Ketahanan Nasional NKRI Rusak Oleh Email KPU

Sengaja saya menulis judul yang sangat provokatif untuk menggambarkan betapa geram dan marahnya saya sebagai warga negara Republik Indonesia melihat kenyataan bahwa ketahanan nasional NKRI rusak berantakan oleh sebuah lembaga negara yang menjalankan tugasnya dengan sangat gegabah. Mudah-mudahan ini merupakan akibat dari ketidak tahuan, bukan kesengajaan. Baiklah, kita mulai. Daftar email KPU asal image: www.pkspiyungan.org Perhatikan bahwa hanya Husni Kamil Manik yang menggunakan email dengan domain kpu.go.id dan sisanya menggunakan yahoo mail dan gmail. Dan ada kemungkinan juga husnikm@kpu.go.id hanyalah email forwarder yang akhirnya mengarah ke email yahoo maupun gmail. Baiklah, itu terlihat jelas, kemudian apa masalahnya? Mari kita lihat satu persatu:

1. Kenyataan bahwa KPU memiliki IP block sendiri yaitu 103.21.228.0/24 dan ini merupakan full class C IP block yang mana terdapat total 254 IP address public yang bisa digunakan, yang mana menurut hemat saya ini merupakan pemborosan karena pada dasarnya KPU tidak perlu IP address sebanyak itu. Ditambah lagi dengan kenyataan KPU juga memiliki AS Number sendiri yaitu: AS132643 dengan peering ke PT. Telekomunikasi Indonesia/Telkom (AS7713) dan PT. Mora Telematika Indonesia (AS23947). Kesimpulannya yang pasti adalah PEMBOROSAN, dan kedua adalah, infrastruktur ini mestinya cukup untuk suatu sistem IT yang mumpuni berikut dengan email server sendiri.
2. Dan sebenarnya KPU telah memiliki infrastruktur email sendiri, buktinya adalah sebagai berikut:

    > dig mx kpu.go.id ... ;; QUESTION SECTION: ;kpu.go.id. IN MX ;; ANSWER SECTION: kpu.go.id. 3599 IN MX 10 merpati.kpu.go.id.

   itu adalah bukti secara network, KPU memiliki MX yaitu mail exchanger record di dns nya, yaitu merpati.kpu.go.id, yang IP addressnya adalah: 103.21.228.12 dan bukan hanya itu, hasil scan berikut:

   Scanning merpati.kpu.go.id (103.21.228.12) [1000 ports] Discovered open port 993/tcp on 103.21.228.12 Discovered open port 80/tcp on 103.21.228.12 Discovered open port 143/tcp on 103.21.228.12 Discovered open port 995/tcp on 103.21.228.12 Discovered open port 110/tcp on 103.21.228.12 Discovered open port 25/tcp on 103.21.228.12 Discovered open port 443/tcp on 103.21.228.12 Discovered open port 465/tcp on 103.21.228.12 Completed Connect Scan at 00:51, 5.58s elapsed (1000 total ports)

   terlihat bahwa beberapa port untuk kebutuhan infrastruktur email terbuka yaitu: 993 (IMAP over SSL), 143 (IMAP2), 110 (POP3), 25 (SMTP), dan 465 (SSMTP = SMTP over SSL). Apa kesimpulan yang bisa ditarik? Sederhana: port yang terbuka menandakan tersedianya service-service yang berkaitan dengan sebuah sistem email yaitu IMAP dan POP untuk mengambil email dari server dan SMTP untuk distribusi email dari asal ke email tujuan. Jadi sangat mengherankan bila fasilitas email internal yang telah dimiliki KPU ini tidak digunakan, malah menggunakan email server milik asing.
3. Dari contoh email berikut:
   

   Contoh Email KPU image dari: pkspiyungan.org
   Contoh Email KPU image dari: www.pkspiyungan.orgTerlihat bahwa email ini sama dengan email yang lazim kita gunakan sehari-hari yaitu plain text email dimana isi dari email tersebut hanya berupa tulisan yang langsung terbaca dengan mudah (sekalipun dibungkus dalam format HTML yang juga lazim digunakan untuk mempermanis tampilan isi email). sehingga dalam perjalanan email tersebut dari pengirim sampai ke penerima, isi dari email tersebut bisa dibaca dengan mudah oleh siapapun yang memiliki akses ke email system yang terkait dengan delivery dari email tersebut.
4. Sudah menjadi pengetahuan umum bahwa Amerika lewat NSA (National Security Agency) telah sekian lama melakukan pengawasan atas lalu lintas data di internet (dan besar kemungkinan tidak terbatas hanya di Amerika), dan Yahoo serta Google merupakan perusahaan yang berkedudukan hukum di Amerika, maka sangatlah sulit bagi mereka untuk menghindari upaya pengawasan (surveillance) NSA. Dampaknya adalah terbuka kemungkinan yang sangat besar bagi semua pengguna Yahoo dan Google (Gmail) datanya (termasuk email) diakses juga oleh NSA. Bayangkan informasi lewat email oleh para petugas lembaga negara kita yang bernama KPU apapun isinya dibaca oleh NSA.

Sekedar geram atau marah tidaklah konstruktif bahkan hanya akan menyakiti diri sendiri, maka saya mencoba memberikan rekomendasi untuk perbaikan sistem email di masa yang akan datang bagi semua lembaga negara, sebagai berikut:

• Bangun infrastruktur/sistem email sendiri dan pastikan semua pengguna email mendapatkan email yang disediakan
• Libatkan tenaga ahli yang mengerti infrastruktur internet, email, serta security dan nyata-nyata memiliki pengalaman dalam mendesign dan membangun sistem email (dari infrastruktur milik KPU saat ini saya dgn mudah menilai yg membuatnya hanya pemula)
• Pastikan semua email yang keluar dan masuk merupakan encrypted mail, bukan sekedar plain text email untuk menghindari kemungkinan isi dari email tersebut terbaca dengan mudah dalam perjalanannya dari pengirim ke penerima.
• Jangan pernah menggunakan public email service seperti Yahoo, Gmail, Hotmail, dan sebagainya karena sangat besar kemungkinannya isi dari email bisa dibuka oleh NSA.

Semoga ini bisa menjadi pembelajaran bagi kita semua, dan yang jelas kenyataan yang terjadi saat ini sudah merusak ketahanan nasional NKRI dalam melaksanakan agenda yang penting dalam kehidupan berbangsa dan bernegara: Pemilihan Presiden 2014, dan bisa mengakibatkan diragukannya hasil akhirnya, sangat disayangkan. Catatan: sebelum saya ditanya oleh pihak yang berwenang (siapapun itu), saya mengakui bahwa dalam rangka penulisan ini saya telah melakukan port scanning terhadap mx server KPU, dan saya TIDAK perlu menyembunyikan identitas saya karena saya seorang praktisi IT dengan pengalaman 24 dan memilih jalan mengamankan system bukan merusaknya.