JAKARTA, (otonominews.id) – Direktur Eksekutif Information and Communication Technology (ICT) Institute Heru Sutadi mengatakan, Komisi Pemilihan Umum (KPU) harus melakukan audit keamanan IT secara menyeluruh, memperkuat perlindungan data-data pemilih agar tidak disalahgunakan saat pemilihan suara nanti.
“Rekayasa data rekapitulasi dimungkinkan, pertama karena artinya sistem keamanan TI, internet platform maupun database KPU dalam posisi tidak aman,” tegas Heru kepada para wartawan, Jumat (1/12/2023).
Heru mengatakan, modus yang bisa dilakukan adalah dengan mencatut data, membuat KTP siluman, dan mencoblos pada menit-menit terakhir sebelum TPS dibuka.
“Bisa jadi akan membuat KTP palsu yang akan digunakan saat pencoblosan Pileg dan Pilpres pada 14 Februari 2024 mendatang. Ini harus diantisipasi, karena biasanya ketika menjelang penutupan suara, 1 jam sebelumnya, dimungkinkan orang yang belum memilih bisa memilih, yang tidak terdaftar bisa menggunakan hak pilih dengan menggunakan KTP,” ungkap Heru.
“Dan biasanya mereka akan menggunakan KTP tersebut bukan di wilayah DPT,” lanjut Heru.
Selain itu, ujar Heru, ada metode lain yang tidak kalah jahat, bisa mengacak-ngacak pemilu Indonesia.
“Dan selain data yang diambil, dengan hacker masuk ke sistem KPU, maka ya bisa saja nanti mereka mengacak-acak sistem IT KPU lainnya termasuk rekapitulasi penghitungan suara. Sehingga masalah ini jangan dianggap sepele, tapi harus diperkuat keamanan siber dan keamanan datanya,” tutur Heru.
“Kita harus antisipasi Pemilu 2024 ini menjadi pemilu dan pilpres yang berkualitas,“ tambah Heru.
Belajar dari kasus hacker Jimbo, Heru merasa KPU tidak melindungi data-data mereka dengan baik.
“Memang kalau kita lihat data-data tersebut, secara data yang formatnya memang sudah tidak melakukan enkripsi, artinya ada ada kelalaian KPU, harusnya data tersebut dilakukan enkripsi. Maka tidak heran jika data-data ini mudah diretas,” jelas Heru.
Untuk itu, Heru tetap mendorong KPU melakukan audit IT menyeluruh.
“Memang biasanya kalau ada peretasan biasanya perlu dilakukan audit keamanan IT secara menyeluruh. Jadi memang ada prosedur yang harus dilakukan untuk melihat bagaimana kebocoran terjadi dan dari mana kebocoran. Apakah juga KPU sudah melakukan hal hal yang memang berupaya untuk mencegah kebocoran tersebut terjadi,” papar Heru Sutadi.
