728x90 AdSpace

Latest News
Sabtu, 28 September 2013

Keamanan TIK Pemilu: Auditor Independen Untuk Menjamin Pemilu Adil

Harga diri bangsa dan kedaulatan negara ini dipertaruhkan jika
pengamanan data Pemilu 2014 kembali bermasalah seperti pada pemilu
sebelumnya. Komunitas TIK mendesak agar pengamanan Pemilu 2014
melibatkan auditor independen. Pengamanan gawe besar tak bisa
diserahkan pada satu pihak saja.



Hingga kini, komunitas teknologi informasi dan komunikasi (TIK)
ternyata tak pernah dimintai pendapatnya soal pengamanan TIK Pemilu.
Hal itu disampaikan Sylvia W Sumarlin, Ketua Federasi Teknologi
Informasi Indonesia (FTII) ketika ditemui di kantornya, Jakarta, Jumat
(27/9).



FTII berisi berbagai asosiasi seperti Asosiasi Pengusaha Komputer
Indonesia, Asosiasi Penyelenggara jasa Internet Indonesia, Asosiasi
Perguruan Tinggi Informatika dan Komputer, Asosiasi Piranti Lunak
Telematika Indonesia, Asosiasi Telekomunikasi Seluler Indonesia,
Asosiasi Warung Internet Indonesia, dan Asosiasi Pengusaha Warnet
Indonesia.



"Kalau bicara netral, ayo tunjuk badan auditornya. Hanya demikianlah
partai bisa tenang, soalnya dalam badan auditor tak ada badan
pemerintah di dalamnya. Tidak ada orang partai di dalamnya," kata
Sylvia. Di luar negeri, prosedur seperti itu sangat umum dilewati
untuk memastikan keamanan sebuah gawe penting terjamin.



Seperti diberitakan Kompas, Komisi Pemilihan Umum (KPU) akan meminta
bantuan Lembaga Sandi Negara (Lemsaneg) untuk mengamankan data. Namun,
berbagai kalangan belum setuju mengingat Lemsaneg adalah lembaga
pemerintah sekaligus sebagai badan keamanan negara yang tak mudah
dikontrol pihak lain.



Ada dua hal yang dipastikan aman dan harus harus bisa diaudit pihak
ketiga, yaitu perjalanan data dari titik terendah hingga pusat data,
dan jaringan yang dipakai. Salah satu pengamanan perjalanan data
adalah dengan enkripsi. Lemsaneg akan membuat enkripsi khusus untuk
memastikan data aman.



"Enkripsi itu kalau diproses satu pihak gimana? Memang ada bahayanya
jika enkripsi itu dikuasai satu pihak. Karena itu, untuk membuka data
harus ada kesepakatan dengan para partai politik," kata Sylvia.
Kesepakatan itu diperlukan karena Lemsaneg yang menciptakan enkripsi
itu, otomatis dia bisa membongkarnya sendiri.



Dalam teknik pengamanan data, kecurigaan seperti itu bisa diatasi
karena Lemsaneg bisa memberikan kunci privat (private key) kepada tiap
partai, disamping Lemsaneg sendiri tetap pegang kunci umum (public
key).



Usulan Sylvia didasarkan pada pengalaman di Amerika Serikat. Untuk
menjaga keamanan data, sudah umum dilakukan dengan cara memberikan
private key kepada para pihak yang berkepentingan. Data baru bisa
dibuka ketika semua pihak hadir dan memberikan kuncinya.



"Taruhlah partai peserta pemilu memiliki masing-masing private
key-nya. Jadi ada jaminan data itu tak dibuka sembarangan. Sebelum itu
dibikin hidup atau live, seluruh partai pemegang private key itu
melakukan simulasi, agar mereka yakin ternyata data hanya bisa dibuka
ketika semua pihak hadir," kata Sylvia.



Ketika sama-sama sepakat akan sistem keamanan data, dan yakin bahwa
data tak bisa dibuka sendiri oleh satu pihak, maka perlu dikeluarkan
certificate of authority (CA). "Kalau membuat enkripsi itu selalu ada
sertifikasi, bahwa kualitasnya dijaga, integritasnya dijaga, dan bahwa
semuanya ada dalam pengawasan," kata Sylvia.



Di Indonesia sertifikasi itu belum ada. Ini yang mesti dibuat Lemsaneg
bersama pemerintah dan komunitas TIK untuk menciptakan CA. "Kita
selama ini pakai produk umum di luar negeri, misalnya menggunakan
Verisign," kata Sylvia.



Dalam hal tertentu yang sensitivitas datanya sangat tinggi,
sertifikasi luar negeri secara politik tak bisa diterima begitu saja.
"Ini menyangkut harga diri dan kedaulatan negara. Karena itu, perlu
sertifikasi nasional yang bisa memastikan keamanan dan kedaulatan
nasional terjamin. Kita memiliki kemampuan untuk membuat sertifikasi
nasional, tinggal kemauannya ada apa enggak," kata Sylvia.



Kekhawatiran bobol

Ada kekhawatiran, Lemsaneg sebagai pembuat enkripsi bisa membuat
backdoor (program jahat untuk membobol dari pintu belakang) sehingga
bisa mengakali data. "Itu sangat mungkin, tapi nanti jika Lemsaneg
akan buka dari backdoor, secara program akan kelihatan," kata Sylvia.



Untuk mengatasi hal tersebut, maka pemegang private key tak hanya para
parpol. "Jika sampai ada kecurigaan terhadap backdoor tadi, harus ada
yang namanya auditor enkripsi. Auditor enkripsi siapa yang diserahin?
Saya tidak tahu, jika yang ditunjuk komunitas IT, saya setuju saja,"
kata Sylvia.



Dari sisi teknis, Lemsaneg boleh berjalan sendiri. Tapi dari sisi
keadilan dan transparani, dia tak bisa jalan sendiri. Karena itu,
auditor independen penting disiapkan. Jika ada perselesihan terhadap
keamanan data, auditor itu bisa langsung bekerja. Namun, harus dicari
orang-orang yang benar-benar punya kredibilitas dan secara keahlian
diakui. Dalam hal ini, komunitas TIK banyak memiliki para pakar yang
selama ini tak pernah dianggap oleh pemerintah.



"Audit dilakkan jika si pemengang private key dan public key tidak
sepakat ada ada perselisihan di dalamnya. Bukan berarti auditor bisa
masuk tiap saat," kata Sylvia.



KPU dan Lemsaneg tak bisa hanya sekadar menunjuk satu konsultan atau
seorang ahli untuk menjalankan fungsi auditor. "Enggak mungkin bisa
karena membongkar satu kasus itu harus tim, itu aturan internasional.
Setiap orang punya metode forensik yang berbeda sehingga nanti bisa
dipertanyakan pihak lain yang curiga," jelas Sylvia. (AMR)
  • Blogger Comments
  • Facebook Comments

0 comments:

Posting Komentar

Item Reviewed: Keamanan TIK Pemilu: Auditor Independen Untuk Menjamin Pemilu Adil Rating: 5 Reviewed By: Endonesia.COM