Karena itu, kata Todung, pihaknya berharap Kementerian Komunikasi dan Informatika dan BSSN segera berkoordinasi secara serius menangani kebocoran data pribadi warga negara khususnya data pemilih di KPU itu. Peristiwa kali ini menggambarkan sistem keamanan untuk melindungi data pribadi warga negara belum optimal dan masih lemah.
"Padahal aturan perundang-undangannya dan ancaman hukumannya sudah memadai. Jika memakai UU ITE, pidana menyebar data pribadi itu ancamannya 8-10 tahun penjara atau denda Rp2-5 miliar. Sementara berdasarkan UU PDP ancamannya 4-5 tahun penjara atau denda Rp4-5 miliar," kata Todung.
Sebelumnya, akun anonim Jimbo di situs peretasan BreachForums mengunggah data yang diklaim diperoleh dari KPU (kpu.go.id) pada 27 November 2023. Jimbo mengaku memiliki lebih dari 250 juta (252.327.304) data. Usai penyaringan data terduplikasi, sisanya adalah 204.807.203 data unik, hampir sama dengan jumlah warga di Daftar Pemilih Tetap (DPT) KPU yang berjumlah 204.807.222 orang.
Jimbo pun menyediakan sekitar 500 ribu data sebagai sampel yang bisa dilihat para pengguna BreachForums. Sampel data tersebut memuat nama, Nomor Induk Kependudukan (NIK), tanggal lahir, hingga alamat. Jimbo menjual data tersebut dengan harga 2BTC atau 74 ribu dolar AS setara Rp1,14 miliar.