Langsung ke konten utama

WikiLeaks, BB, dan Keamanan Informasi Negara

Oleh: Rudy M. Harahap

Akhirnya, jadi juga Wikileaks dikaji oleh komunitas sandi. Setengah hari  tadi saya mengikuti seminar “Kasus Wikileaks, Sebuah Cermin Diri dari Keamanan Informasi” di Sekolah Tinggi Sandi Negara (STSN), Ciseeng, Bogor. Ada 2 pembicara. Mereka masih muda-muda. Dulunya juga alumni dari STSN dan kemudian bekerja di Lembaga Sandi Negara  (LSN). Sayang sekali, sekarang ini mereka sudah “berpraktik” di sektor swasta, menjadi konsultan, katanya. Hilanglah kader unggulan di sektor publik dalam bidang sekuriti. Jadi, siapa lagi yang tersisa di sektor publik?

Kepada salah satu teman yang juga pejabat setingkat direktur di LSN, saya bilang, sayang sekali kita kehilangan kader potensial tersebut. Memang, tidak mudah untuk dapat mempertahankan kader-kader potensial dengan sistem reward dan punishment yang masih seperti ini, kecuali mereka yang sudah mulai mengimplementasikan remunerasi. Kesan kental makin muncul bahwa sektor publik sudah tidak kompetitif lagi untuk tempat berkarya. Kita mestinya mempunyai cara agar kader-kader tersebut tidak hilang, kata saya. Mereka sangat dibutuhkan untuk melindungi keamanan informasi negara, yang bukan semata-mata melindungi pemerintah, tetapi juga rakyatnya.

Judul seminar menarik untuk diikuti. Walaupun kurang berhasil mengulas secara mendalam kasus Wikileaks, untuk pembelajaran awal, itu sudah baik. Yang saya bingung adalah, walaupun judulnya tentang Wikileaks, ada topik yang membicarakan “Alur Perjalanan BBM Anda Hingga Tampil di Wikileaks”. Ini sebenarnya judul yang menantang. Tentu kita berharap akan ada ulasan bahwa kebocoran informasi di Wikileaks adalah, salah satunya, karena BBM, jika melihat judul tersebut. Sayangnya, bukan itu yang diulas.

Namun demikian, ada data yang menarik dari seorang pembicara. Dari riset yang dilakukannya secara sederhana, BB itu ternyata digunakan lebih dari 50% perwira menengah TNI, 40 dari 80 staf di KBRI Washington, dan 20 orang di KBRI Brazil. Apa konsekuensinya atas data tersebut? Tidak diulas oleh pembicara. Yang diulas adalah alasan kenapa angka tersebut muncul, yaitu karena ditengarai aparat kita selalu ingin terkoneksi ke internet, baterai tahan lama, stabilitas koneksi, fitur, dan tuntutan sosial.

Memang, diuraikan oleh pembicara, bahwa selama ini ada salah persepsi di masyarakat, bahwa BB aman. Padahal, BB yang aman itu adalah yang BES, di mana terdapat fitur S/MIME, PGP, key management, dan IT policy management. Itu tidak ada di BIS. Karena itu, sempat juga ia bertanya dalam makalahnya, bagaimana keamanan pengguna BB, termasuk home staff di KBRI, pejabat, dan anggota TNI? Apakah pemerintah setempat bisa mengakses komunikasi home staff KBRI? Padahal, diuraikan olehnya, bahwa pemerintah memiliki perhatian bahwa informasi berklasifikasi milik Indonesia tidak boleh bocor ke pihak yang tidak memiliki otoritas, terutama luar negeri.

Semua itu tidak terjawab oleh pembicara. Alih-alih, ia malah menyajikan paparan 10 langkah standar mengamankan BB! Langkah tersebut adalah:

  1. Berikan password;
  2. Amankan password di password keeper utility;
  3. Matikan bluetooth jika tidak digunakan;
  4. Enkrip data dalam device;
  5. Enkrip data dalam media card;
  6. Backup data;
  7. Hapus memori dalam device (setelah mem-backup terlebih dahulu);
  8. Hapus event log; dan
  9. Disable event log.

Well, 10 langkah pengendalian itu semua kan di bawah kendali RIM. Lagi pula, itu baru 9 langkah! Anehnya lagi, pembicara juga menyampaikan materi mengenkripsi email yang mengambil tools-nya dari alamat website blackberry.com. Walah, kenapa bukan tools dari tim sandi negara yang dibahas?

Saat diskusi, saya menanyakan kenapa komunitas sandi negara belum membuat aplikasi sandi di atas BB? Kalaupun sudah dibuat, apakah kita sudah menghubungi RIM selaku CA-nya BB agar aplikasi sandi tersebut bisa berjalan di BB?

Bayangkan pula, sekarang ini ada satuan kerja di Kementerian Keuangan yang meminta data untuk kepentingan rekonsiliasi data asset negara dari database masing-masing instansi untuk dikirim ke email gmail. Tidak perlu rumit-rumit untuk melakukan cracking, data keamanan nasional kita sebenarnya sudah bocor ke gmail, dan ke negara lain. Bisa dibayangkan, bahwa dalam daftar asset tersebut terdapat daftar asset militer. Dengan demikan, dengan mudah negara lain mengetahui kekuatan militer kita. Wajar sajalah jika kita tidak berani berperang dengan Malaysia, apapun pelecehan yang telah dilakukan. Mereka jangan-jangan sudah tahu betul kekuatan militer kita.

Pembicara tidak bisa menjawab pertanyaan pertama saya, dan menyerahkan kepada yang kompeten, katanya, yaitu pejabat di LSN. Untuk kasus gmail, ia mengakui storage di gmail tersebut dengan mudah untuk dibobol.

Jadi, apakah kita masih kurang sadar pentingnya keamanan informasi?  Perlukah Wikileaks sampai menampilkan seluruh daftar asset militer kita? Para petinggi negeri ini, segera sadarlah bahayanya alat komunikasi yang kita gunakan saat ini! Bagi komunitas sandi negara, segeralah tegur instansi yang lalai dalam mengendalikan komunikasi informasinya. Jangan sungkan-sungkan, itu adalah domain dan kewenangan Anda, walaupun sampai tingkat presiden. Sebab, yang Anda lindungi adalah negara, bukan hanya pemerintahnya.

Pondok Aren, 29 Desember 2010

Penulis adalah Kepala Bidang Pengembangan Sistem Informasi, Badan Pengawasan Keuangan dan Pembangunan. Tulisan ini adalah pendapat pribadi dan tidak mewakili pendapat tempat penulis bekerja.

Komentar

Posting Komentar

Postingan populer dari blog ini

MANAJEMEN KINERJA: MENGGUNAKAN SISTEM PENGENDALIAN SECARA STRATEGIS SEBAGAI ‘REM’ DAN ‘GAS’ DI ORGANISASI SEKTOR PUBLIK

Secara regulasi, Peraturan Menteri Pendayagunaan Aparatur Negara dan Reformasi Birokrasi Nomor 11 Tahun 2015  ternyata telah mengarahkan perubahan birokrasi kita dari yang dulunya kebanyakan berorientasi pada peraturan ( rules-oriented)  menjadi berorientasi kinerja ( performance-oriented). Dengan kata lain, regulasi kita telah mengarahkan agar kita berubah dari tadinya lebih menekankan pada pengendalian administratif ( administrative control ) menjadi lebih menekankan pada pengendalian hasil ( results control ). Namun, nyatanya, masih banyak yang ragu-ragu dan mempertanyakan apakah kita mesti lebih berorientasi pada peraturan atau lebih berorientasi pada kinerja  (Hartanto, 2018) . Keraguan terkait orientasi tersebut konsisten dengan keluhan beberapa kali Presiden Joko Widodo ketika melihat perilaku birokrasi kita. Ber kal -kali ia telah menyatakan bahwa organisasi sektor publik di Indonesia (baca: instansi pemerintah) kebanyakan menggunakan sumber dayanya ( resources ) ...
Posting Komentar
Baca selengkapnya

Internal Auditor dan Jasa Consulting

Pernyataan berikut sering muncul: “Bahwa BPKP itu fungsinya audit. Audit itu mencocokan apakah sesuatu sesuai dengan suatu standar tertentu. Jadi harus ada standardnya dulu. Kemudian ada pekerjaan atau proses melakukan sesuatu (yang diatur oleh standardnya) terlebih dulu. Baru kemudian bisa di audit. Oleh BPKP Badan Pengawas Keuangan dan Pembangunan? Nah kalau BPKP mendampingi … mestinya ya nggak tepat ??? Kapan meng-audit dan assessment-nya? Kalau ada yang menyimpang, yang salah yang menyimpang atau yang mendampingi?” Hal itu tidaklah salah total. Sebab, masyarakat awam selama ini sering menganggap bahwa kegiatan auditor hanyalah membandingkan antara apa yang diimplementasikan di lapangan dengan apa yang seharusnya. Kegiatan audit ini biasanya dikenal sebagai compliance audit yang sebenarnya hanyalah salah satu peran yang dapat diberikan oleh internal auditor sebagai bagian dari jasa assurance. Padahal, sebenarnya banyak kegiatan jasa assurance lainnya yang dapat diberikan auditor. Ar...
Posting Komentar
Baca selengkapnya

KENAPA SPBU PETRONAS GAGAL BERBISNIS DI INDONESIA?

Muncul publikasi di media tentang ditutupnya SPBU Petronas di Indonesia. Akhirnya, perusahaan unggul milik pemerintah Malaysia ini hengkang juga dari Indonesia. Sebenarnya, saya telah lama melihat keanehan SPBU Petronas ini. Setiap saya melewatinya, bisa dibilang hampir-hampir tidak ada pengunjungnya. Keanehan kedua, menurut saya, pemilihan lokasinya yang tidak tepat. Hal ini berbeda sekali dengan SPBU Shell. Walaupun harganya mahal mengikuti harga minyak dunia, SPBU milih Belanda ini masih memiliki pengunjung yang lumayan. Salah satu sebabnya adalah pemilihan lokasi yang tepat. Saya menjadi bertanya, kenapa perusahaan sekaliber Petronas bisa salah menempatkan SPBU-nya di Indonesia. Anehnya, Petronas dengan semangat langsung memasang jumlah pompa yang banyak. Bandingkan dengan SPBU Shell yang jumlahnya sesuai dengan kebutuhan pasar. Saya menduga ada 2 penyebab kesalahan strategi Petronas tersebut. Keduanya terkait perencanaan masuk ke pasar. Dugaan pertama saya, Petronas salah ...
22 komentar
Baca selengkapnya