— Kementerian Komunikasi dan Informatika (Kemenkominfo) mengatakan Komisi Pemilihan Umum (KPU) akan dikenakan sanksi administratif sebagaimana yang tercantum dalam Undang-Undang Perlindungan Data Pribadi (UU PDP), jika terbukti lalai.
Direktur Jenderal Informasi dan Komunikasi Publik (IKP) Kemenkominfo Usman Kansong mengatakan sanksi yang akan diberikan akan bergantung sejauh mana kelalaian dari KPU.
Baca Juga : Pasangan Amin Juga Hadiri Penetapan Prabowo-Gibran
“Ya (akan dikenakan sanksi administratif), dilihat nanti sejauh mana kelalaiannya,” ujar Usman, Kamis (30/11/2023) dilansir Bisnis.
Usman menyatakan bahwa hingga saat ini KPU belum memberikan respons terhadap surat klarifikasi yang dikirimkan Kemenkominfo pada Selasa (29/11/2023).
Proses klarifikasi tersebut harus diselesaikan dalam waktu 3x24 jam setelah pengiriman surat, dan saat ini Kemenkominfo sedang menunggu respons dari KPU.“Nanti kita lihat ya. Yang kita lihat isi klarifikasinya. Klarifikasi tentu kita dalami lebih lanjut,” ujar Usman.
Baca Juga : KIM Bahas Pembagian Jatah Menteri Setelah Penetapan Prabowo-Gibran
Sebagai informasi, lebih dari 204 juta data Daftar Pemilih Tetap (DPT) dari Komisi Pemilihan Umum (KPU) dikabarkan diretas dan dijual di dark web seharga 2 Bitcoin atau US$74.000 atau hampir Rp1,2 miliar.
Angka data yang diretas inipun hampir sama dengan jumlah pemilih dalam DPT Tetap KPU yang berjumlah 204.807.222 jiwa.
Menurut data yang diunggah di Breach Forum oleh akun anonim Jimbo, data yang dicuri berupa Nomor Induk Kependudukan (NIK), Nomor Kartu Keluarga (No. KK), Nomor KTP dan Passport, nama lengkap, jenis kelamin, tanggal lahir, tempat lahir, status pernikahan, alamat lengkap, serta kodefikasi TPS.
Baca Juga : 4.266 Personel Kawal Penetapan Presiden dan Wakil Presiden
Undang-Undang Perlindungan Data Pribadi (UU PDP) telah berlaku dan mengatur kewajiban pengendali data pribadi. Dalam kasus KPU, KPU bertanggung jawab sebagai pengendali data pribadi, termasuk Daftar Pemilih Tetap (DPT) yang disimpan di server KPU.
Kewajiban ini mencakup perlindungan dan memastikan keamanan data pribadi yang diolah. Apabila terbukti melanggar ketentuan UU PDP, KPU dapat dikenakan sanksi administratif sesuai dengan peraturan yang tercantum dalam undang-undang tersebut.
“Jika pengendali data tidak berhasil dalam melindungi data, mereka harus berupaya untuk memulihkan data dan mengetahui kapan dan bagaimana data pribadi dapat terungkap,” tulis UU tersebut.
Baca Juga : KPU Lutim Evaluasi Tahapan Pemilu 2024
Adapun saat pengendali data tidak dapat memenuhi hal tersebut, mereka dapat diberikan sanksi administratif.
Sanksi tersebut berupa peringatan tertulis, penghentian sementara pemrosesan data pribadi, penghapusan atau pemusnahan data pribadi, hingga denda administratif.
Cek Berita dan Artikel yang lain di Google News
