Masyarakat Tidak Perlu Khawatir Dengan Peretas Laman KPU

Peretasan web (laman) KPU menjadi ramai diperbincangkan di berbagai media sosial pasca pencoblosan pilkada serentak 2017. Web KPU sendiri diberitakan sempat hampir down, diduga karena aksi peretas yang oleh banyak pihak dianggap sebagai serangan dari pihak luar negeri.

Pratama Persadha pakar keamanan cyber menjelaskan bahwa serangan ke web KPU tidak perlu membuat gusar masyarakat, karena Indonesia tidak menggunakan sistem electronic vote atau pemungutan suara dengan sistem digital, jadi tidak akan mengubah hasil perolehan suara.

“Indonesia masih memakai cara tradisional dalam pilkada kali ini. Jadi web KPU hanya sebagai salah satu sarana jembatan informasi, bukan termasuk dalam sistem pemilu itu sendiri. Suara sah dihitung dari berkas TPS sampai ke pusat, jadi selama berkas dipegang setiap pasangan calon saya rasa tidak akan ada masalah,” kata Pratama dalam pesan singkatnya, Jumat (17/2/2017).

Meski begitu Pratama mengusulkan kalau sebaiknya KPU memperkuat keamanan sistemnya. Walaupun tidak menjadi bagian integral sistem perhitungan suara dalam pemilu dan pilkada tanah air, web KPU akan tetap dianggap masyarakat sebagai satu rujukan terbaik pelaksanaan dan hasil pemilu.

“Walau bukan bagian integral perhitungan suara, peretasan terhadap web KPU tetap menimbulkan keresahan di tengah masyarakat. Akan terjadi kebingungan mana informasi yang bisa dipercaya,” kata dia.

Menurut Pratama, KPU juga sebaiknya melakukan audit keamanan sistem informasi di lingkungannya secara berkala. Ada Lembaga Sandi Negara yang sudah berpengalaman mengamankan sistem informasi milik pemerintah.

“Audit keamanan sistem informasi KPU sangat penting, utamanya mengetahui mana saja bagian yang perlu mendapatkan peningkatan keamanan. Selain itu juga yang penting adalah peningkatan kesadaran keamanan cyber di lingkungan KPU, tidak terkecuali para komisionernya,” ujar Pratama yang juga chairman lembaga riset keamanan cyber CISSReC (Communication and Information System Security Research Center) ini.

Dia menjelaskan serangan yang hampir membuat down server KPU tersebut kemungkinan besar adalah serangan dengan menggunakan DDoS (Distributed Denial of Service). Sebuah metode serangan dengan menggunakan ribuan bahkan jutaan zombie system yang mengirimkan paket data secara berulang-ulang sehingga sumber daya komputer atau sistem yang diserang tidak berfungsi.

“Saat server down praktis sebenarnya tidak ada yang bisa mengubah data, kecuali mempunyai akses fisik langsung terhadap server,” kata dia.

Pratama menjelaskan, saat menggunakan TOR browser, website KPU masih bisa dapat diakses. TOR browser ini bisanya digunakan oleh peretas untuk menyamarkan dirinya di internet. Ini membuktikan bahwa tidak ada filtering terhadap siapa saja untuk mengakses dan menyerang KPU.

“Seharusnya KPU dari awal memblock IP yang berpotensi digunakan oleh peretas untuk mengakses KPU,” kata Pratama.

Dia juga menghimbau agar masyarakat bisa lebih tenang dan tidak termakan oleh banyaknya broadcast yang beredar di WhatsApp maupun media sosial. Serangan terhadap web KPU tidak akan mengubah hasil pilkada, karena setiap pasangan telah mempunyai formulir bukti penghitungan suara, bahkan digandakan demi keamanan.(faz/rst)