blog.ur-doc.com

MANILA, Filipina – Komisi Pemilihan Umum (Comelec) telah mengkonfirmasi bahwa salinan daftar pemilih nasional ada di komputer yang dicuri dari kantor lapangan badan pemungutan suara di Wao, Lanao del Sur pada bulan Januari.

Dalam konferensi pers pada Senin, 20 Februari, Direktur Eksekutif Comelec Jose Tolentino Jr mengatakan Daftar Pemilih Terdaftar Nasional (NLRV) berisi data demografis dari hampir 76 juta pemilih aktif dan nonaktif per Oktober 2016, tetapi bukan data biometrik mereka.

Hanya data biometrik pemilih di Wao ada di komputer yang dicuri, tempat Sistem Pendaftaran Pemilih (VRS) kotamadya disimpan, kata Comelec dan Komisi Privasi Nasional (NPC).

Berdasarkan statistik Comelec terbaru, Wao memiliki 58.364 pemilih terdaftar, yang terdiri dari 40.991 untuk pemilihan barangay dan 17.373 untuk pemilihan Sangguniang Kabataan (SK). Diantaranya, 35.491 daftar pemilih barangay dan 17.336 SK daftar pemilih aktif.

Tolentino menekankan bahwa data di NLRV dan VRS yang digunakan di Wao telah dienkripsi sejak Oktober 2016.

“Pelanggaran data belum dikonfirmasi. Kemungkinan pelanggaran seperti itu sangat kecil, karena data dienkripsi dengan enkripsi AES-256,” kata Comelec dalam laporan yang diberikan kepada media.

“Saya yakin (enkripsinya kuat), meskipun kita semua tahu bahwa tidak ada enkripsi yang anti-retas. Ini akan memakan waktu lama (untuk para peretas),” kata Tolentino.

Ketua Comelec Andres Bautista mengkonfirmasi kepada Rappler pada Kamis, 16 Februari, insiden perampokan di kantor petugas pemilihan di Wao.

NPC sedang menyelidiki insiden tersebut. Tolentino mengatakan polisi setempat di Wao juga menyelidiki perampokan tersebut.

“Untuk mempercepat pemulihan komputer dan menutup insiden perampokan, kami akan mengajukan surat permintaan ke kantor regional Kepolisian Nasional Filipina di Kota Marawi,” kata Tolentino.

Dia juga mengatakan bahwa insiden tersebut tidak akan mempengaruhi hasil pemilu nasional 2016. “Mesin pendaftaran pemilih sama sekali tidak terhubung dengan mesin penghitungan suara. Outputnya hanya akan menjadi daftar pemilih.”

“Ini adalah pelanggaran ke-2 yang melibatkan basis data pendaftaran pemilih Comelec” dalam waktu kurang dari setahun, kata Komisioner NPC Raymund Liboro. Pada bulan Maret 2016, peretas membocorkan catatan pemilih yang disimpan di situs web Comelec yang disebut-sebut sebagai kebocoran informasi pribadi terbesar dalam sejarah Filipina.

Pada bulan Desember 2016, NPC mengatakan menemukan Bautista “bertanggung jawab secara pidana” atas pelanggaran besar tersebut, yang sejak itu dikenal sebagai “Comeleak”.

Keterlambatan pemberitahuan

Tolentino, yang juga menjabat sebagai petugas perlindungan data Comelec, mengatakan perampokan di kantor Comelec-Wao terjadi sekitar tengah malam 11 Januari. Sebuah laporan polisi tentang insiden tersebut mengutip seorang karyawan lokal yang mengatakan bahwa tersangka atau tersangka yang tidak dikenal mungkin “masuk melalui jendela darurat di belakang kantor Comelec.”

“Yang mereka curi adalah (komputer) baru. Masih ada komputer lama di sana. Makanya kami pikir itu kejadian biasa,” tambah Tolentino.

NPC diberitahu tentang kejadian tersebut pada 28 Januari, atau 17 hari setelahnya. Menjelaskan penundaan tersebut, Tolentino mengatakan dalam campuran bahasa Inggris dan Filipina bahwa insiden tersebut awalnya dianggap sebagai perampokan sederhana. “Tapi, karena komputer itu berisi informasi pribadi, kita harus menyerahkan laporan ke NPC.”

Pola pikir Comelec “ada pada aspek operasional pendaftaran pemilih,” tambahnya. “Itulah mengapa hal pertama yang kami lakukan … adalah memastikan bahwa komputer lain akan tersedia untuk Wao agar tidak mengganggu proses pendaftaran.”

Mengapa daftar pemilih penuh di kantor-kantor lokal?

NLRV di setiap kantor Comelec setempat digunakan untuk menentukan jenis aplikasi pemilih baru melalui aplikasi pencarian pemilih, jelas Tolentino.

“Ini proses yang lebih cepat agar di tingkat KPU, permohonan pemilih bisa diproses dan diikutsertakan dalam sidang BPP berikutnya,” ujarnya dalam bahasa Filipina.

Ini berbeda dengan Precinct Finder di situs Comelec yang hanya digunakan untuk memverifikasi lokasi TPS, tambahnya.

Langkah-langkah keamanan

Menanggapi peretasan tersebut, NPC memerintahkan Comelec untuk menghapus salinan NLRV di sistem komputer di 1.656 kantor pemilu di semua kota dan kota secara nasional.

Badan privasi juga memerintahkan Comelec untuk memberi tahu pemilih yang terkena dampak di NLRV dan sistem pendaftaran pemilih Wao dalam waktu dua minggu. Perintah kepatuhan NPC untuk Comelec dikeluarkan pada 10 Februari.

Tolentino mengatakan bahwa pada 23 Januari, kantornya merekomendasikan kepada Comelec en banc pemasangan kamera CCTV di semua kantor lapangan di seluruh negeri. Ini berarti akuisisi CCTV diperkirakan mencapai P63,4 juta melalui penawaran umum.

Selain perintah NPC, Comelec en banc pada 14 Februari menyetujui pembatasan penggunaan salinan NLRV hanya untuk kantor pengawas pemilu provinsi di masing-masing dari 81 provinsi di negara tersebut.

Comelec juga akan membatasi data pribadi dalam database NLRV hanya untuk beberapa bidang yang diperlukan, seperti nama pemilih, tanggal lahir dan tempat serta status pendaftaran.

Langkah-langkah keamanan tambahan — seperti otentikasi multifaktor dan penggunaan biometrik untuk mengakses VRS dan NLRV, dan perubahan kata sandi VRS wajib setiap kuartal — akan diterapkan, kata Tolentino.

Dia juga melaporkan bahwa pejabat pemilihan daerah Comelec diinstruksikan untuk menerapkan langkah-langkah keamanan sementara untuk mengamankan data pemilih, sambil menunggu penerbitan kebijakan utama terkait keamanan, penggunaan, pemrosesan, penyimpanan, dan pembuangan data. – Rappler.com