Situs Web KPU Banyak Kelemahan, Rentan Peretasan Data
Oleh
DHANANG DAVID ARITONANG
·4 menit baca
JAKARTA, KOMPAS — Portal Publikasi Pilkada dan Pemilu di halaman situs web Komisi Pemilihan Umum masih sulit diakses hingga Selasa (3/7/2018) pukul 22.17 karena alasan rentan diretas. KPU harus membenahi sistem halaman situs web agar sejumlah pihak tidak menduga akan ada manipulasi data terkait dengan hasil hitung cepat Pilkada 2018.
Ahli keamanan siber dari Communication and Information System Security Research Center (CISSReC), Pratama Dahlian Persadha, mengatakan, sistem situs web yang dimiliki KPU masih banyak kelemahan. Padahal, masyarakat membutuhkan transparansi terkait dengan data hasil hitung cepat pilkada serentak.
”Kapasitas webnya masih kecil sehingga saat masyarakat sedang ramai mengaksesnya, halaman situs webnya menjadi down dan sulit diakses,” katanya saat dihubungi dari Jakarta, Selasa (3/7/2018).
Selain itu, menurut Pratama, pada saat hari-H pelaksanaan pilkada, beredar pesan berantai di Whatsapp agar masyarakat membuka halaman web KPU secara beramai-ramai dan serentak supaya trafik halaman web ini menjadi tinggi dan sulit dibuka.
Tingginya akses halaman web di KPU ini juga bisa disebabkan karena serangan Distributed Denial of Service (DDoS). DDoS merupakan serangan yang dilakukan para peretas dengan membanjiri lalu lintas akses situs web sehingga traffic web tersebut menjadi tinggi.
”Namun, untuk mengetahui bagaimana teknik peretasannya, perlu ada pemeriksaan digital forensik pada sistem halaman web. Tidak hanya serangan DDoS, tingginya traffic web ini bisa jadi karena memang masyarakat Indonesia antusias untuk melihat hasil hitung sementara yang dilakukan oleh KPU,” ucapnya.
Sebelumnya, pada Sabtu (30/6/2018), Ketua KPU Arief Budiman mengatakan, ada upaya masif yang dilakukan sejumlah pihak untuk meretas sistem KPU. Upaya ini terjadi hampir tiap menit dan membuat halaman web KPU menjadi sulit diakses.
”Oleh karena itu, tim IT kami menyarankan agar dilakukan sistem buka-tutup situs web KPU. Jadi, ketika ada serangan peretasan sedang masif, kami akan menutup halaman web tersebut. Oleh karena itu, masyarakat menjadi sulit mengakses halaman ini pada waktu-waktu tertentu,” katanya.
Ketua Gerakan Nasional Literasi Digital Siberkreasi Dedy Permadi mengemukakan, upaya buka-tutup itu bisa saja dilakukan untuk meminimalkan serangan. ”Sistem buka-tutup ini upaya jangka pendek yang bisa dilakukan. Upaya jangka panjangnya menyiapkan sistem web yang lebih terjamin keamanannya serta teknisi IT yang lebih berpengalaman untuk menangkal serangan siber,” ucapnya.
Namun, Pratama menambahkan, upaya buka-tutup yang dilakukan KPU dinilai tidak efektif. ”Apalagi jika peretas sudah berhasil menempatkan backdoor (pintu belakang) atau exploit (kode yang menyerang keamanan komputer secara spesifik) di dalam sistem. Langkah paling efektif sekarang adalah melakukan pemindaian, pengecekan mana saja lubang keamanan yang terekspos, lalu ditutup dan diperkuat ke depannya,” kata Pratama.
Dedy mengatakan, sistem web yang dimiliki lembaga pemerintahan masih lemah dan mudah terkena serangan peretas. Menurut Dedy, pemerintah tidak boleh sekadar membuat web dan aplikasi tanpa memperhatikan keamanan sibernya.
”Saat ini, baik pemerintah pusat maupun daerah sedang gencar mengembangkan e-government dan smart city. Ada biaya belanja teknologi informasi komunikasi (TIK) yang cukup besar. Dengan biaya yang besar ini, sebaiknya pemerintah tidak sekadar membuat halaman web atau aplikasi, tetapi juga perlu memperhatikan keamanannya,” ujarnya.
Dugaan manipulasi
Anggota Komisi I DPR, Hidayat Nur Wahid, mengatakan, bisa saja muncul dugaan akan ada manipulasi data yang ditampilkan KPU nantinya jika halaman webnya sulit diakses. Hidayat mengatakan, agar dugaan ini tidak berkembang lebih jauh, KPU perlu segera membenahi halaman web tersebut.
”Soal peretasan ini sering terulang di setiap pemilu atau pilkada. Padahal, anggaran yang dikeluarkan untuk pilkada sudah cukup besar dan KPU sudah berkomitmen agar tidak terjadi masalah seperti ini,” ucapnya.
Pratama mengutarakan, jangan sampai muncul kecurigaan di masyarakat karena hasil hitung cepat ini tidak bisa diakses. Menurut dia, keamanan sistem ini menjadi pekerjaan rumah bagi KPU jika nantinya ingin mengembangkan sistem pemungutan suara secara electronik (e-election).
”Saat ini, penghitungan suara memang masih dilakukan secara manual dengan menghitung formulir C1. Proses ini relatif lebih lama, tetapi dinilai lebih aman dibandingkan dengan model penghitungan elektronik,” katanya.
Direktur Jenderal Aplikasi Informatika Kementerian Komunikasi dan Informatika Semuel Abrijani Pangerapan mengatakan, saat ini, penanganan mengenai peretasan ada di Badan Siber dan Sandi Negara.
”Kominfo hanya memberikan bantuan berupa tim IT kepada KPU. Tim IT ini telah memberikan saran untuk memisahkan sejumlah data ataupun halaman web agar lebih mudah diakses masyarakat. Namun, semua terserah di KPU, apakah saran ini akan diterapkan atau tidak, kami tidak ingin intervensi lebih jauh,” katanya.