oleh



Fadli Zon Kritik Sistem IT KPU, Pakar IT: Kalau Sudah Diaudit, Auditornya Kurang Teliti

PADANG (Metrans)

Wakil Ketua DPR, Fadli Zon mengkritik keras sistem informasi dan teknologi KPU. Beberapa kritiknya yakni soal penggunaan sistem operasi Linux yang gratisan, database mysql, dan bahasa pemrograman PHP yang digunakan untuk membangun website tersebut.

Menanggapi hal itu, Pakar Teknologi Informasi, Onno W Purbo angkat bicara. Menurutnya, yang bisa mengatakan sebuah server itu baik atau tidak, adalah IT Auditor.


"Yang bisa mengatakan sebuah server itu baik atau tidak, adalah IT Auditor. Mungkin beliau belum tahu teknik IT auditing, audit ISO 27001 yang benar," kata dia seperti dilansir dari akun twitternya @onnowpurbo, Selasa (7/5).

Bahkan, seorang netizen kembali melontarkan pertanyaan kepada sang Pakar IT. Dia menanyakan, artinya Situng KPU tidak diaudit ISO 27001.

"Atau kalau sudah diaudit, auditor-nya kurang teliti," jawabnya.

Menurutnya, SOP ataupun SDM yang tidak baik saat penanganan informasi sebetulnya bisa dideteksi, kalau jauh-jauh hari diaudit ISO 27001.

Belakangan ini, kata dia, beberapa awak media mulai menanyakan kepada dia tentang keamanan informasi pada Sistem Informasi KPU. Namun menurutnya, ia bukanlah orang yang tepat untuk menjawab hal itu.

"Jujur, saya bukanlah orang yang tepat untuk ditanya status keamanan informasi KPU, karena saya bukan orang KPU, tidak terlibat di KPU sama sekali, tidak pernah membaca sama sekali dokumen IT KPU, tidak pernah membaca sama sekali laporan keamanan informasi KPU, tidak pernah membaca sama sekali laporan keamanan server KPU," kata Onno dalam wawancara virtual yang dilansir halaman Wiki Onno Center, Selasa (7/5).

Ia juga menyarankan, bagi awak media yang ingin menggali lebih tentang keamanan informasi di KPU, agar menggunakan jalur yang baik melalui dasar hukum yang benar.

"Bagi teman-teman wartawan yang ingin menggali lebih dalam tentang keamanan informasi di KPU, saran saya menggunakan jalur yang baik melalui dasar hukum yang benar. Dasar hukumnya semua ada di Kominfo, khususnya Dirjen Aplikasi Telematika Kemkominfo, yaitu; Semua penyelenggara sistem elektronik untuk publik, Harus mendaftarkan diri ke Kominfo dan harus diaudit keamanan informasinya," jelasnya.

Menurutnya, dasar hukum pendaftaran penyelenggara sistem elektronik untuk publik itu adalah Undang Undang RI Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik, Peraturan Pemerintah Nomor 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik, serta Peraturan Menteri Kominfo Nomor 36 Tahun 2014 tentang Tata Cara Pendaftaran Penyelenggara SIstem Elektronik.

Sementara, dasar hukum perihal audit keamanan informasi bagi penyelenggara sistem elektronik untuk publik itu adalah Undang-undang, Peraturan Pemerintah, serta Peraturan Menteri Kominfo Nomor 4 tahun 2016 tentang Sistem Manajemen Pengamanan Informasi.

"Keamanan informasi KPU bukan sekedar masalah security server saja. Keamanan informasi termasuk berbagai prosedur khususnya prosedur perhitungan/informasi, seperti prosedur data entry tingkat kelurahan, kecamatan sampai ke KPU. Termasuk harus ada prosedur untuk mengantisipasi kalau ada salah entry terus bagaimana? Bagaimana kalau ada orang menyelipkan data palsu dan lainnya," kata Onno

Menurutnya, semua informasi harus diamankan jangan sampai salah, karena sistem informasi KPU (bukan sekedar server KPU) termasuk kategori informasi sangat kritis untuk Republik Indonesia.

"Semua informasi harus diamankan jangan sampai salah, karena sistem informasi KPU (bukan sekedar server KPU) termasuk kategori informasi sangat kritis untuk Republik Indonesia. Tidak bisa di anggap main-main," tutupnya. (Raihan Al Karim)


Tag:

COPYRIGHT © METRO ANDALAS 2019



Komentar

Tinggalkan Balasan

Berita Terbaru