alexametrics
Terkait Simpang Siur Keberadaan Harun Masiku

Pakar IT Lihat Ada Kejanggalan Terkait Gangguan Sistem Imigrasi

Diminta Audit Digital Forensik
21 Februari 2020, 22:52:57 WIB

JawaPos.com – Pakar keamanan siber sekaligus Chairman Communication and Information System Security Research Center (CISSReC) Pratama Persadha, menilai adanya kejanggalan terkait dengan klaim temuan tim gabungan Kemenkumham dan gagalnya sistem imigrasi yang menyebabkan simpang siurnya keberadaan tersangka Harun Masiku.

Tim gabungan sebelumnya menyatakan, vendor lupa dalam menyinkronkan atau pun menghubungkan data perlintasan pada PC konter Terminal 2F Bandara Soekarno Hatta (Soetta), dengan server lokal Bandara Soetta dan seterusnya ke server di Pusdakim Ditjen Imigrasi. Sebelumnya, diketahui telah dilakukan upgrade Simkim V.1 ke Simkim v.2 sejak 23 Desember 2019.

“Kalau sistemnya eror, pakai logika saja, orang ketika masuk counter imigrasi pasti discan passportnya, ketika dia discan pasti akan diverifikasi oleh data base passport orang di seluruh Indonesia oleh sistem imigrasi. Data base itu ada di mana? Ada di imigrasi pusat. Ketika ada orang masuk ke counter imigrasi dan passport discan clear, itu sudah menunjukkan tidak ada masalah terkait sinkronisasi data,” kata Pratama, ketika dihubungi JawaPos.com, Jumat (21/2).

Sebaliknya, lanjut Pratama, jika memang terjadi gangguan server atau koneksi yang terputus antara server lokal yang ada di bandara dengan imigrasi pusat, otomatis akan menyebabkan gangguan lainnya.

“Kalau benar terputus itu akan ada masalah di counter imigrasi. Pasti akan ada allert data yang tidak bisa terbaca kalau discan passport. Akan ada antrean di sana. Pasti bermasalah dan yang akan melakukan check in pasti akan terhambat seperti passport diduga palsu, tidak terdeteksi atau sistemnya mati pasti ketahuan. Ini kan berminggu-minggu tidak (terjadi apa-apa di counter imigrasi),” imbuhnya heran.

Kejanggalan lain katanya, jika pemerintah menyalahkan vendor terkait upgrade Simkim, Pratama menilai, ketika vendor mengajukan lelang bahwa mereka sanggup mengerjakan sistemnya imigrasi, vendor disebut sudah verified dengan kesanggupan teknologinya.

Secara aturan, vendor disebut tidak akan melakukan instalasi aplikasi dan sistem sebelum memastikan semuanya baik-baik saja. Sebab di pengadaan barang dan jasa menurut Pratama, ada Berita Acara Serah Terima (BAST) yang baru bisa ditandatangani dan dibayarkan budget untuk project, kalau semuanya sudah berjalan dengan lancar tanpa kendala.

“Kalau sampai Januari, ternyata dia belum bisa terkoneksi, sementara sudah selesai dari Desember ketika upgrade sistem, ya berarti nggak jalan. Itu kan artinya bermasalah, harusnya nggak perlu dibayar oleh pemerintah. Kalau dibayar ada pelanggaran keuangan negara dan potensi pelanggaran lainnya,” beber Pratama.

Artinya, menurut dia, semua saat itu berjalan dengan lancar, sehingga ketika sistem diupgrade dari versi satu ke dua misalnya, di sana tidak ada masalah. “Kalau ada masalah ya berarti ada pelanggaran di situ, sudah tau bermasalah kok tetap dibayar,” tambahnya.

Kejanggalan berikutnya, kata Pratama, jika saja Ditjen imigrasi memiliki talenta di bidang IT dan berkecimpung di dunia IT, maka memiliki server room dan perangkat penunjang lainnya. Sebelum mengimplementasikan sistem baru, Ditjen Imigrasi seharusnya melakukan testing sistem terlebih dahulu.

Pengetesan sistem oleh vendor, kemudian diketahui oleh pihak Ditjen Imigrasi oleh tim IT-nya. Hal tersebut ditujukan untuk memastikan semua berjalan lancar sebelum sistem baru diimplementasikan ke sistem besar yang sedang berjalan.

“Kalau kita searching data, scan passport itu hanya sepersekian detik, nggak sampai satu menit, nyari data nggak akan lama dan berhari-hari, sementara ini kan sampai berhari-hari, nggak jelas kemana, berarti ada masalah di sistemnya itu,” tegasnya.

Kemudian Pratama juga mempertanyakan integritas tim dari Ditjen Imigrasi terkait dengan gagalnya sistem imigrasi tersebut. Pratama meminta pihak-pihak yang terlibat dalam penyelidikan untuk juga menyelidiki tim IT dari Ditjen Imigrasi, atau yang terlibat dalam proses instalasi dan upgrade Simkim lama ke Simkim baru.

Dikatakannya, ketika ada orang memiliki kemampuan mengakses suatu sistem, atau server secara fisik, dia bisa melakukan apa saja.

Dari temuan tim gabungan tersebut, Pratama juga menyebut alasannya tidak masuk akal. Apa lagi terkait dengan URL yang salah dan ada juga yang menyebutnya server komputer lupa dicolokkan.

“Masa ini dibilang URL-nya yang salah. Lupa nyolok. Ya kalau salah ini kan sudah ketahuan sejak awal dibuat sistemnya. Kalau bicaranya dengan anak-anak baru belajar komputer ini alasan mungkin bisa diterima. Tapi kalau dari aspek digital forensik ini tidak masuk akal,” ucapnya sembari tertawa.

Terkait dengan hal tersebut, Pratama menyarankan untuk dilakukan audit digital forensik. Dari sana, dikatakannya semua akan terungkap siapa yang mengelola data, kapan dan oleh siapa data dikelola, sistemnya diotak-atik dan log lainnya dikatakan bakal terbaca.

Dengan audit digital forensik juga itu semua bisa terungkap. Bahkan data yang terhapus juga bisa dikembalikan.

“Dicek betul komputer untuk transaksi elektronik di server imigrasi, nanti akan ketahuan dan terlihat, sistemnya jalan atau tidak, siapa yang mengakses terakhir siapa dan kapan log terakhirnya semua bisa dibaca. Itu semua bisa dibongkar. Kecuali kalau memang sengaja dihapus dengan kepentingan tertentu,” tandasnya.

Editor : Kuswandi

Reporter : Rian Alfianto



Close Ads