Ketika Demokrasi Diserang: Potret Gelap Peretasan Situs KPU RI

Penulis: Rina, Susani Juanda Sahroni, Arso S Atmojo, Rizki Prakoso, June Mandahley (FH-UB Jkt)

CYBER88 - Di era ketika hampir seluruh aspek kehidupan bertransformasi ke ranah digital, kejahatan siber muncul sebagai ancaman yang semakin nyata. Indonesia, dengan populasi digital raksasa, bukan pengecualian. Salah satu insiden terbesar yang menyedot perhatian publik adalah peretasan situs resmi Komisi Pemilihan Umum (KPU) menjelang Pemilu 2019 dan kembali terjadi pada 2024. Kasus ini bukan sekadar tindak kejahatan daring biasa; ia menyentuh jantung demokrasi keamanan data pemilih dan integritas penyelenggaraan pemilu.

Penyalahgunaan komputer atau computer misuse kini berkembang menjadi bentuk kriminalitas modern yang canggih. Mulai dari peretasan, pencurian data, manipulasi informasi, hingga malware, para pelaku menggunakan kemampuan teknis untuk mengancam organisasi maupun negara.

Dalam pidato publik, ahli keamanan sering menyebutkan: “Jika data adalah minyak baru, maka peretas adalah para pemburu yang tak pernah tidur.” Dan fakta ini terasa benar ketika insiden peretasan KPU mencuat.

Menjelang Pemilu 2019, situs resmi KPU mengalami serangan siber dengan metode akses ilegal dan defacing. Pelaku bahkan menggunakan IP luar negeri—China dan Rusia—untuk menyamarkan jejak. Meski sistem air-gap diterapkan, serangan ini tetap menyebabkan gangguan signifikan dan menurunkan kepercayaan publik terhadap sistem rekapitulasi suara. BSSN dan Polri melakukan digital forensic audit, namun detail teknis sengaja ditutup demi keamanan nasional.

Kasus ini menandai bahwa sistem digital yang menopang demokrasi kita rentan terhadap penyusupan. Lima tahun berselang, serangan serupa terjadi lagi. Tahun 2024, seorang peretas yang mengaku bernama “Jimbo” berhasil masuk ke sistem KPU, melakukan deface, dan—lebih berbahaya lagi—membocorkan lebih dari 200 juta data pemilih. Data sensitif seperti NIK, NKK, alamat, hingga nomor TPS diduga dijual di dark web. Motifnya? Diduga kombinasi antara pembuktian kelemahan sistem pemerintah dan motif ekonomi. Insiden ini menimbulkan keresahan publik. Jika data sebesar itu bocor, betapa besarnya potensi penyalahgunaan?

Tanggung Jawab KPU sebagai Pengendali Data, secara hukum, KPU dikategorikan sebagai:

• Penyelenggara Sistem Elektronik (PSE) Lingkup Publik, menurut PP 71/2019
• Pengendali Data Pribadi, menurut UU No. 27/2022

Dengan dua status ini, KPU berkewajiban menjaga keamanan sistem dan melindungi data pribadi pemilih. Namun, kebocoran data DPT menunjukkan adanya kegagalan dalam memenuhi standar keamanan minimum yang ditetapkan BSSN dan Kominfo.

Kemenkominfo kemudian memberi sanksi berupa teguran tertulis. Banyak pakar menilai sanksi ini terlalu ringan untuk pelanggaran sebesar ini.

Peretasan sebagai Tindak Pidana: Apa Kata Undang-Undang? Aksi peretasan terhadap sistem KPU melanggar beberapa ketentuan hukum, antara lain:

• UU ITE Pasal 30 dan 32, terkait akses ilegal dan perubahan data
• UU ITE Pasal 46, ancaman pidana hingga 8 tahun penjara
• Pasal 26 UU ITE, pelanggaran perlindungan data pribadi
• KUHP Pasal 406 dan 322, terkait perusakan properti digital dan pembocoran rahasia

Dengan kata lain, peretasan KPU adalah tindak pidana serius yang tidak hanya merugikan negara tetapi juga mengancam hak privasi seluruh pemilih Indonesia.

Hal ini memberikan Dampak Berlapis bagi Demokrasi dan Pemerintahan, peretasan situs KPU membawa implikasi yang sangat luas:

1. Kerentanan Keamanan Data

Data pemilih yang bocor rawan digunakan untuk penipuan digital, phishing, atau jual-beli identitas.

2. Turunnya Kepercayaan Publik

Warga mempertanyakan keamanan sistem pemilu digital. Kepercayaan adalah pondasi demokrasi; ketika ia hilang, legitimasi pun ikut goyah.

3. Potensi Instabilitas Politik

Isu kebocoran data di tengah pemilu dapat memancing kecurigaan politik dan memicu ketegangan antar kelompok.

4. Tekanan bagi Pemerintah untuk Berbenah

Pemerintah harus memperkuat infrastruktur keamanan siber nasional, memperbarui SOP, dan meningkatkan kewaspadaan seluruh instansi publik.

Langkah-Langkah Pelindungan: Apa yang Telah Dilakukan? Menanggapi serangan tersebut, KPU bersama BSSN, Kominfo, dan Polri melakukan beberapa langkah strategis:

• Digital forensic investigation
• Peningkatan cyber defense
• Pembaruan sistem keamanan berlapis
• Pengetatan regulasi perlindungan data
• Sosialisasi literasi digital dan keamanan siber di instansi pemerintah

Namun, banyak pihak menilai langkah-langkah ini baru tahap awal. Diperlukan roadmap keamanan siber nasional yang lebih komprehensif.

Kasus peretasan KPU RI menjadi peringatan keras bahwa keamanan digital adalah bagian integral dari keamanan negara. Ketika sistem penyelenggara pemilu diserang, yang dipertaruhkan bukan hanya data tetapi masa depan demokrasi kita.

Indonesia membutuhkan ekosistem keamanan siber yang lebih tangguh, lebih terintegrasi, dan lebih adaptif. Karena dalam dunia digital, ancaman bisa datang tanpa peringatan, dan kadang dari tempat yang tak pernah kita duga.