DKPP Sidangkan Dugaan Pelanggaran Etik Ketua-Anggota KPU soal Kebocoran Data

Dewan Kehormatan Penyelenggara Pemilu (DKPP) menggelar sidang pemeriksaan dari pengadu Rico Nurfiansyah Ali yang melaporkan Ketua dan semua anggota KPU akibat adanya dugaan kebocoran data pemilih Pemilu 2024. Perkara tersebut disidangkan dengan nomor perkara 4-PKE-DKPP/I/2024.

Rico menilai KPU sebagai pengendali data daftar pemilih telah lalai menjaga data yang diatur dalam Undang-undang nomor 27 tahun 2022 tentang Perlindungan Data Pribadi.

“Bahwa berdasar UU 27 tentang perlindungan data pribadi pasal 39 ayat 1, bunyinya pengendali data Pribadi dalam hal ini KPU wajib mencegah data pribadi diakses secara tidak sah,” kata Rico di ruang sidang DKPP, Jakarta, Rabu (28/2).

Selain itu, Rico juga menyoal terkait sikap KPU yang tidak mempublikasikan dalam hal terjadi kegagalan data pribadi selama 3 x 24 jam secara tertulis.

Dengan begitu, Rico berpandangan Hasyim dkk telah melanggar pasal 6 ayat 3 huruf f Peraturan DKPP nomor 2 tahun 2017 tentang kode etik dan pedoman penyelenggara pemilu. Dalam petitumnya, ia meminta agar Ketua dan seluruh anggota KPU dijatuhkan sanksi pemberhentian tetap.

“Menerima dan mengabulkan pengaduan Pengadu untuk seluruhnya; Menyatakan Teradu melanggar kode etik. Memberikan sanksi berupa pemberhentian tetap kepada Teradu; apabila majelis kehormatan penyelenggara punya pendapat lain mohon seadil-adilnya,” ungkapnya.

Sementara itu, Anggota KPU Betty Epsilon Idroos yang juga sebagai Teradu juga menyampaikan tanggapan dari dalil yang diajukan oleh Pengadu.

Betty menyebut KPU telah melakukan upaya-upaya pengamanan sistem informasi daftar pemilih (Sidalih) dengan gugus tugas keamanan cyber.

“Bahwa para Teradu telah melakukan perlindungan data peribadi dari pemrosesan tidak sah dengan melakukan pencegahan melakukan sistem keamanan sebagaimana dimaksud pasal 38 dan 39 UU 27/2022 tentang perlindungan data pribadi,” kata Betty.

Selain itu, Betty juga menjawab terkait ketentuan mempublikasikan apabila terjadi kegagalan perlindungan data pribadi. Betty menyebut, dalam pasal 50 dijelaskan bahwa ada data yang dikecualikan untuk tidak dipublikasikan.

“Berdasarkan pasal 50 UU 27/2022 ketentuan menyampaikan pemberitahuan secara tertulis tersebut dikecualikan untuk kepentingan umum untuk penyelenggaraan negara,” jelasnya.

“Para Teradu juga sudah melakukan berbagai upaya sesuai peraturan perundang-undangan dalam menghadapi adanya dugaan ilegal akses dengan bersikap profesional dan akuntabel,” sambungnya.

Lebih lanjut, Betty pun meminta kepada Majelis DKPP yang dipimpin langsung oleh Ketua DKPP Heddy Lugito agar menolak petitum Pengadu.

“Bahwa karenanya dalil-dalil pengadu adalah dalil yang tidak berdasar sehingga cukup alasan bagi majelis DKPP terhormat untuk menolak seluruh dalil-dalil pengadu dalam perkara a quo,” pungkasnya.

Dugaan kebocoran data sebelumnya diungkap akun media sosial X @p4c3n0g3. Ia menulis ada threat actor bernama Jimbo yang menjual data dari KPU.

Data tersebut dijual sebesar 2 Bitcoin dengan memuat 252 juta data orang, lengkap dengan NIK, nomor KK, nomor KTP, nama, TPS, e-KTP, jenis kelamin serta tanggal lahir.

Bahkan data yang bocor tersebut termasuk data dari Konsultan Jenderal Republik Indonesia (KJRI), Kedutaan Besar Republik Indonesia (KBRI), dan Konsulat Republik Indonesia (KRI).