnya telah digunakan di Pemilu 2019.

Kehadiran SIDALIH ternyata juga tidak luput terhadap serangan siber. Pada Juli 2020 lalu misalnya, situs lindungihakpilihmu.kpu.go.id (saat ini lindungihakmu.kpu.go.id) yang merupakan situs pengecekan status pemilih dalam daftar pemilih Pilkada Serentak 2020, sempat mengalami serangan Distributed Denial-of-Service (DDoS) (Amalia Salabi, 2020). Di tahun yang sama, viral akun Twitter @underthebreach yang mengklaim telah meretas pangkalan data (database) KPU. Akun ini mengklaim meretas data kependudukan milik sekitar 2,3 juta warga Indonesia yang memuat nomor induk kependudukan (NIK) serta nama dan alamat lengkap, diduga bocor dan dibagikan lewat forum komunitas hacker. Namun, isu ini segera dibantah oleh KPU (Kompas.com, 2020)

Beberapa waktu lalu, Pada September 2022, kembali terjadi dugaan kebocoran data pemilih yakni ditemukannya sebanyak 105 juta data penduduk Indonesia yang diduga milik KPU dibagikan di forum online “Breached Forums”. Data yang diunggah oleh akun bernama Bjorka tersebut berisi data NIK (Nomor Induk Kependudukan), nomor KK (Kartu Keluarga), nama lengkap, alamat domisili, hingga keterangan status disabilitas. Namun, KPU dengan sigap lagi-lagi membantah bahwa data tersebut bukan berasal dari pangkalan data KPU (Hardiansyah, 2022).

Dari rentetan kasus tersebut, menjadi gambaran bahwa teknologi informasi dalam pemilu menjadi sasaran empuk ancaman serangan siber yang semakin kompleks dengan berbagai macam dugaan motif. Selain itu, ancaman terhadap data pemilih juga dapat mengancam hak konstitusi warga negara khususnya dalam isu perlindungan data pribadi dalam hal kebocoran data.

Komunikasi Kepemimpinan dalam Keamanan Siber

Komunikasi dan kepemimpinan menjadi poin penting dalam penerapan kebijakan keamanan siber. Alur informasi keamanan siber yang dibangun melalui komunikasi oleh pimpinan organisasi menjadi pilar utama dalam manajemen keamanan siber. Karenanya, komunikasi, keamanan siber, dan manajemen keamanan informasi menjadi hal yang tidak terpisahkan dan saling terkait satu sama lain (Siponen et al., 2014).

Merujuk pada Ferraro (2016), konsepsi komunikasi kepemimpinan dalam keamanan siber dapat diklasifikan ke beberapa aspek meliputi bagaimana kemampuan aktor di setiap level kepemimpinan dalam berpikir strategis menyikapi persoalan keamanan siber, bagaimana tingkat sense of technology yang dimiliki oleh aktor di setiap level kepemimpinan, dan bagaimana manajemen komunikasi krisis dapat diadaptasikan oleh pemimpin dalam konteks keamanan siber.

Dalam konteks pemilu, tantangan jaminan keamanan informasi berupa data pemilih menjadi tantangan besar, di mana seyogyanya keamanan informasi harus dianggap sebagai prioritas di tiap tingkat kepemimpinan. Maka, tanggungjawabnya tidak terbatas pada petugas teknis saja. Salah satu faktor yang menghambat penerapan komunikasi keamanan siber adalah masalah struktur kepemimpinan yang terfragmentasi, kurangnya perhatian khusus, dan tidak memiliki alur komunikasi krisis yang jelas dalam konteks ancaman siber.

Oleh karena itu, faktor yang dianggap mampu menjawab tantangan keamanan siber yang kian kompleks adalah diperlukannya gaya kepemimpinan baru yakni kepemimpinan keamanan siber yang adaptif, misalnya dengan pemenuhan indikator kemampuan seperti yang dikonsepkan oleh Ferraro (2016) di atas. Selaras dengan proses pelaksanaan pemilu yang harus memenuhi asas dan prinsip, termasuk di dalamnya melindungi hak warga negara. Maka, perlindungan data pribadi pemilih terhadap ancaman keamanan siber juga termasuk bagian dari hal tersebut. Sehingga menjadi keniscayaan KPU memiliki tata kelola yang baik atas jaminan keamanan siber khususnya untuk data pemilih.

Adapun beberapa rekomendasi yang dapat dipenuhi oleh struktur kepemimpinan di KPU RI sebagai penanggungjawab utama keamanan data pemilih adalah sebagai berikut: Pertama, penguatan integritas dan etika perlindungan data pribadi, di mana data pemilih sangat berkaitan dengan legitimasi proses pemilu, Maka KPU harus mampu memiliki pemahaman tentang batasan apa yang boleh dan tidak boleh dilakukan terhadap data pribadi warga negara yang tersimpan di DPT. Jangan sampai, justru KPU sendiri yang menjadi ancaman terhadap keamanan informasi DPT Pemilu.

Kedua, komitmen terhadap isu ancaman siber harus tertuang dalam misi KPU guna mendorong pemilu yang sesuai dengan asas dan prinsip. Implementasi komitmen ini dapat dituangkan misalnya dalam Peraturan KPU (PKPU), atau Standar Prosedur yang dibentuk dan dijalankan oleh KPU. Ketiga, ketersediaan dan kerahasiaan data dan informasi harus diatur lebih komprehensif. Terutama kejelasan batasan terkait siapa saja yang dapat mengakses data dan data mana saja yang dapat diakses oleh siapa. Keempat, transparansi menjadi kunci agar memastikan perlindungan data pemilih selama proses pemilu diketahui oleh publik secara terbuka, jujur dan terdepan. Salah satu wujudnya adalah pengagendaan sosialisasi terkait agenda keamanan data pemilih kepada seluruh stakeholders guna memabngun kepercayaan publik. Kelima, Kolaborasi harus berjalan secara optimal dan aman. Dalam ranah internal, keamanan siber harus menjadi agenda bersama sehingga kolaborasi dapat terwujud melalui pembagian peran yang jelas. Lalu, di ranah eksternal dapat menyusun roadmap kolaborasi antar pihak mana saja yang dilibatkan seperti Pemerintah dan Pihak Ketiga. Terakhir, misi keamanan siber harus dapat berkelanjutan dan tidak terhambat pada apapun seperti transisi kepemimpinan dan lain sebagainya. Misi berkelanjutan dapat dijamin dengan adanya regulasi dan prosedur yang jelas yang dibentuk oleh KPU terkait agenda keamanan siber.

Dalam menyongsong Pemilu 2024 mendatang, penyelenggara pemilu, khususnya KPU, harapannya tidak hanya berfokus pada bagaimana dapat mengikuti arus digitasi. Akan tetapi jangan sampai justru tertinggal dalam hal penciptaan ekosistem digitalisasi yang aman terhadap data pemilih. Dengan kondisi yang begitu, maka transformasi digital sistem Pemilu di Indonesia akan menjadi cacat karena gagal mengantisipasi ancaman terhadap warga negara sebagai pemilih.

Referensi

Amalia Salabi. (2020). Jika Sidalih Diretas, Data Pemilih Tetap Aman. Rumahpemilu.Org. https://rumahpemilu.org/jika-sidalih-diretas-data-pemilih-tetap-aman/

Ferraro, P. (2016). CYBER SECURITY: Everything an Executive Needs to Know. Hasmark Publishing.

Hardiansyah, Z. (2022). 105 Juta Data KPU Diduga Bocor dan Dijual Online, Pengamat Sebut Datanya Valid. Kompas.Com. https://tekno.kompas.com/read/2022/09/07/10150097/105-juta-data-kpu-diduga-bocor-dan-dijual-online-pengamat-sebut-datanya-valid?page=all

Kompas.com. (2020). Data Pemilih Diduga Bocor, KPU Pastikan Tak Ada Peretasan DPT Pemilu 2014. Kompas. https://nasional.kompas.com/read/2020/05/24/13465951/data-pemilih-diduga-bocor-kpu-pastikan-tak-ada-peretasan-dpt-pemilu-2014?page=all

Siponen, M., Mahmood, M. ., & Pahnila, S. (2014). Employees’ Adherence to Information Security Policies: an Exploratory Field Study. Information and Management, 51(2), 217–224.

Suri, E. W., & Yuneva, Y. (2021). Akselerasi Transformasi Digital pada Tata Kelola Pemilu di Kota Bengkulu. Mimbar: Jurnal Penelitian Sosial Dan Politik, 10(2), 172–181. https://journals.unihaz.ac.id/index.php/mimbar/article/view/2257/1113

Zeitalini, N. (2022). Apresiasi KPU Siapkan Pemilu 2024, Bamsoet: Manfaatkan Web Satu Data. DetikNews.Com. https://news.detik.com/berita/d-6129436/apresiasi-kpu-siapkan-pemilu-2024-bamsoet-manfaatkan-web-satu-data.

Zhang, H., Tang, Z., & Jayakar, K. (2018). A socio-technical analysis of China’s cybersecurity policy: Towards delivering trusted e-government services. Telecommunications Policy, 42(5), 409–420. https://doi.org/10.1016/j.telpol.2018.02.004