728x90 AdSpace

Latest News
Jumat, 07 Maret 2014

KPU Akhirnya Koordinasikan Keamanan Jaringan ke ID-SIRTII

Setelah gagal menggandeng Lembaga Sandi Negara, Indonesia Security Incident Response Team on Internet Infrastructure (ID-SIRTII) akhirnya digandeng Komisi Pemilihan Umum untuk membangun pengawasan keamanan jaringan teknologi informasi KPU. Penunjukan ID-SIRTII menjelang beberapa hari Pemilu legislatif ini banyak menimbulkan pertanyaan berbagai pihak karena dinilai sangat terlambat.

“Kami siap membantu secara penuh, karena kerja KPU juga untuk kepentingan nasional,” kata Ketua ID-SIRTII, Rudi Luminto, dalam diskusi yang digelar Federasi Teknologi Informasi Indonesia (FTII) di Jakarta, Kamis (6/3), dengan tema “Mengintip Kerentanan TI Pemilu 2014”.

Para pakar teknologi informasi, termasuk orang-orang yang pernah terlibat dalam penanganan TI Pemilu 1999, 2004, dan 2009, berkumpul untuk berbagi pengalaman soal masa depan TI dalam Pemilu. Keterlibatan ID-SIRTII dalam pengamanan TI Pemilu tersebut belum pernah diungkapkan KPU.

Setelah KPU memutus rencana kerjasama dengan Lembaga Sandi Negara untuk pengamanan TI Pemilu, KPU tak pernah menginformasikan pihak mana yang akan digandeng. Rekomendasi DPR tentang lembaga audit independen juga tak pernah direalisasi KPU.

“Kami baru tahap koordinasi, apa saja yang kira-kira bisa dibantu ID-SIRTII, tak ada nota kesepahaman untuk pekerjaan ini,” kata Rudi. Untuk memastikan apakah TI KPU aman atau tidak, ID-SERTII akan melakukan dua uji, yaitu drill test dan penetration test.

Drill test adalah simulasi dalam menangani insiden di dunia maya, sedangkan penetration test (pen test) adalah teknik mengevaluasi keamanan sistem dengan mensimulasikan serangan berbahaya ke KPU. “Pen test bisa dari dalam atau bisa dari luar sistem. Kami belum melakukannya karena jika tanpa izin KPU itu ilegal,” kata Rudi.

ID-SIRTII juga juga siap untuk menyiapkan skema disaster recovery center (DRC). Rudi mengatakan, pihaknya belum tahu pasti apakah KPU telah memiliki DRC atau belum. DRC merupakan syarat mutlak dan umum tersedia, sebagai bagian dari setiap proyek TI untuk menjamin penanganan bencana bisa segera dipulihkan.

Di website ID-SIRTII disebutkan, lembaga ini salah satunya memiliki tugas dalam pengawasan keamanan jaringan telekomunikasi berbasis protokol internet. Karena itu, kata Rudi, pihaknya tidak diminta memberikan penilaian terhadap perangkat lunak yang digunakan. “Kami hanya menangani jaringan,” katanya.


Posisi tawar TI
Prof Richardus Eko Indrajit, profesor ilmu komputer dari Perbanas Institute, yang juga mantan Ketua ID-SIRTII, mengatakan, tugas komunitas TI pada pemilu 2019 adalah bagaimana menaikkan posiwi tawar TI. “Kita sudah tak percaya hitung manual setelah mendengar banyak kecurangan. Perlu kendali baru yaitu TI yang netral,” kata Eko.

Jika posisi TI hanya menjadi pendamping, seperti sekarang ini, tak ada gunanya menggunakan TI dalam Pemilu. Semua orang akan tetap curiga dengan teknik apapun yang dilakukan. TI harus diakui sebagai data pembanding yang sah menurut UU. “Bukan sekadar pendamping,” kata Eko.


Audit independen
Pertemuan kemarin tetap menyuarakan pentingnya audit independen terhadap TI Pemilu. Sayangnya, belum ada Pemilu kita yang pernah diaudit TI-nya oleh auditor independen.

Satu-satunya yang pernah diaudit tim independen adalah Pemilu 1999. Namun, kata Chairman Masyarakat Pemanfaat Internet, Garin Ganis, itu pun pada Pemilu 1999 yang diaudit adalah perangkat lunaknya, bukan sistem keamanannya. Pemilu berikutnya yaitu 2004 dan 2009 sama sekali tak ada audit tim independen.

Hal senada diungkapkan anggota FTII lainnya, Hari S Noegroho. Hari mengungkapkan, dengan adanya UU Informasi dan Transaksi Elektronik, penggunaan teknologi apapun harus diaudit.

“Pemilu 2004 dan 2009 tak ada audit independen. Manajemen KPU selalu ganti-ganti, harusnya berkesinambungan,” kata Hari. Di perbankan, sejak 1991, sistemnya terus menyambung walaupun vendor dan aplikasinya berubah.

Kendala di Indonesia adalah tak ada badan di Indonesia yang ditunjuk untuk audit TI pemerintahan. Peraturan pemerintah memang sudah ada namun hanya mempersiapkan agar TI yang digunakan bisa diaudit (auditable). “Belum ada PP untuk badan yang memiliki otoritas audit TI,” kata Hari. (AmirSodikin.com)
  • Blogger Comments
  • Facebook Comments

0 comments:

Posting Komentar

Item Reviewed: KPU Akhirnya Koordinasikan Keamanan Jaringan ke ID-SIRTII Rating: 5 Reviewed By: Endonesia.COM