Pengamat Pertanyakan Audit Perangkat Huawei yang Dipakai RSPAD Gatot Soebroto

Jakarta, Cyberthreat.id – Pendiri dan Ketua Indonesia Cyber Security Forum (ICSF), Ardi Sutedja K, masih meragukan apakah pemerintah mengaudit perangkat Huawei yang dihibahkan ke sejumlah rumah sakit di Jakarta.

Lazimnya, sebuah perangkat sebelum dipasang dan dipakai, terlebih dulu dilakukan pengecekan (assessment). “Wajib dilakukan audit sebelum dipasang dan dipergunakan. Apalagi kerja sama dengan rumah sakit militer,” tutur Ardi, Kamis (14 Mei 2020).

“Namun, soal pengecekan tersebut, saya juga tidak yakin telah dilakukan,” Ardi menuturkan.

Ardi mengatakan hal itu saat ditanya Cyberthreat.id terkait Huawei Indonesia yang menghibahkan perangkat telekonferensi videonya kepada enam rumah sakit di Jakarta, salah satunya Rumah Sakit Pusat Angkatan Darat Gatot Soebroto.

Kekhawatiran tersebut bukan tanpa alasan. Sebab, sebuah perangkat lunak atau keras tidak selalu 100 persen aman, selalu ada celah keamanan yang bisa dieksploitasi untuk disalahgunakan penyerang.

Huawei tengah disorot oleh sejumlah negara Barat terkait dengan perangkat-perangkatnya, terutama perangkat 5G. Amerika Serikat menjadi negara paling keras terhadap Huawei.

AS selama setahun terakhir menuding keras bahwa perangkat Huawei memiliki “pintu belakang” (backdoor) yang bisa dipakai untuk spionase yang berkaitan dengan intelijen pemerintah China.

Backdoor merupakan perangkat lunak yang dibuat oleh programmer untuk bisa mengakses sistem informasi, aplikasi, situs web, atau jaringan tanpa harus melalui proses autentikasi. Akses itu berjalan di belakang sistem informasi sehingga disebut dengan pintu belakang (backdoor).

Ketika seseorang bisa mengakses melalui pintu belakang artinya ia bisa mengambil kendali atas hak akses terhadap server dan sistem informasi. Di sinilah rentan terjadi pencurian data dan pembajakan server.

Namun, Huawei berkali-kali membantah adanya spionase dan keterkaitan dengan intelijen pemerintah.

Dukungan melawan Covid-19

Sebelumnya, untuk mendukung Indonesia berjuang melawan Covid-19, Huawei Indonesia menyumbangkan sistem telekonferensi video gratis untuk enam lokasi.

Namun, Wakil Presiden Urusan Publik dan Komunikasi Huawei Indonesia, Ken Qijian, tidak menjelaskan detail rumah sakit mana saja, selain RSPAD Gatot Soebroto, yang menerima hibah perangkat itu.

Untuk menyediakan alat tersebut, kata Ken, Huawei telah mengeluarkan biaya investasi senilai hingga US$ 1 juta (sekitar Rp 15 miliar). Huawei Indonesia juga mengirim tenaga ahlinya ke RSPAD Gatot Soebroto untuk memimpin proses instalasi sistem.

Huawei, kata Ken, memiliki rencana jangka panjang dengan mencoba menghubungkan semua rumah sakit penting di Jakarta, sehingga para dokter dapat melakukan konsultasi kasus-kasus pasien di rumah sakit mana pun.

Para dokter, perawat, dan pasien telah memakai perangkat tersebut sejak 17 April lalu; hal ini menjadi solusi di tengah pandemi Covid-19. Paramedis dapat melakukan pertemuan video di mana saja dan kapan saja melalui smartphone secara real-time (waktu nyata).

Seberapa amankah?

Pada dasarnya, Ardi mengatakan, penggunaan teknologi yang berasal dari hibah sebuah perusahaan bukan menjadi masalah, asalkan protokol audit keamanan dilakukan.

Dalam proses audit tersebut sangat bergantung pada ketersediaan sumber daya manusia yang kompeten untuk melakukannya. Selain itu, selama perangkat-perangkat tersebut diperoleh langsung dari prinsipal atau pabrik, menurut dia, masih tergolong aman.

Yang menjadi masalah, kata dia, jika antara perangkat keras dengan perangkat lunak yang digunakan tersebut, ternyata diproduksi oleh vendor yang berbeda.

“Infrastruktur di belakang perangkat-perangkat telekonferensi tersebut juga kita tidak tahu seberapa aman. Kalau pertanyaan seberapa aman, jawabannnya bisa panjang. Karena alat telekonferensi kan juga bergantung kepada perangkat-perangkat pendukung lainnya yang belum tentu diproduksi oleh Huawei,” kata dia.

Meskipun teknologi itu membuat pekerjaan tenaga medis menjadi efisien di tengah pandemi Covid-19, tetap teknologi yang dipakai harus dikontrol atau ditinjau keamanannya.

“Apalagi teknologi ini digunakan di rumah sakit yang mana terdapat data-data sensitif,” tutur Ardi.

Oleh karenanya, Ardi menyarankan, perlunya ada tim pengawas terkait dengan keamanannya.

“Harus ada pengawasan 24 jam setiap hari (24/7) untuk memantau anomali-anomali yang bisa terjadi. Makanya, pengguna teknologinya juga harus memiliki SDM-SDM yang terlatih dan tersertifikasi untuk mengelola perangkatnya,” kata dia.

Pendek kata, ia mengatakan, bahwa soal keamanan siber itu 90 persen sangat tergantung pada kemampuan SDM, sisanya bergantung pada perangkat.

Siapa yang mengawasi?

Untuk melakukan pengawasan, kata Ardi, tergantung apakah teknologi yang diberikan itu dalam bentuk kerja sama atau pembelian.

Jika sebatas kerja sama, artinya teknisi dari vendor harus mendampingi penggunaan teknologi tersebut. “Kalau kerja sama dengan vendor, itu ada durasinya. Jadi, selama durasi tersebut, teknisi vendor tetap harus standby mendampingi 24/7 baik secara fisik maupun virtual,” ujar dia.

Berbeda hal jika perangkat berasal dari pembelian. Artinya ada durasi purna jual, di mana teknisi vendor harus mendampingi dan melatih SDM dari pemebli agar kelak bisa mengambil alih peran teknisi vendor.

“Di sini berlaku apa yang dinamakan standard best practices. Jadi, selama yang menjadi objek itu adalah data pribadi masyarakat, operasional teknologi harus mengacu pada panduan penggunaan dari vendor dan standar panduan yang dikeluarkan pemerintah untuk penggunaan teknologi tersebut,” ujar Ardi.

Terpisah, kepada Cyberthreat.id, Selasa (12 Mei), Direktur ICT Strategy Huawei Indonesia, Mohammad Roshidi, mengklaim penggunaan perangkat telekonferensi tersebut dijamin keamanannya.

Semua lalu lintas data pertemuan akan disimpan di pusat data (data center) lokal; peladen (server) untuk layanan perangkat diletakkan di rumah sakit.

"Semua data disimpan dalam local storage, yang mana menjamin keamanan lalu lintas, dan penyimpanan data pelanggan," ujar Roshidi.

Menurut Roshidi, Huawei selalu mengedepankan keamanan siber guna memberikan kenyamanan pelanggan.[]

Redaktur: Andi Nugroho