Oleh: Sonny Zulhuda
Bicara tentang masalah sistem IT (tepatnya sistem informasi) KPU bisa dimulai dengan membedahnya dengan menggunakan pisau bedah “CIA” – Yaitu aspek kerahasiaan, keutuhan dan ketersediaan sistem tersebut.
Aspek-aspek inilah yang mendasari kriteria keandalan sistem elektronik sebagaimana tertuang dalam pasal 16 Undang-undang No. 11/2008 (UU-ITE) dan juga telah menjadi dasar konseptual pemidanaan cybercrime dibawah Budapest Convention 2001.
Pertama, tentang KERAHASIAAN sistem (“Confidentiality”). Intinya adalah bahwa sebuah sistem informasi yang aman wajib menjaga kerahasiaan sistem informasi dan membatasi akses hanya kepada yang betul-betul berwenang.
Pertanyaan yang bisa disodorkan adalah seperti berikut:
1. Siapa saja yang bisa mengakses sistem IT KPU?
2. Siapa yang berwenang memiliki kode akses (password, PIN, etc) terhadap sistem tersebut?
3. Apakah pengelolaan sistem IT KPU dapat diakses dan dimanipulasi oleh orang yang tidak berwenang?
Kedua, tentang faktor keutuhan (integritas) sistem informasi. Pesan utamanya adalah bahwa sistem informasi termasuk segala data dan proses yang terkait tidak boleh diragukan validitasnya, kebenaran dan keutuhannya. Segala halbyang dapat mereduksi integirtas sebuah sistem harus dienyahkan.
Hal-hal yang dapat ditelisik termasuk:
1. Apakah data yang masuk sudah dipastikan akurasi, keutuhan dan kebenaran faktualnya? Contoh, apakah DPT sudah akurat? Apakah penghitungan suara tepat?
2. Apakah keandalan sistem tersebut sudah diuji kekedapannya terhadap peretasan?
3. Apakah ada sistem pengujian terhadap keabsahan data yang akan, sedang dan telah diproses?
Ketiga, perihal ketersediaan dan dapat diaksesnya sistem informasi (“Availability”). Intinya adalah bahwa sebuah sistem yang andal adalah yang dapat berfungsi sesuai tujuan dan linimasa yang telah digariskan. Sistem tersebut mesti andal dan bertahan dan mereduksi resiko kegamangan informasi.
Untuk itu bisa diselidiki antara lain:
1. Apakah sistem IT KPU kita selalu online dan dapat diakses dengan baik oleh pengguna (masyarakat)?
2. Apakah pengelola mengantisipasi resiko-resiko serangan terhadap sistem tersebut?
3. Apakah sistem informasi KPU memiliki prosedur pengamanan dan recovery yang tepat menghadapi krisis data seperti downtime, insiden peretasan, bencana dsb?
Sebagai pondasi penting ketiga faktor ini adalah isu pengaturan yang baik (“Good governance”) yang memprasyaratkan kepemimpinan teladan, transparan, jujur dan adil.
Sekian, sekadar urun sharing.
Artikel ditulis di <sonnyzulhuda.com>
TRIBUTE 