Usai Sidak, IT KPU Tidak Miliki Sertifikasi ISO ?



Jakarta - Koordiantor Relawan IT BPN Prabowo-Sandi, Mustofa Nahrawardaya menyoroti lemahnya manajemen sistem keamanan IT yang dimiliki Komisi Pemilihan Umum (KPU). Pasalnya, server yang dimiliki lembaga penyelenggara Pemilu tersebut tidak memiliki sertifikat ISO 27001. Padahal, standar sistem manajemen keamanan informasi harus memiliki ISO 27001. "Semua lembaga yang mengelola informasi besar tentang masyarakat harus memenuhi ISP 27001. Server KPU tidak memiliki sertifikat ISO 27001 itu setelah Fadli Zon (Wakil Ketua DPR) melakukan sidak ke KPU," kata Mustofa dalam diskusi di Jakarta, Minggu 552019

Dia menilai kalau server KPU memiliki sertifikat ISO 27001 maka tidak mungkin terjadi adanya kesalahan data karena yang digunakan adalah bahasa pemrogaman sederhana. Mustofa mencontohkan, jumlah suara sah di Tempat Pemungutan Suara (TPS) sebanyak 300 orang maka tidak mungkin salah satu pasangan calon memperoleh suara lebih dari 300. "Ini menggunakan bahasa pemrogaman sederhana, misalnya kita memiliki tabungan dengan saldo Rp1 juta maka tidak mungkin kita bisa mengambil lebih dari itu. Itu namanya sistem informasi dan perbankan, ISO 27001 mengatur itu"

Karena itu dia menilai KPU tidak bisa menerapkan automatically rejection sehingga setiap informasi salah yang diterima tidak bisa dicegah. Menurut dia, KPU mengaku kepada Fadli dalam sidak pada Jumat (3/5/2019) bahwa server yang mereka miliki tidak mampu menampung C1 dari KPU daerah. "Ini lucu, padahal anggaran KPU sebesar Rp25 triliun itu sudah dijamin server yang dapat menampung semua dokumen di daerah" Karena itu dia mendesak KPU menghentikan Sistem Informasi Penghitungan (Situng) karena lemahnya sistem server yang ada di lembaga penyelenggara Pemilu tersebut.

Sebelumnya, Wakil Ketua DPR RI yang juga Wakil Ketua Umum DPP Partai Gerindra, Fadli Zon melakukan sidak ke KPU dan meninjau secara langsung ruang server dan operation room. Dari hasil sidak itu, ada beberapa dugaan ketidakberesan dalam sistem Situng KPU, antara lain Situng KPU tidak dilengkapi sistem koreksi dini pada tahapan input data padahal untuk menerapkan fungsi itu hanya membutuhkan bahasa pemrograman yang sederhana.

Selain itu, server KPU berada di tiga lokasi yaitu di Kantor KPU RI sebagai pusat, BPPT dan Sentul yang difungsikan sebagai cadangan. Server KPU juga diketahui tidak memiliki sertifikat ISO 27001 yang merupakan standar sistem manajemen keamanan informasi.  ** ant
Loading...

Artikel Terkait

Tidak ada komentar

Diberdayakan oleh Blogger.