Riskan data pribadi di tangan KPU
Terpampangnya nama lengkap pemilih dalam laman cekdptonline.kpu.go.id dikritisi netizen. Sebab, meningkatkan risiko data scraping.
Buruknya pengamanan data pribadi oleh lembaga negara kembali disorot. Kali ini, menyangkut data pribadi yang dikelola Komisi Pemilihan Umum (KPU) dalam laman cekdptonline.kpu.go.id, yang dipakai untuk mengecek daftar pemilih tetap (DPT).
Hal tersebut terbongkar kala netizen mengeluhkan tidak disensornya nama pemilih usai memasukkan nomor induk kependudukan (NIK) atau paspor dalam kolom yang tersedia di laman tersebut.
"Iseng-iseng buka cekdptonline.kpu.go.id buat cek sudah terdaftar apa belum buat pemilu, eh nama pemilih enggak disensor. Bahaya, bisa di-scrape ntar datanya," kicau salah satu akun media sosial, Selasa (7/11).
Selain nama lengkap, data yang ditampilkan secara utuh adalah kelurahan, kecamatan, kabupaten, serta nomor dan alamat tempat pemungutan suara (TPS). Adapun NIK dan nomor kartu keluarga (NKK) ditampilkan sebagian atau disensor.
Ia khawatir terjadi pengorekan data (data scraping) mengingat NIK dalam kartu tanda penduduk (KTP) tersusun atas pola tertentu. "Jadi, tinggal buat script saja buat scrape datanya."