blog.ur-doc.com

MANILA, Filipina – Komisi Pemilihan Umum (Comelec) telah mengkonfirmasi bahwa salinan Daftar Pemilihan Umum Nasional ada di komputer yang dicuri dari kantor lapangan badan pemungutan suara di Wao, Lanao del Sur pada bulan Januari.

Dalam jumpa pers, Senin, 20 Februari, Direktur Eksekutif Comelec Jose Tolentino Jr mengatakan Daftar Pemilih Terdaftar Nasional (NLRV) memuat data demografi hampir 76 juta pemilih aktif dan tidak aktif per Oktober 2016, namun tidak memuat data biometriknya.

Hanya itu data biometrik pemilih di Wao ada di komputer yang dicuri, tempat Sistem Pendaftaran Pemilih (VRS) kotamadya disimpan, kata Comelec dan Komisi Privasi Nasional (NPC).

Berdasarkan statistik Comelec terbaru, Wao memiliki 58.364 pemilih terdaftar, yang terdiri dari 40.991 pemilih untuk pemilu barangay dan 17.373 untuk pemilu Sangguniang Kabataan (SK). Diantaranya, 35.491 catatan pemilih barangay dan 17.336 catatan pemilih SK masih aktif.

Tolentino menekankan bahwa data di NLRV dan VRS yang digunakan di Wao telah dienkripsi sejak Oktober 2016.

“Pelanggaran data belum terkonfirmasi. Kemungkinan pelanggaran seperti itu kecil, karena data dienkripsi dengan enkripsi AES-256,” kata Comelec dalam laporan yang diberikan kepada media.

“Saya yakin (enkripsinya kuat), meskipun kita semua tahu bahwa tidak ada enkripsi yang tahan terhadap peretasan. Itu akan memakan waktu lama (bagi para peretas),” kata Tolentino.

Ketua Comelec Andres Bautista membenarkan kepada Rappler pada Kamis 16 Februari, kejadian perampokan di kantor petugas pemilu di Wao.

NPC sedang menyelidiki insiden tersebut. Tolentino mengatakan polisi setempat di Wao juga sedang menyelidiki perampokan tersebut.

“Untuk mempercepat pemulihan komputer dan menutup kejadian perampokan, kami akan mengajukan surat permintaan ke Kantor Wilayah Kepolisian Nasional Filipina di Kota Marawi,” kata Tolentino.

Ia juga mengatakan, kejadian tersebut tidak akan mempengaruhi hasil pemilu nasional 2016. “Mesin registrasi pemilih sama sekali tidak terhubung dengan mesin penghitung suara. Outputnya hanya berupa daftar pemilih.”

“Ini adalah pelanggaran kedua yang melibatkan database pendaftaran pemilih Comelec” dalam jangka waktu kurang dari satu tahun, kata Komisaris NPC Raymund Liboro. Pada bulan Maret 2016, peretas membocorkan catatan pemilih yang disimpan di situs web Comelec dan disebut-sebut sebagai kebocoran informasi pribadi terbesar dalam sejarah Filipina.

Pada bulan Desember 2016, NPC menyatakan bahwa Bautista “bertanggung jawab secara pidana” atas pelanggaran besar-besaran tersebut, yang sejak itu dikenal sebagai “Comeleak”.

Keterlambatan pemberitahuan

Tolentino, yang juga menjabat sebagai petugas perlindungan data Comelec, mengatakan perampokan di kantor Comelec-Wao terjadi sekitar tengah malam tanggal 11 Januari. Sebuah laporan polisi mengenai insiden tersebut mengutip seorang pegawai setempat yang mengatakan bahwa tersangka atau tersangka yang tidak diketahui identitasnya mungkin “dapat masuk melalui jendela darurat di belakang kantor Comelec.”

“Yang mereka curi adalah (komputer) baru. Masih ada komputer lama di sana. Makanya kami menganggap itu kejadian biasa,” tambah Tolentino.

NPC diberitahu tentang kejadian tersebut pada tanggal 28 Januari, atau 17 hari setelahnya. Menjelaskan penundaan tersebut, Tolentino mengatakan dalam bahasa campuran Inggris dan Filipina bahwa kejadian tersebut awalnya dianggap perampokan biasa. “Tapi, karena komputer itu berisi informasi pribadi, kita harus menyerahkan laporan ke NPC.”

Pola pikir Comelec “adalah pada aspek operasional pendaftaran pemilih,” tambahnya. “Itulah mengapa hal pertama yang kami lakukan… adalah memastikan bahwa komputer lain akan tersedia untuk Wao agar tidak mengganggu proses pendaftaran.”

Mengapa daftar pemilih penuh di kantor-kantor daerah?

NLRV di setiap kantor Comelec setempat digunakan untuk menentukan jenis aplikasi pemilih baru melalui aplikasi pencarian pemilih, jelas Tolentino.

“Ini proses yang lebih cepat sehingga di tingkat KPU, permohonan pemilih bisa diproses dan diikutsertakan dalam sidang BPS berikutnya,” ujarnya dalam bahasa Filipina.

Berbeda dengan Precinct Finder di situs Comelec yang hanya digunakan untuk memverifikasi lokasi TPS, tambahnya.

Langkah-langkah keamanan

Menanggapi peretasan tersebut, NPC memerintahkan Comelec untuk menghapus salinan NLRV di sistem komputer di 1.656 kantor pemilu di seluruh kota besar dan kecil di seluruh negeri.

Badan privasi juga memerintahkan Comelec untuk memberi tahu pemilih yang terkena dampak di NLRV dan sistem pendaftaran pemilih Wao dalam waktu dua minggu. Perintah kepatuhan NPC kepada Comelec dikeluarkan pada 10 Februari.

Tolentino mengatakan, pada 23 Januari, kantornya merekomendasikan kepada Comelec en banc pemasangan kamera CCTV di seluruh kantor lapangan nasional. Ini berarti akuisisi CCTV senilai P63,4 juta melalui penawaran umum.

Selain perintah NPC, Comelec en banc pada tanggal 14 Februari menyetujui pembatasan penggunaan salinan NLRV hanya pada kantor pengawas pemilu provinsi di masing-masing 81 provinsi di negara tersebut.

Comelec juga akan membatasi data pribadi dalam database NLRV hanya pada beberapa kolom yang diperlukan, seperti nama pemilih, tanggal lahir dan tempat serta status pendaftaran.

Langkah-langkah keamanan tambahan – seperti otentikasi multi-faktor dan penggunaan biometrik untuk mengakses VRS dan NLRV, serta perubahan kata sandi VRS wajib setiap kuartal – akan diterapkan, kata Tolentino.

Dia juga melaporkan bahwa pejabat pemilu daerah Comelec diinstruksikan untuk menerapkan langkah-langkah keamanan sementara untuk mengamankan data pemilih, “sambil menunggu dikeluarkannya kebijakan-kebijakan utama terkait dengan keamanan, penggunaan, pemrosesan, penyimpanan, dan pembuangan data.” – Rappler.com