Liputan6.com, Jakarta - Pakar keamanan dan kriptografi Pratama Persadha menilai KPU perlu melakukan audit keamanan sistem informasinya secara berkala. Hal ini sehubungan dengan kasus penyerangan situs web KPU beberapa waktu lalu. Serangan tersebut menyebabkan peladen (server) situs web KPU sempat mengalami down, sehingga masyarakat kesulitan mengaksesnya.
Di media sosial dan aplikasi perpesanan beredar kabar yang menyebutkan penyerang situs web KPU berasal dari luar negeri antara lain Tiongkok. Menurut Pratama, untuk mengetahui secara akurat dari mana asal serangan ke situs web KPU, tidaklah mudah.
Namun ia menegaskan, dalam kasus ini KPU boleh jadi kurang melakukan tindakan antisipasi dengan cara memblokir tor-exit node yang terdapat di sini.
Advertisement
"Di situ ada daftar IP Address yang biasanya digunakan para pengguna TOR untuk mengakses (dan menyerang) situs web targetnya. Tapi beberapa (di antara IP Address) itu mungkin digunakan untuk menyerang (situs web) KPU juga," ujar pria yang merupakan ketua lembaga riset keamanan siber CISSReC (Communication and Information System Security Research Center) tersebut.
KPU, menurut Pratama, mestinya sudah memblokir IP Address di daftar tersebut sejak awal. "Harusnya IP Address ini diblokir oleh KPU, sehingga minimal dapat memininalisasi traffic packet dari IP Address underground ini," tutur Pratama.
Baca Juga
Ia melanjutkan, "Kami enggak bisa pastikan IP Address asli yang dipakai menyerang (situs web KPU). Walaupun saya berada di Indonesia, ketika saya menggunakan jaringan Tor, IP Address saya akan terdeteksi 216.218.134.12 (Amerika Serikat)."
Adapun serangan yang menyebabkan server situs web KPU mengalami down kemungkinan besar adalah serangan dengan menggunakan metode DDoS (Distributed Denial of Service), sebuah metode serangan dengan menggunakan ribuan bahkan jutaan zombie system yang mengirimkan paket data secara berulang-ulang, sehingga sumber daya komputer atau sistem yang diserang, tidak berfungsi.
Ia menjelaskan, ketika menggunakan Tor browser, situs web KPU pada saat itu masih dapat diakses. Tor browser biasanya digunakan oleh peretas untuk menyamarkan dirinya di internet. Ini membuktikan bahwa tidak ada filtering terhadap siapa saja untuk mengakses dan menyerang situs web KPU.
Terlepas dari kasus ini, Pratama berujar bahwa masyarakat tak perlu khawatir. Pasalnya Indonesia tidak menggunakan sistem electronic vote atau pemungutan suara dengan sistem digital.
"Indonesia masih memakai cara tradisional dalam pilkada kali ini. Jadi situs web KPU hanya sebagai salah satu sarana jembatan informasi, bukan termasuk ke dalam sistem pilkada itu sendiri. Suara sah dihitung dari berkas TPS sampai ke pusat. Jadi selama berkas dipegang setiap pasangan calon, saya rasa tidak akan ada masalah,” pungkas Pratama.
(Why/Isk)