Jakarta - Sengkarut program e-KTP sepertinya tak pernah berakhir. Polemik makin menghangat setelah server proyek bernilai triliunan rupiah itu dicurigai berada di luar negeri. Untuk akhiri polemik berkepanjangan ini, sistem informasi e-KTP sebaiknya segera diaudit.

"Untuk segera menyudahi polemik e-KTP, audit terhadap sistem informasi e-KTP sangat diperlukan", ujar Ketua lembaga riset CISSReC (Communication and Information System Security Research Center) Pratama Persadha dalam keterangan pers yang diterima, Selasa (25/11/2014).

Menurut Pratama,polemik tak akan berhenti hanya dengan mengecek fisik server di dalam negeri seperti yang dilakukan Wakil KEtua DPR Fadli Zon pada Senin (24/11) lalu. Dalam sidaknya Fadli Zon berusaha meyakinkan publik bahwa server e-KTP sepenuhnya di dalam negeri, tidak seperti kecurigaan selama ini jika server e-KTP berada di luar negeri.

"Dengan audit kita akan tahu ke mana saja data dari server ini. Selain itu kita juga akan tahu server di dalam negeri ini berfungsi sebagai database server atau bukan. Lalu ada juga backup server," terang pakar keamanan sistem informasi, komunikasi dan kriptografi tersebut.

Dengan audit sistem informasi, mantan konsultan keamanan IT pada Lembaga Sandi Negara (Lemsaneg) ini menjamin polemik server e-KTP segera berakhir. "Kita juga perlu tahu, sebenarnya di mana saja application server, disaster recovery center dan backup server e-KTP tersebut. Dengan begitu kita akan tahu apakah masih ada remote access dari vendor di dalam dan luar negeri. Karena sangat rawan sekali data e-KTP disalahgunakan", jelas Pratama.

Dia menambahkan, sebaiknya seluruh server utama dan pendukung ada di dalam negeri. Kalau seluruh server utama dan pendukung di dalam negeri, tentu pemerintah lebih mudah mengontrol dan menjaga keamanannya. Selain itu juga lebih hemat dan jika ada masalah hukum lebih mudah penyelesaiannya, karena tak perlu berurusan dengan hukum negara lain.

Soal siapa yang mengaudit, Pratama menjelaskan Kemendagri bisa menggandeng tim auditor independen yang terdiri dari pakar IT dan akademisi di bidang keamanan sistem informasi. "Audit ini tak butuh waktu lama. Kita punya SDM yang mumpuni untuk urusan ini. Kurang dari sebulan audit sudah selesai", jelasnya.

Pratama berharap, polemik ini segera mereda dan program e-KTP bisa dilanjutkan. "e-KTP adalah program yang memudahkan sistem administrasi kependudukan. Nantinya BPJS dan kartu pintar lain bisa disatukan fungsinya dalam satu kartu dengan program ini. Jangan sampai polemik e-KTP membingungkan masyarakat lagi," tegas Pratama. 

Analisa :

Kasus e-ktp merupakan bukan kasus kecil dikarenakan kasus tersebut menyangkut uang yang tidak sedikit dan lebih pentingnya adalah data masyarakat. Akibat kejadian ini, merupakan bukti penting adanya audit SI, agar pemerintah mampu mengontrol dan menjaga keamanannya dan juga mampu mengakhiri masalah-masalah lain jika audit SI tersebut di laksanakan.

Definisi:

Audit Teknologi Informasi adalah bentuk dari pengawasan terhadap infrastruktur teknologi informasi yang digunakan untuk melindungi data - data perusahaan dan integritas data. secara umum Audit Teknologi Informasi merupakan proses dari pengumpulan dan evaluasi dari kegiatan Sistem informasi dalam perusahaan.

Alasan:

Menurut saya, Audit TI sangat lah penting bagi perusahaan karena data - data yang dimiliki sebuah perusahaan merupakan data yang sangat penting bagi perusahaan itu sendiri maupun orang yang bekerja disana. Kerahasiaan data merupakan salah satu faktor mengapa sebuah perusahaa perlu adanya Audit TI tersebut.

Tujuan:

Berdasarkan alasan diatas, salah satu tujuanya yaitu Kerahasiaan Data bagi sebuah perusahaan, membantu mengambil keputusan/tindakan yang tepat berdasarkan data yang akurat, dan meminimalisir resiko masalah yang berhubungan dengan data atau asset berharga milik perusahaan

Akibat:

Akibat dari pemanfaatan Audit TI ada sisi yang positif dan negatif. Dari sisi positif salah satunya itu data dan informasi yang di dapat perkualitas tinggi itu dikarenakan dikelola secara efektif, sedangkan sisi negatifnya yaitu berkurangnya manusia yang terlibat sehingga manusia akan menggangap benar hasil output yang diberikan karena diperoleh dari komputer.

Ruang Lingkup:

Salah satu ruang lingkup Audit TI adalah sesuatu yang berhubungan sistem informasi penjualan contohnya saja E-commerce. dimulai dari penerimaan orderan dari customer sampai admin membuat laporan penjualannya.