TEMPO.CO, Jakarta - Pakar telematika Roy Suryo menyarankan Komisi Pemilihan Umum atau KPU membuka perjanjian dengan Alibaba Cloud untuk memastikan perlindungan data masyarakat oleh lembaga penyelenggara pemilu tersebut.
Roy menyampaikan saran itu dalam sidang sengketa informasi dengan agenda mendengar keterangan saksi ahli pemohon di Komisi Informasi Pusat (KIP), Jakarta Pusat, Senin, 18 Maret 2024, untuk dua dari tiga register sengketa informasi yang diajukan organisasi Yayasan Advokasi Hak Konstitusional Indonesia (YAKIN) sebagai pemohon kepada KPU sebagai termohon.
“Dengan Alibaba, harus dibuka, perjanjiannya seperti apa. Dalam perjanjian itulah yang mau dilihat bisa terungkap sejauh mana hak dan kewajiban dari kedua belah pihak,” kata Roy.
Dalam permohonan dengan nomor register 002/KIP-PSIP/II/2024 itu, pemohon meminta informasi soal rincian infrastruktur teknologi informasi KPU berkaitan dengan Pemilu 2024, meliputi topologi, server-server fisik, server-server cloud (penyimpanan awan) dan jaringan, lokasi setiap alat dan jaringan, hingga rincian alat-alat keamanan siber.
Pemohon juga meminta rincian layanan Alibaba Cloud yang digunakan, termasuk proses pengadaan layanan cloud serta kontrak antara KPU RI atau perwakilannya dan Alibaba Cloud.
Hadir secara daring sebagai saksi ahli, Roy mempertanyakan mengapa tidak ada nota kesepahaman (MoU) antara KPU dan Alibaba seperti KPU dan Institut Teknologi Bandung (ITB) tentang kerja sama pemanfaatan teknologi informasi dan komunikasi dalam rangka mendukung Pemilu 2024.
Menurut Roy, sebuah cloud atau komputasi awan adalah teknologi yang memayungi data-data yang ada di dalamnya. Terdapat risiko data bisa tersedot atau diambil oleh pihak yang tidak bertanggung jawab, sehingga diperlukan rincian kerja sama untuk memastikan kedua belah pihak menjalani kewajibannya melindungi data pemilih.
Jika ada perjanjian yang berisi payung hukum, Roy menyarankan agar dokumen tersebut bisa diperlihatkan kepada pihak pemohon.
“Karena dari MoU itu kita bisa mengetahui apakah KPU melakukan hak dan tanggung jawabnya untuk melindungi data-data itu dari serangan peretas,” tutur Roy.
Selanjutnya, sidang minta ada pemeriksaan tertutup…
