IATI: Operator Telekomunikasi Enggan Diaudit
Editor
Mahardika Satria hadi
Jumat, 22 November 2013 20:00 WIB
TEMPO.CO, Jakarta - Ikatan Auditor Teknologi Indonesia (IATI) menyatakan tidak mudah bagi perusahaan operator telekomunikasi untuk melakukan audit teknologi internal. Ini disebabkan perusahaan-perusahan itu khawatir sistem keamanannya diketahui secara umum.
Padahal audit teknologi dilakukan justru untuk melindungi perusahaan. Selain itu, audit teknologi juga bisa digunakan sebagai rekomendasi untuk menekan biaya perusahaan operator dalam penggunaan teknologi.
"Paling tidak operator bisa mengetahui teknologi apa saja yang seharusnya dipakai atau tidak dipakai," kata Wakil Ketua IATI Hari S. Noegroho di Jakarta, Jumat 22 November 2013.
Perusahaan, Hari menambahkan, perlu menyadari risiko komunikasi dan informasi. "Juga diselidiki bagaimana sebenarnya pengelolaan teknologi suatu operator," ujarnya.
<!--more-->
Direktur Jenderal Aplikasi Informatika Kementerian Komunikasi dan Informatika, Ashwin Sasongko, mengatakan audit teknologi yang dilakukan oleh perusahaan berbasis teknologi informasi dan komunikasi sejauh ini sangat jarang dilakukan. "Bahkan mungkin hampir tidak ada," ucapnya.
Karena itu Ashwin mendukung langkah IATI yang siap mendukung pemerintah untuk mendorong audit teknologi bagi perusahaan. "Ini untuk mengetahui kelemahan dan kelebihan suatu peruahaan, di sinilah fungsi audit yang diinginkan," katanya.
Sebelumnya, Menkominfo Tifatul Sembiring memberikan waktu satu pekan kepada operator untuk melakukan pengecekan terhadap infrastruktur dan jaringannya terkait dengan dugaan aksi penyadapan yang dilakukan oleh pemerintah Australia.
Hal tersebut disampaikan Tifatul dalam pertemuan antara pihak Kementerian dan tujuh operator seluler, yaitu PT Telekomunikasi Indonesia Tbk, PT Telkomsel, PT Excelcomindo Pratama Tbk, PT Indosat Tbk, PT Bakrie Telecom Tbk, PT AXIS Telekom Indonesia, PT Sampoerna Telekomunikasi Indonesia, PT Smartfren Telecom Tbk, dan PT Hutchison CP Telecommunications.
<!--more-->
Tifatul juga meminta operator telekomunikasi untuk memastikan kembali keamanan jaringan yang digunakan sebagai jalur komunikasi Presiden dan Wakil Presiden yang sesuai dengan standar pengamanan tingkat tinggi atau VVIP. Selain itu, dia meminta kepada operator seluler agar memperhatikan kontrak dengan perusahaan jaringan.
Ashwin mengakui tidak mudah melacak teknologi apa yang dilakukan untuk melakukan penyadapan. Namun setidaknya terdapat sejumlah cara yang bisa dilakukan untuk mencegah penyadapan.
"Pertama mengganti dan memperbaiki infrastruktur, kemudian melakukan teknologi audit, serta membuat sertifikasi sistem keamanan informasi," ujarnya.
Khusus sertifikasi, Ashwin mengatakan pihaknya bersama dengan Badan Standarisasi Nasional (BSN) sudah membuat sertifikasi SSNI 270001 mengenai standar keamanan informasi keamanan. Kementerian menargetkan seluruh sektor pemerintah, lembaga, dan pihak swasta melakukan sertifikasi data yang mereka simpan.
SATWIKA MOVEMENTI