Jakarta, Cyberthreat.id - Pakar Teknologi Informasi Institut Teknologi Bandung (ITB), Onno W Purbo, menilai Komisi Pemilihan Umum (KPU) perlu melakukan audit keamanan jaringan.

KPU, kata dia, bisa melakukan audit mulai dari vulnerability analysis, penetration test, audit keamanan informasi (ISMI ISO 27001) hingga audit manajemen risiko (ISO 31000).

"Kemudian audit itu dipublikasikan," kata Onno kepada Cyberthreat.id di Jakarta, Rabu (24/4/2019).

Onno mengingatkan bahwa dalam menilai keamanan sebuah sistem tidak bisa dinyatakan oleh subjek yang diperiksa, misalnya KPU. Artinya harus ada pihak ketiga yang benar-benar telah membuktikan dan menyatakan sebuah sistem itu aman.

"Ya enggak bisa main klaim, bahwa sebuah sistem jaringan itu aman. Kalau iya, atas dasar apa ngomong aman dan apakah ada pihak ketiga yang mengecek atau uji coba? Proses pengecekan itu namanya audit," ujarnya.

Sistem keamanan jaringan KPU bisa mencakup keseluruhan proses. Misalnya, Onno menjelaskan, KPU membuat perhitungan di awal jika gudang TPS terbakar, maka resiko apa yang akan dihadapi. 

Kemudian, jika ada yang salah melakukan entry data, akibatnya apa. Begitu pun jika ada gangguan atau serangan terhadap sistem jaringan.

Setelah semua risiko dikumpulkan dan di analisis, KPU bisa membuat prosedur operasi standar (SOP) untuk mencari solusi.

"Jadi audit itu bukan menuduh, menjebak atau mencari kesalahan, tapi melakukan pengecekan sistemnya bagus atau enggak."

"Nantinya yang melakukan audit itulah yang akan memberi penilaian. Misalnya, kemungkinan penjebolan data entry terjadi di mana, sistem yang di bikin tadi bolongnya apa saja atau celahnya dimana," jelasnya.