DetikNews
Selasa 07 Mei 2019, 17:13 WIB

Fadli Zon Sebut Server KPU Tak Bersertifikat ISO 27001, Apa Itu?

Danu Damarjati - detikNews
Fadli Zon Sebut Server KPU Tak Bersertifikat ISO 27001, Apa Itu? Foto ilustrasi Gedung KPU. (Dwi Andayani/detikcom)
Jakarta - Wakil Ketua DPR Fadli Zon mengkritik KPU. Menurutnya, server yang digunakan KPU untuk penyelenggaraan Pemilu 2019 ini tidak bersertifikat ISO 27001. Sertifikat apakah itu?

Dilansir situs resmi ISO, Selasa (7/4/2019), ISO/IEC 27001 adalah standar paling dikenal dalam bidang penyediaan syarat-syarat manajemen sistem keamanan (ISMS/information security management system).

ISO atau Organisasi Internasional untuk Standardisasi (International Organisation for Standardization) merupakan lembaga penetap standar internasional dalam bidang industri dan komersial. Ada pula IEC atau International Electrotechnical Commission yang merupakan organisasi yang mempublikasi standardisasi internasional untuk teknologi listrik dan elektronik. Kedua lembaga itu berbasis di Swiss. ISO/IEC 27001 adalah salah satu jenis standarnya.



Pelaksana tugas (Plt) Humas Kementerian Komunikasi dan Informatika (Kominfo) Ferdinandus Setu menjelaskan ada Peraturan Menteri Kominfo Nomor 4 Tahun 2016 tentang Sistem Manajemen Pengamanan Informasi yang mengatur terkait ISO 27001.

Dalam Pasal 7 Permen itu, semua penyelenggara sistem elektronik diharuskan menerapkan standar SNI ISO/IEC 27001. Pasal 28 ayat 3 menjelaskan semua penyelenggara sistem elektronik yang memperoleh sertifikat standardisasi selain ISO wajib menyesuaikan diri.

"Soal keamanan informasi, wajib hukumnya mengikuti prosedur standar ISO 27001. Selain SDM-nya, tentunya peralatan juga harus menggunakan konsep standar yang diatur di ISO 27001," kata Nando, panggilan Ferdinandus, kepada wartaawan, Selasa (7/5/2019).



Namun kini isu keamanan informasi bukan lagi menjadi tugas pokok dan fungsi yang diemban Kominfo. Isu itu kini ditangani oleh Badan Siber dan sandi Negara (BSSN), meski Permen Nomor 4 Tahun 2016 itu tetap berlaku.

Saat dimintai konfirmasi apakah KPU sudah bersertifikat ISO 27001 atau belum, Juru Bicara BSSN Anton Setiyawan mempersilakan wartawan untuk menanyakan langsung ke KPU. Hingga kini, KPU belum memberikan keterangan terkait poin yang menjadi kritikan Fadli Zon itu.

Onno Widodo Purbo, ahli teknologi informatika lulusan Universitas Waterloo Kanada, menjelaskan ISO 27001 fokus pada manajemen keamanan informasi pada sebuah sistem di instansi. Keamanan yang dijamin dalam standardisasi itu bukan hanya terkait server, melainkan juga prosedur kerja hingga Sumber Daya Manusia yang terlibat. Dia melihat KPU perlu lebih cermat dalam hal keamanan informasi.

"Yang jelas, terlihat di KPU adalah bagaimana kesalahan data entry informasi ternyata bisa berakibat fatal sekali. Ini bukan masalah keamanan server saja, tapi prosedur dan juga manusianya. Ini kalau diaudit oleh ISO 27001 bisa nggak lolos," kata Onno.



Dia juga berpandangan KPU perlu memenuhi standardisasi ISO 31000 yang fokus pada manajemen risiko pada setiap komponen.

"Orang kebanyakan fokus pada keamanan server dari hacker, padahal keamanan informasi jauh lebih luas daripada keamanan server," tandasnya.

Sebelumnya, Jumat (3/5), Fadli bersama Wakil Ketua Komisi II DPR Ahmad Riza Patria melakukan inspeksi mendadak (sidak) dan melakukan peninjauan langsung ke ruang server dan operation room KPU.



Sidak yang dilakukan Fadli dan Riza berlangsung selama tiga jam. Ada lima dugaan cacat Situng KPU versi Fadli, antara lain kritik terhadap KPU yang dinilai tak punya sertifikasi ISO 27001.

"Berdasarkan keterangan yang saya dapat di lokasi, KPU juga tak menggunakan server bersertifikat ISO (The International Standardization of Organization) 27001. Padahal, sertifikat itu merupakan standar sistem manajemen pengamanan informasi, atau dikenal juga dengan Information Security Management System (ISMS). Ketika ditanyakan adakah admin server di lokasi, dijawab tidak ada. Tidak ada yang tahu bagaimana mengakses server, login-nya. Sehingga belum bisa disimpulkan bahwa fisik server KPU itu benar-benar server KPU yang aktif," kata Fadli Zon.


Mendagri soal Isu Server KPU Disetting: Hoax Sudah Tidak Zaman:

[Gambas:Video 20detik]


(dnu/tor)
Kontak Informasi Detikcom
Redaksi: redaksi[at]detik.com
Media Partner: promosi[at]detik.com
Iklan: sales[at]detik.com
News Feed