"Tentu kita lakukan mitigasi. Mitigasi itu kan artinya mengurangi risiko. Jadi kita melakukan yang namanya tes penetrasi atau penetration test, dan itu kita lakukan secara rutin setiap hari," ujar Usman saat dihubungi ANTARA, Kamis.
Usman menjelaskan bahwa tes penetrasi adalah simulasi upaya penetrasi atau pembobolan sistem maupun data yang ada di situs web KPU. Jika dalam uji tersebut ditemukan kelemahan, langkah selanjutnya adalah memperbaiki kelemahan tersebut untuk meningkatkan keamanan.
Baca juga: Pengamat: KPU harus libatkan multipihak amankan data pemilu
Usman menyatakan bahwa upaya mitigasi ini sudah menjadi rutinitas sebagai bagian dari upaya untuk mengurangi risiko ancaman siber pada sistem dan data di situs web KPU.
Adapun tes penetrasi ini dilakukan secara sinergis dan kontinyu baik oleh Kementerian Kominfo, Badan Siber dan Sandi Negara (BSSN), maupun KPU.
"Tes penetrasi ini kita lakukan bersama-sama, ya Kementerian Kominfo, BSSN maupun KPU. Dan dari hasil tes penetrasi sejauh ini masih aman, karena kan kejadian (dugaan kebocoran data KPU) kemarin membuat kita memperbaiki sistem perlindungan," kata dia.
Usman menekankan bahwa sinergi dan koordinasi antara Kementerian Kominfo, KPU, dan BSSN dalam melakukan uji penetrasi menjadi bagian penting dari mitigasi risiko keamanan siber.
Meskipun hasil uji penetrasi sejauh ini menunjukkan keamanan yang baik, pihaknya tetap berkomitmen untuk melakukan upaya mitigasi seperti tes penetrasi ini guna menjaga keamanan sistem dan data KPU selama masa Pemilu 2024.
Baca juga: Pakar: KPU harus jamin data tak diretas guna cegah konflik sosial
Lebih lanjut Usman menambahkan bahwa tugas utama Kementerian Kominfo adalah memastikan penyelenggara sistem elektronik, dalam hal ini KPU, untuk melindungi data mereka dengan baik.
"Jadi Kementerian Kominfo ini kan tugasnya adalah sebagai regulator, jadi yang meregulasi. Oleh karena itu Kementerian Kominfo itu masuknya lewat Undang-Undang. Di dalam UU Pelindungan Data Pribadi itu kan sudah jelas dikatakan bahwa yang berkewajiban melindungi data adalah penyelenggara sistem elektronik, dalam hal ini KPU," ucap dia.
Usman menjelaskan bahwa KPU memiliki tanggung jawab untuk melindungi sistem dan data mereka dari ancaman serangan siber.
Meskipun begitu, sinergi terus dibangun antara Kementerian Kominfo, BSSN, dan KPU. Kementerian Kominfo bersama BSSN bisa memberikan dukungan teknis jika diperlukan.
"Jadi misalnya KPU membutuhkan bantuan teknis tentu bisa Kementerian Kominfo membantu, BSSN juga bisa membantu. Misalnya sumber daya manusianya kemudian bantuan teknis bagaimana melindungi data itu bisa ketika diminta," pungkas Usman.
Baca juga: Pakar: Peretasan sistem dapat turunkan kredibilitas KPU di mata publik
Baca juga: Pakar: KPU harus jamin data tak diretas guna cegah konflik sosial
Lebih lanjut Usman menambahkan bahwa tugas utama Kementerian Kominfo adalah memastikan penyelenggara sistem elektronik, dalam hal ini KPU, untuk melindungi data mereka dengan baik.
"Jadi Kementerian Kominfo ini kan tugasnya adalah sebagai regulator, jadi yang meregulasi. Oleh karena itu Kementerian Kominfo itu masuknya lewat Undang-Undang. Di dalam UU Pelindungan Data Pribadi itu kan sudah jelas dikatakan bahwa yang berkewajiban melindungi data adalah penyelenggara sistem elektronik, dalam hal ini KPU," ucap dia.
Usman menjelaskan bahwa KPU memiliki tanggung jawab untuk melindungi sistem dan data mereka dari ancaman serangan siber.
Meskipun begitu, sinergi terus dibangun antara Kementerian Kominfo, BSSN, dan KPU. Kementerian Kominfo bersama BSSN bisa memberikan dukungan teknis jika diperlukan.
"Jadi misalnya KPU membutuhkan bantuan teknis tentu bisa Kementerian Kominfo membantu, BSSN juga bisa membantu. Misalnya sumber daya manusianya kemudian bantuan teknis bagaimana melindungi data itu bisa ketika diminta," pungkas Usman.
Baca juga: Pakar: Peretasan sistem dapat turunkan kredibilitas KPU di mata publik
Pewarta: Fathur Rochman
Editor: Siti Zulaikha
Copyright © ANTARA 2024
