KPU Rentan Serangan Siber, Tapi Antisipasi Masih Minim

Oleh: Vincent Fabian Thomas - 11 Februari 2019
Dibaca Normal 1 menit
Situs KPU pernah diretas, dan bukan tak mungkin pada pemilu nanti itu kembali terjadi.
tirto.id - Keamanan siber Komisi Pemilihan Umum (KPU) kembali disorot. Soalnya, beberapa bulan menjelang hari pencoblosan, belum ada jaminan sama sekali sistem lembaga penanggung jawab pesta demokrasi ini bebas dari atau mampu mengantisipasi peretasan.

Ketua Communication and Information System Security Research Center (CISSRec), Pratama Persadha, mengkhawatirkan ini. Ia mengatakan kegagalan sistem KPU dapat mengganggu proses perhitungan suara yang mulai berbasis digital, misalnya transmisi data dari daerah ke pusat. Ketika telah berbasis digital, manipulasi angka perolehan suara semakin mudah dilakukan dibanding ketika masih bermoda analog.

“2014 itu KPU diserang habis-habisan. Jangan terulang lagi,” kata Pratama dalam diskusi bertajuk Darurat Ancaman Siber di d’Consulate, Sabtu (9/2/2019) kemarin.

Apa yang dikhawatirkan Pratama sebetulnya sudah terjadi tahun lalu. Juli lalu situs KPU diretas dengan teknik DDoS alias Distributed Denial of Service. Situs infopemilu.kpu.go.id jadi sasaran. Yang paling sering diincar adalah perkembangan sementara hasil hitung riil Pilkada 2018. Angka hitung riil, kata Ketua KPU Arief Budiman, jadi tidak sesuai dengan formulir C1 hasil penghitungan tingkat TPS.

Sistem yang rentan tentu saja dapat jadi biang ketidakpercayaan masyarakat pada validitas perhitungan KPU. Perbedaan antara hasil penghitungan suara manual dan yang tertera secara digital dapat memicu tuntutan sejumlah pihak untuk melakukan otentifikasi ulang—yang tentu saja membutuhkan waktu berbulan-bulan. Padahal, keputusan pemenang pemilu harus segera disampaikan dalam 3-4 bulan.


Pratama membayangkan betapa akan kacaunya negara bila suksesi kepemimpinan nasional terganjal gara-gara perhitungan suara yang diragukan kesahihannya.

“Negara bisa berantakan kalau pemerintah gagal mengamankan sistem IT KPU,” tambahnya.

Pratama mengatakan potensi peretasan semakin besar saat pihak berwenang, misalnya Badan Siber dan Sandi Negara (BSSN), tidak tahu letak kelemahan sistem KPU yang perlu diantisipasi.

Celakanya, itulah yang tengah terjadi sekarang.

Direktur Deteksi Ancaman BSSN, Sulistyo, mengatakan mereka tak tahu sisi lemah sistem karena serba terbatasnya akses yang diberikan KPU. Akibatnya mereka hanya bisa memberi rekomendasi tanpa betul-betul menyentuh inti persoalan.

“Bagaimana kami bisa memberikan saran yang objektif kalau kami tidak diberikan akses kepada infrastruktur IT-nya KPU,” kata Sulistyo dalam kesempatan yang sama.


Kepala BSSN, Djoko Setiadi, mengatakan hal serupa. “Mestinya begitu [diberi akses]. Kami jadi bisa berusaha lebih maksimal,” Djoko kepada wartawan usai diskusi.

Djoko juga mengimbau agar KPU tidak berprasangka buruk kepada lembaganya. Ia menyatakan BSSN hanya menjalankan tugasnya melakukan pengamanan siber.

Komisioner KPU belum memberikan jawaban. Reporter Tirto telah menghubungi Wahyu Setiawan, Ilham Saputra, dan Arief Budiman. Namun hingga berita ini diterbitkan, belum ada tanggapan dari ketiga orang tersebut.

Meski demikian Wakil Direktur Teknologi Informasi Badan Pemenangan Nasional (BPN) Prabowo-Sandiaga, Nur Iman Santoso, pernah mengatakan kalau pengawasan terhadap Daftar Pemilih Tetap (DPT) dan surat suara jauh lebih penting.

“Pengalaman kami, semua hal yang berkenaan dengan keamanan manual lebih penting dibanding keamanan siber,” kata Iman, Desember lalu.

Baca juga artikel terkait PILPRES 2019 atau tulisan menarik lainnya Vincent Fabian Thomas
(tirto.id - Teknologi)

Reporter: Vincent Fabian Thomas
Penulis: Vincent Fabian Thomas
Editor: Rio Apinino