Siapa Bilang Akun "@dpr.go.id" Tak Aman?

JAKARTA, KOMPAS.com - Pengamat IT Security Ruby Alamsyah mengatakan, akan lebih aman jika para pejabat publik, termasuk anggota DPR menggunakan e-mail dengan akun resmi @dpr.go.id. Keberadaan website www.dpr.go.id yang telah berusia 11 tahun, seharusnya mampu menyediakan layanan e-mail yang aman bagi para anggota. Di samping itu, menurut Ruby, sistem yang digunakan DPR juga sudah tergolong canggih.

"Tergolong sistem yang top di dunia," kata Ruby kepada Kompas.com, Jumat (6/5/2011).

Menurutnya, penggunaan akun resmi akan lebih aman bagi para pejabat publik. Akun ini akan lebih mudah diproteksi dari tindakan hack dibandingkan jika menggunakan akun domain gratisan. "Masalah aman ini kan, masalah siapa yang punya server. Kalau pakai domain gratisan, kan berarti pihak asing yang memiliki server, perusahaan asing yang tunduk pada pemerintahan mereka. Bayangkan, kalau pemerintahan mereka (pemilik domain gratis) minta, pasti dikasih," paparnya.

Lebih lanjut Ruby mengungkapkan, untuk menjamin keamanan akun resmi anggota Dewan yang menggunakan @dpr.go.id bisa dilakukan oleh admin yang menangani IT di DPR. "Tinggal dibikin aman, yang pasti, jauh lebih aman dan termonitor oleh adminnya, oleh staf IT. Akan mudah terpantau apakah ada pengaksesan ilegal atau tidak. Sudah ada ilmu IT security yang bisa membentengi hal itu. Misal, siapa yang berhak mengakses e-mail, perangkat security tambahannya apa. Sehingga baik pembaca dan pengirim e-mail aman password-nya. Kalau punya sendiri (institusi), tanggung jawab kita yang menjaganya. Setiap orang yang punya server wajib untuk mengamankan server-nya," kata Ruby.

Selain itu, menurut Ruby, dengan sistem dan situs yang telah dibangun DPR sejak tahun 2000 itu, bukan pekerjaan sulit membuat akun e-mail  bagi 560 anggota Dewan. "Saya yakin, mahasiswa di Indonesia bisa membuatkan e-mail anggota-anggota DPR di bawah 15 menit. Saya sudah lihat sistem mereka (DPR), simpel kok, sistem mereka yang sekarang capable dan bisa bikin e-mail-e-mail pribadi. Mereka menggunakan Microsoft Exchange Server," jelasnya.

Ia juga menilai, keengganan menggunakan akun e-mail resmi DPR karena alasan tak aman dan tak bisa dibuka di luar Gedung DPR, tak beralasan. Sebab, mail.dpr.go.id  ternyata bisa dibuka tak hanya di lingkungan Dewan. Bahkan, menurut Ruby, bisa di-setting push mail sehingga anggota DPR bisa membukanya melalui perangkat mobile. Sementara itu, Sekretaris Jenderal DPR RI Nining Indrasaleh hanya berkomentar singkat melalui pesan singkat mengenai ada atau tidaknya alamat e-mail untuk masing-masing anggota dewan dengan domain @dpr.go.id.

"Seluruh anggota DPR sudah punya e-mail yang domainnya sesuai dengan pertanyaan Anda," tegasnya, Kamis (5/5/2011).

Namun, anggota DPR asal Fraksi PKS Nasir Jamil Nasir mengatakan, tak pernah ada alamat e-mail dengan domain resmi @dpr.go.id yang diberikan kesekretariatan kepada anggota sejak masuk pada akhir 2009. Ia menggunakan alamat e-mail yang dibuatnya sendiri untuk menampung aspirasi masyarakat atau berkomunikasi dengan kolega. Nasir pun menggunakan domain gratisan @yahoo.com.

"Kalau e-mail saya ada, nasirjamil@yahoo.com," katanya.

Padahal, Ruby menilai, penggunaan e-mail dengan domain gratisan oleh pejabat publik berbahaya dan rentan di-hack oleh para hacker.