“Misalnya mengkombinasikan data telepon dari marketplace dengan data KTP dan KK, jelas ini sangat berbahaya,” jelasnya. Pratama menilai peristiwa ini juga harus menjadi peringatan bagi dukcapil agar bisa mengamankan data kependudukan. Perlu dipikirkan lebih jauh terkait pengamanan enkripsi pada data penduduk.
Peristiwa ini juga membuat pengamanan sistem IT KPU dipertanyakan. Apalagi 2020 ada agenda pilkada, jangan sampai ini menjadi isu tersendiri bagi KPU. Selama ini sistem IT KPU selalu dijadikan rujukan saat hitung cepat hasil pemilu maupun pilkada.
“Kita tentu khawatir, setiap gelaran pemilu dan pilkada KPU selalu mendapat ancaman untuk diretas. Bagi dukcapil kerawanan ini harus menjadi catatan penting untuk waspada, jangan sampai sistem ditembus dan peretas bisa memodifikasi sesuka mereka,” tegas Pratama.
Namun Pratama juga melihat ada kemungkinan data yang disebar memang sebelumnya sudah ada di publik. Karena data pemilu 2014 sudah lama tersebar di forum internet. Seluruh data DPT ternyata juga di share ke beberapa stakeholder KPU.
Tetapi kalau melihat isi folder DPT DIY yang ikut dipublish, sepertinya ada kemungkinan memang si peretas bisa masuk ke sistem IT KPU atau sistem IT stakeholder KPU yang juga memiliki data ini. Untuk memastikannya harus segera dilakukan audit keamanan informasi atau audit digital forensic ke sistem IT KPU untuk menjawab isu kebocoran data ini.
Audit ini juga bisa menemukan sebab dan celah kebocoran sistem kalau memang ada. Karena kalau pelaku bisa masuk ke server KPU, ada kemungkinan tidak hanya DPT yang mereka ambil, tapi juga bisa mengakses hasil perhitungan Pemilu. Secara teknis kalau peretas bisa mencuri data, ada kemungkinan juga bisa mengubah data. Sangat bahaya sekali apabila hasil pemungutan suara pemilu diubah angkanya.
