Menkopolhukam Pastikan Sirekap Aman Meski Pakai Server Luar Negeri
“Dengan Alibaba, harus dibuka, perjanjiannya seperti apa. Dalam perjanjian itulah yang mau dilihat bisa terungkap sejauh mana hak dan kewajiban dari kedua belah pihak,” kata Roy, Senin (18/3).
Diketahui, dalam permohonan dengan nomor register 002/KIP-PSIP/II/2024, pemohon meminta informasi soal rincian infrastruktur teknologi informasi KPU terkait pemilu 2024, meliputi topologi, server-server fisik, server-server cloud (penyimpanan awan) dan jaringan, lokasi setiap alat dan jaringan, hingga rincian alat-alat keamanan siber.
Pemohon juga meminta rincian layanan Alibaba Cloud yang digunakan, termasuk proses pengadaan layanan cloud dan kontrak antara KPU RI atau perwakilannya dengan Alibaba Cloud.
Hadir secara daring sebagai saksi ahli, Roy mempertanyakan mengapa tidak ada nota kesepahaman atau Memorandum of Understanding (MoU) antara KPU dengan Alibaba seperti KPU dengan Institut Teknologi Bandung (ITB) tentang kerja sama pemanfaatan teknologi informasi dan komunikasi dalam rangka mendukung Pemilu 2024.
Menurutnya, sebuah cloud atau komputasi awan adalah teknologi yang memayungi data-data yang ada di dalamnya.
Terdapat risiko data bisa tersedot atau diambil oleh pihak yang tidak bertanggung jawab, sehingga diperlukan rincian kerja sama untuk memastikan bahwa kedua belah pihak menjalani kewajibannya untuk melindungi data pemilih.
Apabila memang ada perjanjian yang berisi payung hukum, Roy pun menyarankan agar dokumen tersebut bisa diperlihatkan kepada pihak pemohon.
“Karena dari MoU itu kami bisa mengetahui apakah KPU melakukan hak dan tanggung jawabnya untuk melindungi data-data itu dari serangan peretas,” kata Roy.