Beredarnya Rekaman Adam Air, Bukti Lemahnya ‘IT Security’ di Indonesia

Ketika semua dokumen kertas, suara, bahkan film berubah menjadi bentuk dijital, masih banyak orang yang lupa, tidak perduli, atau bahkan tidak mau tahu bahwa cara menjaganya atau cara mengamankannya menjadi sangat berbeda.

Bayangkan sebuah surat yang sangat penting, diberi CAP atau STEMPEL ‘SANGAT RAHASIA‘. Pada jaman dulu, surat tersebut diketik, termasuk salinannya yang dibuat menggunakan karbon. Jumlah lembarnya dapat dihitung dengan jelas, sehingga SANGAT YAKIN bahwa hanya ada satu surat asli dan berapa lembar salinannya. Kerahasiaan pada saat itu masih sangat terjamin dan mudah dijaga dengan fisik. Akhirnya, saking terbatasnya jumlah COPY suatu dokumen, tidak sulit menghilankan jejak dokumen-dokumen yang sangat penting sekalipun, karena kita tahu persis berapa COPY otentik dokumen tersebut.

Nah, menariknya, para pimpinan organisasi yang belum melek IT, masih hidup di masa lalu yang membayangkan semuanya dapat dijaga seperti surat tadi. Para pimpinan seperti itu tidak paham, walaupun sebuah surat hanya di-cetak sekian lembar, lalu di-stempel SANGAT RAHASIA, filenya masih tersimpan di harddisk tukang ketiknya. Jika si tukang ketik punya niat buruk, dalam hitungan detik file tersebut bisa di-copy ke flashdisk, atau hitungan menit bisa di-send melalui email dengan identitas yang samar ke siapapun, atau ada tukang reparasi komputer yang mengcopy semua dokumen penting dalam harddisk tersebut. Masih ada kemungkinan-kemungkinan lainnya yang lebih canggih dari itu.

Untuk menangkal berbagai kemungkinan tersebut, beberapa organisasi di dunia sudah mengembangkan standar security IT yang dengan mudah dapat kita adopsi, misalnya ISO 20071. Penerapannya memang berat, terutama dari segi awareness dan menjadi penerapannya. Ada dua persoalan dalam menerapkan ISO-20071, yaitu:

  • Pimpinan Organisasi tidak paham betul pentingnya standar tersebut, sehingga tidak membantu mengupayakan agar standar tersebut terimplementasi dengan baik.
  • Proyek “Security IT” sulit dianggarkan di Indonesia, terutama di lembaga pemerintahan. Mengapa? Karena bentuknya “abstrak”, hanya mengadopsi standar dan memikirkan cara implementasinya dalam organisasi. Ini hal yang tidak mudah dilakukan, perlu cost yang tidak sedikit, tapi hasilnya “abstrak”. Nah, kalau diperiksa BPK, bisa muncul temuan-temuan yang membuat semua orang tidak mau menjadi pimpinan proyeknya.

Hasilnya adalah seperti kasus ‘Beredarnya Rekaman Adam Air’. Dokumen yang sangat penting tidak jelas definisi aksesnya dan catatan siapa saja yang pernah mengaksesnya. Kalau tidak ada CCTV di semua tempat akses, lalu rekaman tersebut adalah rekaman menggunakan alat perekam lain (misalnya menggunakan handphone) dari bunyi yang dihasilkan oleh terminal yang resmi, dijamin sulit mengidentifikasikan pelakunya dengan tingkat kepastian yang tinggi.

Coba, sekarang jadi ruwet sekali situasinya:

Rekaman yang disebut-sebut sebagai percakapan terakhir pilot dan kopilot Adam Air dinyatakan Menhub Jusman Syafii Djamal tidak asli. Dia menyatakan rekaman itu palsu. (sumber: detik.com)

“Jika benar rekaman tersebut bocor, wajib diusut siapa yang membocorkan dan apa motivasinya. Selain tindakan kriminal pidana, juga sangat mencoreng kredibilitas RI yang sedang berjuang mencabut larangan terbang Uni Eropa (UE),” kata anggota DPR yang juga Kaukus Penerbangan DPR Alvin Lie saat dihubungi detikcom, Minggu (3/8/2008).  (sumber: detik.com)

Martono (pengamat Hukum Penerbangan) meminta agar orang yang menyebarkan informasi ini segera terungkap. Jika tidak, kejadian ini dapat berakibat buruk bagi bangsa ini. “Jika setiap orang dengan mudah bisa mengeluarkan informasi penting seperti ini, bisa kacau negara,” ketusnya. (sumber: detik.com)

Ia (pengamat penerbangangan Dudi Sudibyo) juga mengatakan, sekitar dua bulan silam, ada semacam kursus untuk wartawan mengenai investigasi menyangkut pekerjaan apa saja. Dan para peserta kursus tersebut, punya akses ke rekaman tersebut. “Nah, apakah pada saat itu ada salah satu yang merekam dan menyebarluaskan di internet itu yang saya tidak tahu. Jadi, ada dua kemungkinan, orang dalam KNKT atau orang luar,” kata dia. (sumber: KOMPAS).

Pilot sSenior maskapai penerbangan Garuda Indonesia, Capt Mohd Rendy Sasmita Adji Wibowo, menyatakan, rekaman berdurasi selama lima menit 38 detik itu asli. Percakapan tersebut menurutnya otentik dengan orang-orang yang sedang mengoperasikan pesawat bernomor DHI 574. “Rekaman itu terlalu sempurna untuk dibilang tidak asli. Kalau ada yang bilang itu tidak asli, ya mungkin kasetnya yang tidak asli. Tapi percakapannya saya percaya itu benar terjadi sebelum AdamAir celaka,” kata Rendy dalam wawancara khusus dengan PersdaNetwork di Hotel Sultan, Jakarta. (sumber: Kompas)

Nah, mudah-mudahan ini jadi pembelajaran yang berharga buat kita, khususnya buat para pimpinan organisasi, bahwa teknologi sudah banyak berubah, cara mengamankan informasipun sudah banyak berubah pula.

4 thoughts on “Beredarnya Rekaman Adam Air, Bukti Lemahnya ‘IT Security’ di Indonesia

  1. Disamping msh banyak yg gagap teknologi, ada juga yg kaget teknologi, bahkan ada yg norak teknologi jadinya gini ini … Makanya kebanyakan cuma belajar make dan manfaatin teknologi, tapi lupa sisi buruk yg mgkn timbul akibat illegal using, misused, atau disconduct dari teknologi …
    Masih byk yg lupa teknologi bagai pisau bermata dua …
    So, back to nature … Personal Maturity …

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s