KPU Kerja Sama dengan Alibaba Cloud, Menko Polhukam Pastikan Data Sirekap Aman
Menko Polhukam pastikan data Sirekap Aman meski pakai server luar negeri
Memastikan data pemilih di Sirekap tetap aman
KPU Kerja Sama dengan Alibaba Cloud, Menko Polhukam Pastikan Data Sirekap Aman
Menteri Koordinator bidang Politik Hukum dan Keamanan (Menko Polhukam) memastikan data pemilih di Sirekap tetap aman, walaupun Komisi Pemilihan Umum (KPU) bekerja sama dengan Alibaba Cloud dalam pengelolaan server."Iya, semuanya aman. Tadi sudah dibahas di dalam (rapat) juga masukan dari Badan Intelijen Nasional (BIN), Badan Siber dan Sandi Negara (BSSN), Badan Reserse Kriminal Polri dan KemenKominfo," kata Hadi dalam jumpa pers usai menggelar rapat tertutup di kantor Menko Polhukam RI, Jakarta Pusat, Selasa (19/3).
Menurut Hadi, pihaknya telah merencanakan rangkaian langkah pengamanan data yang berkaitan dengan jumlah suara di dalam Sirekap.
Dia juga telah memastikan data yang masuk ke dalam Sirekap tetap akurat dan dapat dipertanggungjawabkan.
Namun demikian, Hadi tidak menjelaskan secara rinci langkah pengamanan apa yang akan dilakukan Bareskrim, BSSN dan BIN itu.
"Ada Kepala BSSN, melakukan pengamanan, pemantauan dari BIN. Semuanya sesuai rencana dan masih berjalan dengan baik," kata dia. Dilansir Antara.
Pakar telematika Roy Suryo menyarankan agar Komisi Pemilihan Umum (KPU) membuka perjanjian dengan Alibaba Cloud untuk memastikan perlindungan data masyarakat oleh lembaga penyelenggara pemilu tersebut.
Hal itu disampaikan dalam sidang sengketa informasi dengan agenda mendengar keterangan saksi ahli pemohon di Komisi Informasi Pusat (KIP), Jakarta Pusat, Senin, untuk dua dari tiga register sengketa informasi yang diajukan oleh organisasi Yayasan Advokasi Hak Konstitusional Indonesia (YAKIN) sebagai pemohon kepada KPU RI sebagai termohon.
“Dengan Alibaba, harus dibuka, perjanjiannya seperti apa. Dalam perjanjian itulah yang mau dilihat bisa terungkap sejauh mana hak dan kewajiban dari kedua belah pihak,” kata Roy, Senin (18/3).
Diketahui, dalam permohonan dengan nomor register 002/KIP-PSIP/II/2024, pemohon meminta informasi soal rincian infrastruktur teknologi informasi KPU terkait pemilu 2024, meliputi topologi, server-server fisik, server-server cloud (penyimpanan awan) dan jaringan, lokasi setiap alat dan jaringan, hingga rincian alat-alat keamanan siber.
Pemohon juga meminta rincian layanan Alibaba Cloud yang digunakan, termasuk proses pengadaan layanan cloud dan kontrak antara KPU RI atau perwakilannya dengan Alibaba Cloud.
Hadir secara daring sebagai saksi ahli, Roy mempertanyakan mengapa tidak ada nota kesepahaman atau Memorandum of Understanding (MoU) antara KPU dengan Alibaba seperti KPU dengan Institut Teknologi Bandung (ITB) tentang kerja sama pemanfaatan teknologi informasi dan komunikasi dalam rangka mendukung Pemilu 2024.
Menurutnya, sebuah cloud atau komputasi awan adalah teknologi yang memayungi data-data yang ada di dalamnya. Terdapat risiko data bisa tersedot atau diambil oleh pihak yang tidak bertanggung jawab, sehingga diperlukan rincian kerja sama untuk memastikan bahwa kedua belah pihak menjalani kewajibannya untuk melindungi data pemilih.
Apabila memang ada perjanjian yang berisi payung hukum, Roy pun menyarankan agar dokumen tersebut bisa diperlihatkan kepada pihak pemohon.
“Karena dari MoU itu kita bisa mengetahui apakah KPU melakukan hak dan tanggung jawabnya untuk melindungi data-data itu dari serangan peretas,” kata Roy.
Oleh karena itu, majelis sidang mengusulkan adanya pemeriksaan tertutup untuk melihat bentuk perjanjian antara KPU dan Alibaba.
“Kami mengusulkan nanti ada pemeriksaan tertutup di majelis untuk melihat adanya perjanjian seperti apa dan kita lihat urgensinya mana yang dibuka dan mana yang ditutup,” kata anggota majelis sidang Arya Sandiyudha.
Diketahui, pada sidang sebelumnya, KPU sebagai pihak termohon meminta majelis sidang terkait pengadaan server sistem digital KPU untuk tidak dipublikasikan.
Tenaga Ahli dari KPU RI Luqman Hakim mengatakan bahwa dalam pengadaan server itu terdapat informasi yang bisa membahayakan publik. Di samping itu, menurut dia, KPU pun kerap mendapatkan serangan peretasan terhadap sistem.
"Kalau informasi server dibuka, ya ini menjadi berbahaya bagi kami bahwa tanpa diinformasikan ke publik pun kita sudah kewalahan, dan itu data DPT telah dicuri," kata dia.
