- Instagram/@kpu_ri
VIVA – Sistem informasi dan teknologi KPU sedang menjadi sorotan. Sistem Informasi Penghitungan atau Situng KPU dan server lembaga penyelenggara Pemilu itu dikritik dari Wakil Ketua DPR Fadli Zon.
Fadli menilai Situng KPU validasinya lemah sehingga membuka celah manipulasi. Makanya salah input sering terjadi. Politikus Partai Gerindra itu juga menyoroti, server KPU sangat tidak representatif. Dia mempertanyakan sistem operasi yang dipakai dalam server KPU kenapa menggunakan program yang gratisan. Fadli juga mengkritik KPU tak menggunakan server bersertifikat ISO 27001.
Pakar teknologi dan informasi Onno W. Purbo mengatakan, keamanan informasi KPU bukan sekadar masalah keamanan server saja, Menurutnya, keamanan informasi KPU tak sesempit pada cakupan server tapi juga lainnya.
"Keamanan informasi termasuk berbagai prosedur khususnya perhitungan/informasi, seperti data entri tingkat kelurahan, kecamatan sampai ke KPU," jelasnya dikutip dari laman pribadinya Onnocenter, Selasa 6 Mei 2019.
Selain prosedur pemasukan data dari tingkat bawah sampai pusat, Onno mengatakan keamanan informasi KPU seharusnya juga meliputi salah input data sampai modus mencurangi data.
"Harus ada prosedur untuk mengantisipasi kalau ada salah entri terus bagaimana? Bagaimana kalau ada orang menyelipkan data palsu? dan lain-lain," tuturnya.
Mengingat data KPU sangat penting dan menentukan siapa yang bakal terpilih memimpin negeri ini, Onno menegaskan, jangan sampai ada kesalahan pada semua informasi yang masuk ke sistem KPU.
"Karena sistem informasi KPU, bukan sekadar server KPU, itu termasuk kategori informasi sangat kritis untuk Republik Indonesia. Tidak bisa dianggap main-main," jelasnya.
Onno mengatakan, tiap sistem elektronik untuk kepentingan publik sudah ketat diatur. Pertama, semua penyelenggara sistem elektronik untuk publik harus mendaftarkan diri ke Dirjen Aplikasi Informatika Kementerian Komunikasi dan Informatika. Kedua, sistem elektronik untuk pubik harus diaudit keamanan informasinya.
Onno menuturkan, dasar hukum sistem elektronik publik mendaftar ke Kominfo yakni Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik, Peraturan Pemerintah Nomor 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik dan Peraturan Menkominfo Nomor 36 Tahun 2014 tentang Tata Cara Pendaftaran Penyelenggara Sistem Elektronik.
Sedangkan dasar untuk audit keamanan informasi sistem elektronik untuk publik yakni ketiga aturan tersebut di atas ditambah Peraturan Menkominfo Nomor 4 tahun 2016 tentang Sistem Manajeman Pengamanan Informasi.
