tirto.id - Peretasan Pusat Data Nasional Sementara (PDNS) memberikan pelajaran bahwa kerentanan ancaman siber di Indonesia masih begitu besar. Mitigasi dan perbaikan keamanan siber mesti terus dibenahi pemerintah. Maka sudah semestinya ancaman serangan siber juga perlu diwaspadai sebagai salah satu kerawanan Pilkada 2024.
Untungnya, belajar dari kelimpungan peretasan PDNS, pemerintah mulai tanggap menyadari hal ini. Dalam agenda Rapat Koordinasi Penyelenggaraan Pilkada Serentak 2024 di Wilayah Sumatera, di Medan pada 9 Juli 2024, Badan Siber dan Sandi Negara (BSSN) memastikan keamanan data nasional atas ancaman serangan siber di Pilkada 2024.
Kepala BSSN, Hinsa Siburian, menyatakan, sejak pilpres dan pemilu legislatif lalu, pihaknya sudah menggelar operasi pengamanan data. Ia berjanji hal serupa juga bakal dilakukan untuk mengamankan data dari ancaman siber pada pemilihan kepala daerah.
“Tentunya konsep operasinya berlanjut sampai pilkada serentak di wilayah Indonesia,” kata Hinsa.
Operasi tersebut, kata dia, dijalankan oleh empat satuan tugas (satgas) yang berada di bawah naungan BSSN. Satgas ini terdiri dari Satgas keamanan siber, Satgas pengendalian informasi, Satgas Sandi dan Satgas konflik.
Tugas mereka beragam, ada yang bekerja untuk mengamankan dan monitoring dari ancaman serangan siber. Selain itu, ada yang melakukan pengendalian informasi, monitoring analisis media sosial, kriptografi, hingga edukasi ke masyarakat.
Masa kerja satgas ini akan berlangsung sejak H-63 pelaksanaan pilkada serentak hingga H+32 pelaksanaan di 37 provinsi seluruh Indonesia.
Peneliti dari Lembaga Studi dan Advokasi Masyarakat (ELSAM), Nurul Izmi, menyatakan, dalam setiap insiden serangan siber yang menyangkut masyarakat luas, pengendali data wajib memastikan ketidakberulangan. Dalam hal ini, dia menyayangkan BSSN belum mengumumkan hasil audit kejadian kebocoran data daftar pemilih tetap (DPT) yang sempat terjadi sebelum pemilu berlangsung beberapa waktu lalu.
“Sehingga akan jadi tantangan sendiri untuk menilai peningkatan keamanan seperti apa yang sudah atau belum dilakukan penyelenggara,” kata Izmi kepada reporter Tirto, Jumat (12/7/2024).
Izmi menegaskan, jika tidak ada pembenahan serius atas kasus yang lalu, maka integritas sistem kepemiluan turut dipertaruhkan. Kegagalan menjaga keamanan data pemilih berpotensi menciptakan ketidakpercayaan pada penyelenggara Pilkada 2024 ke depan karena dianggap tak mampu menyiapkan sistem yang andal.
“Karena kekhawatiran publik yang meningkat akhir-akhir ini terkait eksploitasi data di sektor publik," jelas Izmi.
Maka dari itu, selain kesigapan keamanan siber yang perlu diupayakan pemerintah, penyelenggara pemilu juga perlu melakukan mitigasi. Komisi Pemilihan Umum (KPU) harus memutakhirkan asesmen dan audit keamanan siber pada sistem informasi yang digunakan untuk pilkada.
Hal itu bisa dilakukan sebagai bentuk antisipasi risiko keamanan dengan mengacu pada information and security assessment (ITSA) yang dipersyaratkan BSSN. Tak hanya itu, kata Izmi, penyelenggara pemilu juga perlu memperkuat computer security incident response team (CSIRT), terutama setelah kejadian peretasan PDNS.
“Untuk memberikan respons cepat setiap kali terjadi insiden keamanan siber, termasuk langkah mitigasi untuk meminimalisir risikonya,” tutur Izmi.
Insiden kebocoran data DPT pada November 2023 membuat adanya kebutuhan mendesak bagi penyelenggara pemilu membuat kebijakan perlindungan data pribadi. Termasuk membuat pedoman perilaku, serta menunjuk petugas perlindungan data pribadi.
“Ini kan belum ada hingga sekarang, apalagi menuju Pilkada, seharusnya ini juga menjadi perhatian,” tegas Izmi.
Satgas Jangan Hanya Formalitas
Implementasi dari satgas yang dibentuk BSSN diharapkan mampu memperkuat sistem keamanan siber dan meminimalisir risiko-risiko ancaman yang mungkin terjadi.
Izmi memandang, sejalan dengan pembentukan satgas, pemerintah seharusnya juga melakukan proses audit terhadap tata kelola keamanan siber pilkada. Satgas dapat melakukan pendekatan human centric dalam perlindungan data.
“Fokus pada aturan dalam pengumpulan, pemrosesan, penggunaan, berbagi, penyimpanan, dan transfer data, untuk memastikan adanya kontrol dari subjek datanya," terang Izmi.
Sementara itu, Ketua Komtap Cyber Security Awareness Asosiasi Pengusaha TIK Nasional (Aptiknas), Alfons Tanujaya, memandang, jika Satgas yang dibentuk memang benar-benar dapat menjalankan tugas dengan baik, maka antisipasi yang dilakukan pemerintah sudah cukup baik. Sebaliknya, jika satgas berujung hanya seremonial tanpa ada perbaikan signifikan, maka ini hanya melanjutkan kebiasaan pemerintah yang doyan membentuk satgas.
“Jangan sampai ini hanya sifatnya seremonial dan buntut-buntutnya kebobolan lagi kan malu,” ujar Alfons kepada reporter Tirto, Kamis (11/7/2024).
Alfons menyatakan bahwa jika server KPU kembali diretas memang tidak akan mengubah hasil pemilu dan pilkada. Namun dampak besarnya justru pada kepercayaan masyarakat yang akan anjlok terhadap lembaga pemerintah.
“Bahwa lembaga pemerintah tidak kunjung pintar mengelola data dan maintenance servernya itu saja," ujar Alfons.
Kemungkinan besar, kata Alfons, pada pilkada nanti yang perlu diantisipasi lebih serius adalah penggunaan Sirekap. Pasalnya, pada Pilpres 2024 penggunaan Sirekap justru menimbulkan kegaduhan karena sempat mengalami perbedaan data hasil pemilu yang dihitung TPS.
Tidak hanya itu, Sirekap bahkan pernah diubah tampilan laman mukannya secara tiba-tiba sehingga ada data yang akhirnya tidak bisa dilihat masyarakat. Jika hal ini berulang, maka penyelenggara pemilu sama sekali tak belajar dari kesalahan sebelumnya.
Direktur Eksekutif Network for Democracy and Electoral Integrity (Netgrit), Hadar Nafis Gumay, mengatakan, Sirekap seharusnya berguna meminimalisir kekeliruan dan mempercepat proses rekapitulasi suara. Hal ini disampaikan dalam diskusi bertajuk “Sirekap di Pemilu 2024: Evaluasi dan Rekomendasi untuk Pilkada Serentak 2024,” yang diikuti Tirto secara daring, Sabtu (6/7/2024).
Hadar memandang, teknologi Sirekap idealnya dapat mempercepat proses, mengurangi biaya, dan menjamin transparansi proses rekapitulasi. Sayangnya, pada Pilpres 2024, Sirekap justru memantik kebingungan dan kecurigaan yang mengikis kepercayaan publik terhadap penyelenggara pemilu.
“Kita bisa melihat semua data, termasuk yang salah dan yang berpotensi manipulasi,” kata Hadar.
Berkaca dari kasus peretasan PDNS, budaya serta kesadaran atas keamanan siber perlu dimiliki oleh seluruh penyelenggara pemilu, baik di tingkat pusat maupun daerah. KPU juga perlu memastikan Sirekap aman dari upaya peretasan.
“Strategi yang kami dorong adalah pemisahan server inti dan publikasi, adanya cadangan atau backup data, serta dalam struktur yang dibangun harus ada tempat recovery yang cepat,” ujar Hadar.
Hadar menilai, sebelum sistem informasi digunakan wajib ada pengujian untuk memastikan sistem itu berjalan aman dan bebas gangguan. Pengujian penting dilakukan dari aspek uji aplikasi sesuai fungsi dan kebutuhan, kemudahan pengguna, serta kerentanan atas serangan siber.
Direktur SAFEnet, Nenden Sekar Arum, menyatakan, upaya memperbaiki dan menganalisa kerentanan Sirekap menjadi penting jika melihat kekacauan yang terjadi selama pilpres dan pileg. Evaluasi Sirekap, kata Nenden, seharusnya turut melibatkan pengguna di lapangan alias petugas KPPS karena keluhan mereka perlu menjadi bahan pertimbangan penggunaan sistem elektronik ini.
“Jadi supaya enggak ada lagi tuh cerita bahwa petugas KPPS nggak ngerti gimana cara pake Sirekap misalnya, atau memang sistemnya gak intuitif misalnya jadi orang juga bingung,” kata Nenden kepada reporter Tirto.
Menurut Nenden, berkaca dari serangan terhadap PDNS, potensi ancaman siber yang menyasar data pemilih pilkada juga dapat terjadi. Apalagi, kebocoran data KPU pada November 2023 tidak diiringi dengan penjelasan ihwal perbaikan dan penanganan yang dilakukan.
“Kita belum dengar juga bagaimana langkah antisipasi, mitigasi dan langkah untuk membenahi lah bolong-bolongnya keamanan yang ada di sistem KPU,” tutur Nenden.
Siapkan Mitigasi
Pengajar hukum pemilu dari Universitas Indonesia, Titi Anggraini, menilai, KPU harus memastikan Sirekap siap digunakan serta sudah memitigasi ancaman keamanan siber. Belajar dari penggunaan teknologi sejak Pemilu 2004, sistem teknologi informasi kepemiluan adalah salah satu yang paling rentan mengalami serangan siber.
“Oleh karena itu sangat penting memastikan penggunaan sistem TI di pilkada dipersiapkan dengan matang untuk memastikan keamanan, kesehatan, dan kebersihan, dan kelayakannya sesuai dengan asas pemilihan yang luber dan jurdil,” ujar Titi kepada reporter Tirto, Kamis (11/7/2024).
KPU diminta melakukan sejumlah audit seperti sistem dilaksanakan instansi yang kredibel, kesiapan personel pelaksana, uji coba berulang yang masif, serta memastikan tetap ada partisipasi masyarakat. Jika Pilkada 2024 minim mitigasi aspek keamanan siber, maka dampaknya bisa eksesif.
“Mulai dari krisis kepercayaan publik terhadap kredibilitas pilkada, kontroversi dan spekulasi terkait legalitas dan legitimasi hasil, serta bukan tidak mungkin bisa memicu ketidakpuasan peserta pemilihan dan protes massa,” terang Titi.
Teknologi kepemiluan punya dimensi politik, sehingga jika tidak sungguh-sungguh dan optimal dalam persiapannya bisa berdampak pada huru-hara politik. Apalagi jika prosesnya tidak terbuka, transparan, dan akuntabel. Namun demikian, teknologi kepemiluan macam Sirekap memang penting digunakan karena pada dasarnya membantu proses rekapitulasi yang transparan.
“Syaratnya, jangan main-main dan menyepelekan persiapan dan penggunaan teknologi dari sisi keamanan dan integritas sistem ataupun personel yang mengerjakannya,” pesan Titi.
Sementara itu, KPU menjamin Sirekap sudah siap digunakan dalam pelaksanaan Pilkada 2024. Penggunaan Sirekap disebut untuk memenuhi prinsip keterbukaan informasi publik.
“Prinsip dasarnya pada waktu digunakan nanti harus lebih baik sesuai harapan publik luas,” Anggota KPU RI, Idham Holik, saat dihubungi Tirto, Senin (8/7/2024).
Idham mengungkap alasan penggunaan Sirekap pada pilkada mendatang meski sempat ramai diprotes pada Pilpres dan Pileg 2024. Ia menjelaskan, dalam konteks implementasi dua dari 12 prinsip penyelenggaraan pilkada, utamanya soal keterbukaan, KPU tetap menggunakan Sirekap, karena wajib memberikan informasi publik atas hasil pemungutan dan rekapitulasi suara.
“Apalagi Indonesia kita sudah lama memiliki UU No. 14 Tahun 2008 tentang Keterbukaan Informasi Publik. Kita ketahui bahwa hasil perolehan suara dan rekapitulasi suara pilkada adalah informasi publik,” tutur Idham.
Pada konteks profesional, jelas dia, KPU memiliki komitmen untuk terus memperbaiki kinerja terbaik teknologi sistem informasi. Sebagai alat bantu, kata dia, kualitas sistem komputasi Sirekap bakal ditingkatkan.
Penulis: Mochammad Fajar Nur
Editor: Abdul Aziz
