Langsung ke konten utama

WikiLeaks, BB, dan Keamanan Informasi Negara

Oleh: Rudy M. Harahap

Akhirnya, jadi juga Wikileaks dikaji oleh komunitas sandi. Setengah hari  tadi saya mengikuti seminar “Kasus Wikileaks, Sebuah Cermin Diri dari Keamanan Informasi” di Sekolah Tinggi Sandi Negara (STSN), Ciseeng, Bogor. Ada 2 pembicara. Mereka masih muda-muda. Dulunya juga alumni dari STSN dan kemudian bekerja di Lembaga Sandi Negara  (LSN). Sayang sekali, sekarang ini mereka sudah “berpraktik” di sektor swasta, menjadi konsultan, katanya. Hilanglah kader unggulan di sektor publik dalam bidang sekuriti. Jadi, siapa lagi yang tersisa di sektor publik?

Kepada salah satu teman yang juga pejabat setingkat direktur di LSN, saya bilang, sayang sekali kita kehilangan kader potensial tersebut. Memang, tidak mudah untuk dapat mempertahankan kader-kader potensial dengan sistem reward dan punishment yang masih seperti ini, kecuali mereka yang sudah mulai mengimplementasikan remunerasi. Kesan kental makin muncul bahwa sektor publik sudah tidak kompetitif lagi untuk tempat berkarya. Kita mestinya mempunyai cara agar kader-kader tersebut tidak hilang, kata saya. Mereka sangat dibutuhkan untuk melindungi keamanan informasi negara, yang bukan semata-mata melindungi pemerintah, tetapi juga rakyatnya.

Judul seminar menarik untuk diikuti. Walaupun kurang berhasil mengulas secara mendalam kasus Wikileaks, untuk pembelajaran awal, itu sudah baik. Yang saya bingung adalah, walaupun judulnya tentang Wikileaks, ada topik yang membicarakan “Alur Perjalanan BBM Anda Hingga Tampil di Wikileaks”. Ini sebenarnya judul yang menantang. Tentu kita berharap akan ada ulasan bahwa kebocoran informasi di Wikileaks adalah, salah satunya, karena BBM, jika melihat judul tersebut. Sayangnya, bukan itu yang diulas.

Namun demikian, ada data yang menarik dari seorang pembicara. Dari riset yang dilakukannya secara sederhana, BB itu ternyata digunakan lebih dari 50% perwira menengah TNI, 40 dari 80 staf di KBRI Washington, dan 20 orang di KBRI Brazil. Apa konsekuensinya atas data tersebut? Tidak diulas oleh pembicara. Yang diulas adalah alasan kenapa angka tersebut muncul, yaitu karena ditengarai aparat kita selalu ingin terkoneksi ke internet, baterai tahan lama, stabilitas koneksi, fitur, dan tuntutan sosial.

Memang, diuraikan oleh pembicara, bahwa selama ini ada salah persepsi di masyarakat, bahwa BB aman. Padahal, BB yang aman itu adalah yang BES, di mana terdapat fitur S/MIME, PGP, key management, dan IT policy management. Itu tidak ada di BIS. Karena itu, sempat juga ia bertanya dalam makalahnya, bagaimana keamanan pengguna BB, termasuk home staff di KBRI, pejabat, dan anggota TNI? Apakah pemerintah setempat bisa mengakses komunikasi home staff KBRI? Padahal, diuraikan olehnya, bahwa pemerintah memiliki perhatian bahwa informasi berklasifikasi milik Indonesia tidak boleh bocor ke pihak yang tidak memiliki otoritas, terutama luar negeri.

Semua itu tidak terjawab oleh pembicara. Alih-alih, ia malah menyajikan paparan 10 langkah standar mengamankan BB! Langkah tersebut adalah:

  1. Berikan password;
  2. Amankan password di password keeper utility;
  3. Matikan bluetooth jika tidak digunakan;
  4. Enkrip data dalam device;
  5. Enkrip data dalam media card;
  6. Backup data;
  7. Hapus memori dalam device (setelah mem-backup terlebih dahulu);
  8. Hapus event log; dan
  9. Disable event log.

Well, 10 langkah pengendalian itu semua kan di bawah kendali RIM. Lagi pula, itu baru 9 langkah! Anehnya lagi, pembicara juga menyampaikan materi mengenkripsi email yang mengambil tools-nya dari alamat website blackberry.com. Walah, kenapa bukan tools dari tim sandi negara yang dibahas?

Saat diskusi, saya menanyakan kenapa komunitas sandi negara belum membuat aplikasi sandi di atas BB? Kalaupun sudah dibuat, apakah kita sudah menghubungi RIM selaku CA-nya BB agar aplikasi sandi tersebut bisa berjalan di BB?

Bayangkan pula, sekarang ini ada satuan kerja di Kementerian Keuangan yang meminta data untuk kepentingan rekonsiliasi data asset negara dari database masing-masing instansi untuk dikirim ke email gmail. Tidak perlu rumit-rumit untuk melakukan cracking, data keamanan nasional kita sebenarnya sudah bocor ke gmail, dan ke negara lain. Bisa dibayangkan, bahwa dalam daftar asset tersebut terdapat daftar asset militer. Dengan demikan, dengan mudah negara lain mengetahui kekuatan militer kita. Wajar sajalah jika kita tidak berani berperang dengan Malaysia, apapun pelecehan yang telah dilakukan. Mereka jangan-jangan sudah tahu betul kekuatan militer kita.

Pembicara tidak bisa menjawab pertanyaan pertama saya, dan menyerahkan kepada yang kompeten, katanya, yaitu pejabat di LSN. Untuk kasus gmail, ia mengakui storage di gmail tersebut dengan mudah untuk dibobol.

Jadi, apakah kita masih kurang sadar pentingnya keamanan informasi?  Perlukah Wikileaks sampai menampilkan seluruh daftar asset militer kita? Para petinggi negeri ini, segera sadarlah bahayanya alat komunikasi yang kita gunakan saat ini! Bagi komunitas sandi negara, segeralah tegur instansi yang lalai dalam mengendalikan komunikasi informasinya. Jangan sungkan-sungkan, itu adalah domain dan kewenangan Anda, walaupun sampai tingkat presiden. Sebab, yang Anda lindungi adalah negara, bukan hanya pemerintahnya.

Pondok Aren, 29 Desember 2010

Penulis adalah Kepala Bidang Pengembangan Sistem Informasi, Badan Pengawasan Keuangan dan Pembangunan. Tulisan ini adalah pendapat pribadi dan tidak mewakili pendapat tempat penulis bekerja.

Komentar

Posting Komentar

Postingan populer dari blog ini

PENGALAMAN MELELAHKAN DI HOTSPOT J.CO

Hari Minggu 13 April 2008 lalu saya mampir di J.CO Donuts & Coffe di Bintaro Plaza. Sambil mencicipi kopi latte seharga Rp26 ribu, yang tentunya cukup mahal bagi kantong orang sekelas saya, saya mencoba mengakses Internet dari Hotspot café ini.  Setelah membayar di kasir dan menunggu antrian dari seorang pria peracik kopi yang tidak terlalu ramah, saya kemudian dipanggil untuk mengambil kopi saya yang masuk dalam antrian. Kalau tidak bertanya, ternyata petugas kopi café ini tidak menawarkan langsung akses gratis hotspot ke Internet yang dipromosikan café ini.   Setelah saya bertanya, apa password hotspot -nya, barulah diberi tulisan password di kertas bill saya, yaitu "hazelle dazele". Cukup bingung, saya tanya ke petugasnya, apakah password itu pakai spasi atau tidak. Dia jawab, “Tidak”. Kemudian, saya mencoba men- setup akses dengan O2. Aneh juga, signal hotspot -nya hilang-hilang timbul.  Yang cukup kuat malah dari café Ola La yg berada di lantai 2. Setelah b
Posting Komentar
Baca selengkapnya

Menafsirkan Kerugian Negara

Teringat Kasus Indosat-IM3 dan munculnya diskusi kerugian perekonomian negara, saya jadi teringat lagi dengan tulisan lama saya beberapa dekade lalu yang sayang untuk dibuang di KONTAN EDISI 36/IV Tanggal 5 Juni 2000.   Menafsirkan Kerugian Negara Rudy M. Harahap Pengamat Akuntabilitas dan Transparansi Pemerintah                                       Saya pernah bertanya kepada mahasiswa di kelas, ketika menyajikan kuliah akuntansi perbankan. Menurut saya, pertanyaan ini mestinya cukup sulit dijawab: "Misalkan Anda menjadi manajer bank dan ada kredit nasabah yang macet. Tentu, Anda tidak ingin gara-gara kredit macet ini kinerja Anda dinilai jelek. Apa yang akan Anda lakukan?" Ternyata, beberapa mahasiswa merasa tak sulit menjawab pertanyaan itu. Dengan enteng, mereka menjawab: "Ya, diskedul ulang saja, Pak. Terus, naikkan plafon pokok utangnya. Selisih antara pokok utang yang lama dengan pokok utang yang baru dikompensasikan saja ke tunggakan cicilan pokok dan tung
Posting Komentar
Baca selengkapnya

MANAJEMEN KINERJA: MENGGUNAKAN SISTEM PENGENDALIAN SECARA STRATEGIS SEBAGAI ‘REM’ DAN ‘GAS’ DI ORGANISASI SEKTOR PUBLIK

Secara regulasi, Peraturan Menteri Pendayagunaan Aparatur Negara dan Reformasi Birokrasi Nomor 11 Tahun 2015  ternyata telah mengarahkan perubahan birokrasi kita dari yang dulunya kebanyakan berorientasi pada peraturan ( rules-oriented)  menjadi berorientasi kinerja ( performance-oriented). Dengan kata lain, regulasi kita telah mengarahkan agar kita berubah dari tadinya lebih menekankan pada pengendalian administratif ( administrative control ) menjadi lebih menekankan pada pengendalian hasil ( results control ). Namun, nyatanya, masih banyak yang ragu-ragu dan mempertanyakan apakah kita mesti lebih berorientasi pada peraturan atau lebih berorientasi pada kinerja  (Hartanto, 2018) . Keraguan terkait orientasi tersebut konsisten dengan keluhan beberapa kali Presiden Joko Widodo ketika melihat perilaku birokrasi kita. Ber kal -kali ia telah menyatakan bahwa organisasi sektor publik di Indonesia (baca: instansi pemerintah) kebanyakan menggunakan sumber dayanya ( resources ) hanya untuk ke
Posting Komentar
Baca selengkapnya