SIARAN PERS, "Pengamanan IT KPU Perlu Banyak Perbaikan"

img

SIARAN PERS

Pengamanan IT KPU Perlu Banyak Perbaikan

 

Pernyataan Akbar Faisal beberapa waktu lalu terlait teknologi sedot data yang diakukan tim LBP (Luhut Binsar Panjaitan) saat pilpres mengundang banyak pertanyaan. Apakah ada teknologi yang begitu canggihnya sehingga bisa menyedot data milik KPU dengan mudah.

Dalam keterangan persnya, pakar keamanan cyber Pratama Persadha angkat bicara terkait hal ini. Menurutnya perlu diperjelas teknologi seperti apa yang digunakan LBP. Dia menambahkan jangan sampai terjadi simpang siur, menurutnya Akbar Faisal perlu lebih detail menyampaikan teknologi yang dimaksud.

"Sejauh yang saya ketahui, cukup sulit untuk mengambil data dengan hanya menaruh mobil di depan KPU. Perlu diperjelas, mengambil data KPU atau hanya menyadap percakapan KPU," tegasnya.

Menurut Pratama, bila hanya menyadap percakapan maupun SMS lingkungan KPU memang bisa. "Kalau hanya menyadap bisa, tinggal beli alatnya. Namun harganya sangat mahal, belasan milyar, mungkin lebih dan hanya diperdagangkan government to goverment. Jadi kalau ada yang memakai untuk kegiatan diluar perintah resmi pejabat negara jelas itu illegal," terang mantan ketua tim IT untuk Kepresidenan tersebut.

Dia menambahkan, bila yang dimaksudkan Akbar Faisal pencurian data maka ada beberapa kemungkinan. Pertama lewat jaringan wifi dan yang kedua lewat orang dalam maupun orang luar yang menyusup ke dalam lingkungan pengelola jaringan KPU.

"Penetrasi dan pencurian data lewat jaringan wifi sangat mungkin dilakukan, terutama bila wifi KPU bercampur dengan wifi publik. Namun setahu saya KPU memisahkan wifi KPU dengan publik," jelas ketua lembaga riset keamanan cyber CISSReC itu.

Dia menjelaskan pencurian data lewat wifi memang berpotensi namun memerlukan waktu yang cukup lama, tergantung seberapa panjang kunci yang dipasang untuk mengamankan jaringan wifi.

"Salah satu yang paling mungkin adalah adanya pembobolan sistem dari internal KPU. Pencurian data dari dalam sangat mudah dan sulit dideteksi. Contoh yang paling nyata adalah pencurian data Sony Pictures," terang pria kelahiran Cepu Jawa Tengah ini.

Menurutnya, para pihak harus memperjelas duduk perkara. Jangan sampai masyarakat dibuat bingung. "Sebenarnya data apa yang disedot juga harus dijelaskan, karena pada pilpres lalu akhirnya KPU melakukan penghitungan manual, tidak jadi menggunakan tabulasi data secara online," tegasnya.

Namun terlepas dari itu semua, menurut Pratama yang juga mantan ketua tim Lembaga Sandi Negara untuk pengamanan IT KPU, saat ini sistem yang ada di KPU memang masih perlu banyak perbaikan. "Secara umum kesadaran pengamanan IT di Indonesia masih rendah. Siapa saja dengan mudah bisa memasuki ruang server, yang seharusnya mendapatkan prioritas pengamanan cukup tinggi," jelasnya.