Komisi Pemilihan Umum (KPU) meminta Dewan Kehormatan Penyelenggara Pemilu (DKPP) menolak petitum (permintaan penggugat yang diminta dikabulkan) pengadu terkait dugaan pelanggaran kode etik soal kebocoran Data Pemilih Tetap (DPT) pemilu 2024 oleh KPU.
Anggota KPU RI, Betty Epsilon Idroos mengaku pihaknya telah melakukan upaya pelindungan dan pencegahan terhadap Sistem Informasi Data Pemilih (Sidalih) sejak jauh-jauh hari.
Selain itu, dia menegaskan bahwa KPU juga sudah melakukan berbagai upaya sesuai peraturan perundang-undangan dalam menghadapi adanya dugaan ilegal akses dengan bersikap profesional dan akuntabel.
“Bahwa karenanya dalil-dalil pengadu adalah dalil yang tidak berdasar, sehingga cukup alasan bagi majelis DKPP terhormat untuk menolak seluruh dalil-dalil pengadu dalam perkara a quo,” kata Betty dalam sidang DKPP, Rabu (28/2/2024).
Lebih lanjut, dia menjelaskan ketika rapat koordinasi antara KPU dengan gugus tugas kemanan cyber beserta seluruh tim pengembang aplikasi kepemiluan pada 6 Desember 2023, pihaknya telah melakukan langkah-langkah perbaikan pada semua sistem aplikasi kepemiluan termasuk Sidalih.
“Berdasarkan surat dari BSSN tanggal 11 desember 2023 telah dilaksanakan kegiatan khususnya pada Sidalih tanggal pengujian 29 November sampai dengan 7 Desember 2023 dengan teknik pengujian grey box testing,” ujar Betty.
“Pengujian terhadap input dan output dari perangkat lunak dengan mengetahui secara terbatas sistem di dalamnya, telah dilakukan remediasi terhadap kerentanan yang ditemukan pada sidalih pada jenis kerentanan admin approval By past dan privilege escalation upaya peretas untuk membobol dengan menebak, dengan pemasangan fitur captcha dan two factor authentication,” ucapnya menambahkan.
Selanjutnya, pihaknya langsung melakukan pelaporan kepada kepolisian pada 5 Desember untuk melakukan penyelidikan lebih lanjut.
“Bahwa para teradu telah melakukan perlindungan data pribadi dari pemrosesan tidak sah dengan melakukan pencegahan melakukan sistem keamanan sebagaimana dimaksud pasal 38 dan 39 UU 27/2022 tentang perlindungan data pribadi,” kata Betty.