KPU Ambil Langkah Berbahaya Gunakan Yahoo dan Gmail
Jum'at, 25 Juli 2014 - 15:54 WIB
KPU Ambil Langkah Berbahaya Gunakan Yahoo dan Gmail
A
A
A
JAKARTA - Ketua Forum Informasi Teknologi Indonesia Ferriandy Chaniago menilai konyol apabila Komisi Pemilihan Umum (KPU) membuka akses komunikasi email Yahoo dan Gmail untuk sistem IT.
Menurut dia, Yahoo dan Google adalah dua dari sekian banyak perusahaan Amerika yang menjadi target pengawasan (surveillance) dari National Security Agency (NSA), termasuk layanan emailnya.
"Alangkah konyol dan berbahaya KPU memanfaatkan layanan email yang disediakan oleh kedua perusahaan tersebut dan membuka peluang yang sangat besar bagi pihak asing untuk mendapatkan informasi apapun yang dimuat dalam email-email tersebut," kata Ferry dalam keterangan resminya, Jumat (25/7/2014).
Hal kedua, kata dia, semua email dipastikan dalam bentuk text murni layaknya email yang biasa kita gunakan sehari-hari. Dijelaskannya, benar dalam aksesnya ada security layer tambahan berupa SSL/TLS, namun content dari email tersebut tetaplah text tanpa encryption.
Sehingga, dalam perjalanan email tersebut dari pengirim ke tujuannya isinya bisa dengan mudah dibaca oleh semua orang.
"Akan sangat panjang kalau saya ceritakan masalah email encryption di sini, tapi yang dapat saya simpulkan adalah email sebagai bagian dari media komunikasi KPU sebagai penyelenggara Pemilu di Indonesia -yang pada dasarnya berisi informasi vital bagi keamanan negara- selayaknya disediakan secara internal dan menggunakan encrypted email," katanya yang juga ahli IT security, networking dan forensik ini.
Dikatakannya, apa yang terjadi saat ini merupakan suatu bencana besar kalau dilihat dari kaca mata system security. "Apalagi kalau dikaitkan dengan keamanan dan ketahanan nasional NKRI, selain bencana besar ini sangat fatal," katanya.
Sekadar diketahui, penggiat dunia maya Indonesia dikejutkan dengan terbitnya blog berjudul Audit KPU. Blog yang beralamatkan di www.audit-kpu.blogspot.com ditulis oleh seorang hacker yang bernama A.
A menjelaskan secara rinci bagaimana seorang peretas dapat mengakses sistem IT KPU setelah berhasil mengakses salah seorang email anggota KPU yang menggunakan akun email gratis Yahoo.
"Saya tidak habis mengerti bagaimana mungkin suatu proses yang demikian penting bagi bangsa ini dilaksanakan oleh KPU dengan memanfaatkan email server gratis seperti Yahoo dan Gmail, padahal KPU sebenarnya punya domain name sendiri: kpu.go.id."
"Sebenarnya mx record untuk domain tersebut telah siap juga yaitu merpati.kpu.go.id yang memiliki ip address 103.21.228.12 logisnya email server harus tersedia di ip tersebut kalau tidak maka Husni Kamil Manik yang memiliki email [email protected] tidak valid," tuturnya.
Menurut situs www.audit-kpu.blogspot.com, enam dari tujuh anggota KPU menggunakan akun email Yahoo dan Gmail. Akun-akun email gratis ini ertera dalam surat edaran resmi KPU dengan nomor 553/KPU/VIII/2013 tanggal 2 Agustus 2013. Temuan yang menghebohkan ini disebarluaskan oleh akun Twitter @YogyaCarderLink "Indonesian Blackhat".
Menurut dia, Yahoo dan Google adalah dua dari sekian banyak perusahaan Amerika yang menjadi target pengawasan (surveillance) dari National Security Agency (NSA), termasuk layanan emailnya.
"Alangkah konyol dan berbahaya KPU memanfaatkan layanan email yang disediakan oleh kedua perusahaan tersebut dan membuka peluang yang sangat besar bagi pihak asing untuk mendapatkan informasi apapun yang dimuat dalam email-email tersebut," kata Ferry dalam keterangan resminya, Jumat (25/7/2014).
Hal kedua, kata dia, semua email dipastikan dalam bentuk text murni layaknya email yang biasa kita gunakan sehari-hari. Dijelaskannya, benar dalam aksesnya ada security layer tambahan berupa SSL/TLS, namun content dari email tersebut tetaplah text tanpa encryption.
Sehingga, dalam perjalanan email tersebut dari pengirim ke tujuannya isinya bisa dengan mudah dibaca oleh semua orang.
"Akan sangat panjang kalau saya ceritakan masalah email encryption di sini, tapi yang dapat saya simpulkan adalah email sebagai bagian dari media komunikasi KPU sebagai penyelenggara Pemilu di Indonesia -yang pada dasarnya berisi informasi vital bagi keamanan negara- selayaknya disediakan secara internal dan menggunakan encrypted email," katanya yang juga ahli IT security, networking dan forensik ini.
Dikatakannya, apa yang terjadi saat ini merupakan suatu bencana besar kalau dilihat dari kaca mata system security. "Apalagi kalau dikaitkan dengan keamanan dan ketahanan nasional NKRI, selain bencana besar ini sangat fatal," katanya.
Sekadar diketahui, penggiat dunia maya Indonesia dikejutkan dengan terbitnya blog berjudul Audit KPU. Blog yang beralamatkan di www.audit-kpu.blogspot.com ditulis oleh seorang hacker yang bernama A.
A menjelaskan secara rinci bagaimana seorang peretas dapat mengakses sistem IT KPU setelah berhasil mengakses salah seorang email anggota KPU yang menggunakan akun email gratis Yahoo.
"Saya tidak habis mengerti bagaimana mungkin suatu proses yang demikian penting bagi bangsa ini dilaksanakan oleh KPU dengan memanfaatkan email server gratis seperti Yahoo dan Gmail, padahal KPU sebenarnya punya domain name sendiri: kpu.go.id."
"Sebenarnya mx record untuk domain tersebut telah siap juga yaitu merpati.kpu.go.id yang memiliki ip address 103.21.228.12 logisnya email server harus tersedia di ip tersebut kalau tidak maka Husni Kamil Manik yang memiliki email [email protected] tidak valid," tuturnya.
Menurut situs www.audit-kpu.blogspot.com, enam dari tujuh anggota KPU menggunakan akun email Yahoo dan Gmail. Akun-akun email gratis ini ertera dalam surat edaran resmi KPU dengan nomor 553/KPU/VIII/2013 tanggal 2 Agustus 2013. Temuan yang menghebohkan ini disebarluaskan oleh akun Twitter @YogyaCarderLink "Indonesian Blackhat".
(kri)
