Ditengah pandemi Covid-19 yang belum kunjung mereda dan dalam suasana hari-hari terakhir bulan Ramadhan, akun twitter @underthebreach membuat cuitan tanggal 21 Mei 2020, pukul 09:31 tentang data DPT Pemilu 2014. Aneh juga, karena pemilu 2014 sudah 6 tahun berlalu dan tepat setahun pemilu 2019 dilaksanakan.
Cuitan akun twitter @underthebreach menyebut ada pihak yang mengklaim memiliki data DPT Pemilu 2014 sebanyak 200 juta dengan cara hacking (meretas) langsung ke KPU serta menunjukkan tampilan data DPT di Provinsi Jogjakarta. Pemberitaan lain menyebut data tersebut ada di darkweb dan sangat mungkin dapat diperjualbelikan.
Cuitan tersebut memiliki tiga kejanggalan: pertama, klaim memiliki data sebanyak 200 Juta, sedangkan jumlah DPT Pemilu Legislatif tahun 2014 saat itu sebanyak 187 Juta Pemilih. Bahkan jumlah pemilih pemilu 2019 saja tidak sampai 200 Juta pemilih.
Kedua, klaim mendapatkan data secara hacking dari (server) KPU dengan menunjukkan tampilan satu file dalam format data .pdf justru mengkonfirmasi kejanggalan berikutnya. Data DPT di server KPU tidak disimpan dalam format .pdf, melainkan dalam format database. Data DPT Pemilu 2014 di KPU setelah pemilu 2014 telah diarsipkan dan tidak bisa lagi diakses publik..
Ketiga, data DPT Pemilu 2014 dalam format .pdf yang diproses secara offline adalah data resmi yang KPU berikan kepada kepada pihak terkait (peserta pemilu, bawaslu dan dukcapil) setelah DPT ditetapkan sesuai UU Pemilu Nomor 8 tahun 2012, Pasal 38 ayat 5 dan Peraturan KPU Nomor 9 tahun 2013.
Dengan demikian dapat disimpulkan data tersebut tidak berasal secara langsung dari KPU RI (data center KPU RI). KPU juga telah melakukan pengecekan data DPT Pemilu 2014 dalam penguasaan KPU dan data tersebut berada dalam kondisi baik dan aman. Tidak terjadi kebocoran/ hacking/ peretasan data di KPU RI sebagaimana klaim yang disampaikan akun twitter @underthebreach.
Data DPT Terbuka dan Terlindungi
Data dengan format .pdf merupakan format data yang KPU berikan kepada pihak terkait (peserta pemilu, bawaslu dan dukcapil) sesuai UU Pemilu Nomor 8 Tahun 2012, Pasal 38 ayat 5 dan Peraturan KPU Nomor 9 Tahun 2013. Pengaturan tersebut beranjak pengalaman pemilu 2009 yang memiliki permasalahan signifikan dalam pengelolaan DPT. Agar tidak terulang permasalahan DPT diatur ketentuan peserta pemilu dan pihak terkait diberikan data DPT.
Pengaturan tersebut juga sesuai dengan prinsip pemilu demokratis, yaitu transparan dan terbuka. Transparansi diwujudkan dengan penyajian publikasi data DPT untuk publik melalui website resmi KPU RI. Keterbukaan data pemilih oleh KPU tidak bermakna data pemilih bisa dimiliki siapapun, kecuali yang telah diatur oleh peraturan perundang-undangan, yaitu: Peserta Pemilu, Bawaslu dan Dukcapil.
Sehingga data DPT Pemilu 2014 dalam format .pdf hanya diberikan ke pihak terkait dilakukan sebagai pemenuhan kewajiban kerja KPU menjalankan UU Pemilu serta menjamin kepercayaan pihak terkait terhadap data pemilih. Pihak terkait biasanya melakukan pengecekan kualitas data pemilih guna memastikan pendukungnya telah terdata dan tidak ada data pemilih yang bermasalah.
Pemberian data DPT oleh KPU kepada pihak terkait selalu diikuti dengan penandatanganan dokumen surat pernyataan resmi yang didalamnya menegaskan bahwa data tersebut adalah data rahasia, tidak dapat diberikan kepada pihak lain dan guna kepentingan analisis data untuk pemilu 2014. Proses administrasi tersebut sebagai bentuk komitmen KPU untuk melindungi data pribadi pemilih yang diwajibkan UU Pemilu untuk memberikan kepada pihak terkait secara terbatas, sekali lagi prinsip keterbukaan data pemilih tidak berarti data pemilih bebas dimiliki atau diberikan kepada siapapun.
KPU berkomitmen untuk perlindungan data pribadi pemilih sebagaimana sebagaimana tertuang dalam Peraturan KPU Nomor 11 Tahun 2018 sehingga selama penyelenggaraan pemilu 2019 KPU tidak pernah memberikan data pemilih secara utuh kepada pihak terkait. Ketika mengumumkan dan memberikan data DPS (Daftar Pemilih Sementara) maupun DPT (Daftar Pemilih Tetap) KPU RI selalu memberikan data dengan mengganti beberapa digit NIK dan NKK dengan tanda bintang. Pengumuman data DPT pada website KPU RI juga dilakukan dengan mengganti beberapa digit angka NIK dan NKK dengan tanda bintang.
Sepanjang penyelenggaraan pemilu 2019 terdapat permintaan dan tuntutan kepada KPU agar memberi data pemilih dengan angka NIK dan NKK secara utuh. Permintaan tersebut untuk keperluan analisis data secara utuh oleh pihak terkait utamanya peserta pemilu, hal tersebut sama seperti pemilu 2014. Untuk memenuhi kepentingan analisis data DPT oleh peserta pemilu, KPU menyiapkan seperangkat komputer yang berisi data pemilih secara lengkap dengan NIK dan NKK dibuka secara utuh. Namun data tersebut tidak bisa di copy, di download ataupun di foto.
Atas pernyataan akun twitter @underthebreach yang berpotensi melakukan penyalahgunaan data pemilih, meskipun tidak didapat langsung dari KPU, KPU memproses upaya lanjutan dengan berkoordinasi kepada BSSN, Cyber Crime Mabes Polri dan Kominfo untuk penelusuran lebih lanjut guna mengungkap kebenaran postingan dan mencegah penyalahgunaan data pemilih.
Belajar dari peristiwa ini, sehubungan dengan tengah disiapkan rancangan UU Pemilu 2024, ketentuan perlindungan data pribadi pemilih penting diatur yang dapat berbentuk sebagaimana terdapat dalam Peraturan KPU Nomor 11 Tahun 2018 dan dipraktikkan pada pemilu 2019 atau bentuk lain yang dapat meminimalisir potensi penyalahgunaan data pribadi pemilih pada pemilu 2024.