Serangan siber di situs KPU, akankah mempengaruhi penghitungan suara?

Selasa, 27 November 2018

Ilustrasi.

GILANGNEWS.COM - Badan Siber dan Sandi Negara (BSSN) mengatakan mereka mendeteksi serangan siber terhadap situs Komisi Pemilihan Umum, sekitar lima bulan sebelum Pemilu pada April 2019.

Langkah mendeteksi serangan siber ini menurut Direktur Deteksi BSSN Sulistyo adalah dengan mempelajari pola serangan di luar negeri seperti yang terjadi dalam referendum Brexit Inggris dan Pemilihan Presiden Amerika Serikat pada 2016.

Tiga pola serangan siber

Sulistyo menjelaskan bahwa polanya ada tiga: hack atau meretas, leak atau membocorkan dan amplify atau menyebarluaskan.

Peretasan bisa dilakukan ke sistem perhitungan suara -- meliputi server, data center, dan layanan web services yang digunakan dalam pengumuman hasil Pemilu.

Peretasan bisa juga dilakukan dengan DDoS (Distributed Denial of Service) yang menyebabkan situs dibanjiri permintaan tinggi pada saat yang bersamaan.

"Ini kan terjadi kemarin saat pelaksanaan Pilkada serentak di beberapa sub-domain dari KPU.go.id," ungkap Sulistyo. Akibatnya situs harus dibuka-tutup untuk menghindari dampak negatif peretasan.

Sedang pembocoran (leak) berarti upaya lawan politik untuk mencuri informasi dan dibocorkan ke masyarakat.

Salah satu contoh adalah dalam kasus foto viral Bupati Banyuwangi Abdullah Azwar Anas dalam Pilkada 2018.

Sulistyo juga memaparkan bahwa dalam Pilkada 2018 lalu banyak akun pribadi dari penyelenggara Pemilu yang berusaha diambilalih.

Semua informasi yang dicuri ini kemudian disebarluaskan (amplify) ke masyarakat.

"Tak mempengaruhi penghitungan suara"

Terkait potensi serangan ini, BSSN sudah menginformasikan KPU. Lembaga penyelenggara pemilu itupun sudah mengambil langkah antisipatif - baik internal dan eksternal.

"Tentu kami akan mengambil langkah-langkah antisipatif, jelas itu akan kami lakukan dan sudah kami lakukan," ujar Komisioner KPU Wahyu Setiawan.

Namun Wahyu mengingatkan agar masyarakat tak perlu khawatir terkait penghitungan suara karena dilakukan secara manual.

"Penghitungan suara maupun rekapitulasi penghitungan suara itu dilakukan secara bersidang melalui rapat pleno. Jadi ini manual," kata Wahyu Setiawan.

Jamalul Izza, Ketua Asosiasi Penyelenggara Jasa Internet Indonesia (APJII) -- salah satu entitas yang memberikan masukan kepada KPU terkait pengamanan siber -- juga memastikan bahwa penghitungan suara KPU aman dari serangan siber.

"Saat ini dari sistem yang berjalan, server pengumuman suara itu ada di private sehingga harusnya menjadi lebih aman," jelas Jamalul. Server private hanya dapat diakses di lokasi tersebut sheingga tidak bisa diakses oleh umum.

Berdasarkan pengalaman sebelumnya, ditambahkan Jamalul, server KPU dilindungi oleh firewall sehingga yang dapat dilakukan peretas adalah memperlambat akses.