Liputan6.com, Jakarta - Peretasan web KPU tengah ramai diperbincangkan di media sosial dan grup aplikasi perpesanan, terutama pascapencoblosan pilkada 2017 yang digelar serentak. Web KPU bahkan diberitakan sempat hampir mengalami down, ditengarai karena aksi peretas yang oleh banyak pihak dianggap sebagai serangan dari luar negeri.
Kepada Tekno Liputan6.com, pakar keamanan siber dan kriptografi Pratama Persadha menjelaskan serangan ke web KPU tidak perlu membuat masyarakat khawatir. Pasalnya Indonesia tidak menggunakan sistem electronic vote atau pemungutan suara dengan sistem digital, sehingga tidak akan mengubah hasil perolehan suara.
"Indonesia masih memakai cara tradisional dalam pilkada kali ini. Jadi web KPU hanya sebagai salah satu sarana jembatan informasi, bukan termasuk dalam sistem pemilu itu sendiri. Suara sah dihitung dari berkas TPS sampai ke pusat. Jadi selama berkas dipegang setiap pasangan calon, saya rasa tidak akan ada masalah,” ujar Pratama.
Advertisement
Baca Juga
Namun ia menyarankan KPU memperkuat keamanan sistemnya. Meski tidak menjadi bagian integral sistem penghitungan suara dalam pemilu dan pilkada tanah air, web KPU akan tetap dianggap masyarakat sebagai salah satu rujukan terbaik soal pemilu.
"Walau bukan bagian integral penghitungan suara, peretasan terhadap web KPU tetap menimbulkan keresahan di tengah masyarakat. Akan terjadi kebingungan, mana informasi yang bisa dipercaya," tutur pria yang merupakan ketua lembaga riset keamanan siber CISSReC (Communication and Information System Security Research Center) itu.
KPU, menurut Pratama, juga sebaiknya melakukan audit keamanan sistem informasi di lingkungannya secara berkala. Dalam hal ini ada Lembaga Sandi Negara yang sudah berpengalaman mengamankan sistem informasi milik pemerintah.
"Audit keamanan sistem informasi KPU sangat penting, utamanya mengetahui mana saja bagian yang perlu mendapatkan peningkatan keamanan. Selain itu juga yang penting adalah peningkatan kesadaran keamanan siber di lingkungan KPU, tidak terkecuali para komisionernya," papar pria asal Cepu, Jawa Tengah itu.
Menurut analisis Pratama, serangan yang hampir membuat down peladen (server) KPU kemungkinan besar adalah serangan dengan menggunakan metode DDoS (Distributed Denial of Service), sebuah metode serangan dengan menggunakan ribuan bahkan jutaan zombie system yang mengirimkan paket data secara berulang-ulang sehingga sumber daya komputer atau sistem yang diserang, tidak berfungsi.
“Saat server mengalami down, praktis sebenarnya tidak ada yang bisa mengubah data, kecuali mempunyai akses fisik langsung ke server itu,” jelas Pratama.
Ia menjelaskan, saat menggunakan TOR browser, web KPU masih bisa dapat diakses. TOR browser biasanya digunakan oleh peretas untuk menyamarkan dirinya di internet. Ini membuktikan bahwa tidak ada filtering terhadap siapa saja untuk mengakses dan menyerang KPU.
“Seharusnya KPU dari awal memblok IP yang berpotensi digunakan oleh peretas untuk mengakses KPU,” terangnya.
Sebagai contoh, seharusnya KPU sudah melakukan blok terhadap tor-exit node yang terdapat di https://check.torproject.org/cgi-bin/TorBulkExitList.py?ip=103.21.228.212&port=
Pratama juga mengimbau agar masyarakat bisa lebih tenang dan tidak termakan oleh banyaknya broadcast yang beredar di WhatsApp maupun media sosial. Serangan terhadap web KPU tidak akan mengubah hasil pilkada, karena setiap pasangan telah mempunyai formulir bukti penghitungan suara.
(Why/Isk)