Bisnis.com, JAKARTA - Kementerian Komunikasi dan Informatika (Kemenkominfo) mengatakan Komisi Pemilihan Umum (KPU) akan dikenakan sanksi administratif sebagaimana tercantum dalam Undang-Undang Perlindungan Data Pribadi (UU PDP), jika terbukti bersalah.
Direktur Jenderal Informasi dan Komunikasi Publik (IKP) Kemenkominfo Usman Kansong mengatakan sanksi yang akan diberikan akan bergantung sejauh mana kelalaian dari KPU.
“Ya (akan dikenakan sanksi administratif), dilihat nanti sejauh mana kelalaiannya,” ujar Usman kepada Bisnis, Kamis (30/11/2023).
Usman mengaku sampai saat ini KPU belum merespons surat klarifikasi yang dikirimkan Kemenkominfo pada Selasa (29/11/2023).
Adapun klarifikasi tersebut harus dikirim kembali ke Kemenkominfo 3x24 jam setelah surat dikirimkan. Oleh karena itu, Usman mengatakan saat ini Kemenkominfo sedang menunggu klarifikasi dari KPU.
“Nanti kita lihat ya. Yang kita lihat isi klarifikasinya. Klarifikasi tentu kita dalami lebih lanjut,” ujar Usman.
Sebagai informasi, lebih dari 204 juta data Daftar Pemilih Tetap (DPT) dari Komisi Pemilihan Umum (KPU) dikabarkan diretas dan dijual di dark web seharga 2 Bitcoin atau US$74.000 atau hampir Rp1,2 miliar.
Angka data yang diretas inipun hampir sama dengan jumlah pemilih dalam DPT Tetap KPU yang berjumlah 204.807.222 jiwa.
Menurut data yang diunggah di Breach Forum oleh akun anonim “Jimbo”, data yang dicuri berupa Nomor Induk Kependudukan (NIK), Nomor Kartu Keluarga (No. KK), Nomor KTP dan Passport, nama lengkap, jenis kelamin, tanggal lahir, tempat lahir, status pernikahan, alamat lengkap, serta kodefikasi TPS.
Adapun di sisi lain, UU PDP memang sudah berlaku sejak disahkan. UU tersebut telah mengatur bahwa pengendali data pribadi wajib melindungi dan memastikan keamanan data pribadi yang diprosesnya.
Diketahui, dalam kasus KPU pengendali data adalah KPU itu sendiri, karena tempat penyimpanan DPT adalah di dalam server KPU.
“Jika pengendali data tidak berhasil dalam melindungi data, mereka harus berupaya untuk memulihkan data dan mengetahui kapan dan bagaimana data pribadi dapat terungkap,” tulis UU tersebut.
Adapun saat pengendali data tidak dapat memenuhi hal tersebut, mereka dapat diberikan sanksi administratif.
Sanksi tersebut berupa peringatan tertulis, penghentian sementara pemrosesan data pribadi, penghapusan atau pemusnahan data pribadi, hingga denda administratif.
Cek Berita dan Artikel yang lain di Google News dan WA Channel
