Indonesia tengah mempersiapkan Pemilu 2019 pada 17 April besok. Dalam pelaksanaannya, jelang pemilu 2019 masyarakat dihadapkan polemik keamanan data dikarena isu situs KPU diserang hacker beredar di media masa. Bahkan, kegiatan itu selalu terjadi secara berkesinambungan, baik dari dalam dan luar negeri.
Tidak hanya data real count pilkada yang diserang, tetapi juga sistem jaringan dokumentasi dan informasi hukum (JDIH). Banyak bagian diserang. Selain konten data, hacker juga mengubah tampilan situs. Bahkan, menganggu kejelatan sistem. Upaya peretas sangat masif menganggu sistem IT.
Sampai saat ini keterangan Badan Siber dan Sandi Negara cukup menenangkan karena kondisi situs Komisi Pemilihan Umum (KPU) dinyatakan masih aman dan akan mengawal pelaksanaan pemilu sampai selesai, lantas bagaimana opini publik menanggapi isu ini? mungkin saja masih masyarakat yang merasakan keraguan terhadap transparansi ataupun kualitas rekapituliasi data pemilu 2019.
KPU dirasa perlu bergegas untuk segera mengambil tindakan untuk mengidentifikasi risiko dari setiap ancaman dan menyusun strategi preventif maupun recovery apabila terjadi sesuatu di luar dugaan. Hal ini akan menjadi langkah tepat untuk meyakinkan publik dan menunjukkan integritas KPU sebagai lembaga yang dipercaya untuk melaksanakan seluruh kegiatan pemilihan umum dan tentu akan meminimalisir timbulnya polemik kemanan data atau konflik kepentingan.
Sebenarnya ada beberapa kiat untuk mempertahankan integritas data atau informasi dari aksi para peretas dan juga akan membantu membentuk budaya atau perilaku organisasi yang sadar terhadap pentingnya menjaga keamanan informasi. Beberapa rekomendasi strategi yang dapat diimplementasikan dalam sebuah organisasi, termasuk KPU adalah:
- Identifikasi Risiko dengan melakukan IT Risk Assessment/Management. Penilaian risiko dapat membantu mengidentifikasi peristiwa yang dapat berdampak buruk bagi organisasi, termasuk potensi kerusakan yang dapat ditimbulkan oleh peristiwa tersebut dan jumlah waktu yang dibutuhkan untuk memulihkan operasi maupun tindakan atau kontrol preventif yang dapat mengurangi kemungkinan terjadinya serangan/kerugian.
2. Melakukan Vurnerability Assessment. Suatu langkah untuk mendeteksi, mengidentifikasi dan mempelajari kelemahan yang dimiliki dari suatu sistem atau infrastruktur yang berbasis teknologi informasi dan biasanya dibarengi dengan metode penetration testing untuk melihat sejauh mana kerentanan sebuah sistem.
3. Implementasi dan Sertifikasi standar ISO 27001:2013 dan rujukan peraturan kominfo tentang Sistem Manajemen Pengamanan Informasi. Kondisi keamanan yang akan dievaluasi meliputi 5 (lima) area yaitu : Tata Kelola Keamanan Informasi, Manajemen Risiko Keamanan Informasi, Kerangka Kerja Pengelolaan Keamanan Informasi, Pengelolaan Aset Informasi, Teknologi Keamanan Informasi.
Nah, ketika KPU maupun organisasi sudah terbiasa menerapkan ketiga strategi diatas, tentu proses tersebut akan sangat membantu untuk meminimalisir serangan siber ataupun serangan pencurian data dalam bentuk lain.
Walau, polemik keamanan data mencuat, jangan sampai tidak pakai hak pilih Anda ya. Bersama-sama kita kawal dan berpartisipasi dalam pemilu 2019. Ayo memilih! Lindungi hak pilihmu!
BACA JUGA :
