Pengamat: Pentingnya Enkripsi dalam Sistem IT KPU

Ahmad Luthfi , Jurnalis-Kamis 24 Juli 2014 16:25 WIB

Pengamat: Pentingnya Enkripsi dalam Sistem IT KPU (Dok: Shutterstock)

JAKARTA - Seseorang yang mengaku hacker baru-baru ini membeberkan celah keamanan atau kerentanan dalam sistem IT KPU (Komisi Pemilihan Umum). Dalam posting-annya, hacker anonim membuktikan sistem IT KPU bisa dicurangi melalui website audit-kpu.blogspot.com.

Menanggapi hal itu, pengamat IT sekaligus Ketua Dewan Pakar Indonesia ICT Forum Teguh Prasetya mengatakan, pentingnya enkripsi dalam sistem IT KPU. "KPU sudah pengalaman berkali-kali, ini bukan pertama kali, harusnya mereka mengamankan sedemikian rupa. Mereka punya banyak orang-orang IT," kata Teguh kepada Okezone melalui percakapan telefon, Kamis (24/7/2014).

Ia mengatakan, soal aksi peretasan pada sistem IT KPU, seharusnya tidak mudah atau tidak segampang yang diperkirakan. "Mestinya sudah lebih dulu mengantisipasi, ini event negara," ungkapnya.

Hacker yang menamakan dirinya 'A' (anonim) dan mengaku konsultan keamanan jaringan komputer mengaku mudah untuk masuk ke dalam sistem IT KPU. Melalui metode phising, ia mengklaim berhasil mendapatkan password email salah satu anggota KPU.

Hacker 'A' mengungkap bahwa beberapa anggota KPU menggunakan email gratisan seperti Yahoo dan Gmail, yang menurutnya mudah diretas. Namun menurut Teguh, email domain publik dianggap lebih aman karena telah diterapkan berbagai macam penguatan (strengthening) dan keamanan terhadap virus, spam, scam serta hacker.

"Malah email domain publik lebih pas, enggak kena overload, karena server mereka tersebar, lebih reliable," tutur Teguh. Namun yang perlu diperhatikan ialah, setelah hacker berhasil menyusup, apakah sistem IT KPU terenkripsi atau tidak, sehingga database hanya bisa dibaca atau diakses oleh orang-orang yang memang berwenang.

"Apakah sistem itu tertutup, setiap IT, itu ada jaringan yang dibuka untuk keperluan akses atau query. Apakah port yang dibuka itu diamankan, atau sudah sejauh mana pengamanan port tersebut. Ini yang harus dicermati di IT tersebut," jelasnya.

"Pada server itu, banyak program atau aplikasi, sejauh mana aplikasi tersebut dienkripsi. Ada berbagai macam jenjang, domain server data-data harus diamankan. Layer-layer ini yang harus dijaga," terangnya.

"Enkripsi, kalau tidak, maka open. Aksesnya sudah diamankan? Datanya bisa dibaca siapa saja, setelah dia dapat akses data. Tapi kalau data diacak, disandikan tidak banyak orang yang bisa baca. Layer datanya di-enkripsi, dengan demikian keamanan lebih tinggi lagi. Semakin tinggi tingkat enkripsi, semakin orang sulit menemukan kuncinya," pungkasnya.

(ahl)