tirto.id - “Untuk meningkatkan kualitas pelayanan informasi Hasil Pemilihan, untuk sementara layanan ini kami tidak aktifkan.”
Pesan di laman infopemilu.kpu.go.id muncul saat pengunjung membuka situsweb resmi hitung cepat KPU tersebut. Padahal situsweb ini sumber informasi utama masyarakat yang hendak memantau penghitungan suara. Arief Budiman, Ketua KPU, mengatakan KPU "harus buka-tutup" situsweb untuk menangkal serangan gencar para peretas. Arief menjamin serangan dari para peretas itu tidak akan memengaruhi hasil penghitungan KPU.
Sebagaimana dilaporkan Antara, teknik peretasan menggunakan DDoS alias Distributed Denial of Service. DDoS merupakan serangan siber yang dilakukan dengan cara membanjiri situsweb atau suatu jaringan dengan permintaan (request) yang tinggi dan dalam waktu bersamaan. Ini membuat server tak kuat dan akhirnya lumpuh.
Charles Lim, Chapter Lead Indonesia Honeynet Project, sebuah komunitas yang bertujuan meningkatkan keamanan di dunia teknologi, saat dihubungi Tirto, mengatakan dua bulan lalu KPU telah diberi tahu soal adanya celah keamanan di sistem milik mereka. Namun, KPU seperti tidak menggubris laporan itu. Selain itu, Charles mengungkap cara buka-tutup situsweb bukanlah solusi dari serangan peretas. Ada banyak firma teknologi yang bisa digunakan KPU mengurusi masalah DDoS.
Aksi peretasan pada situsweb KPU bukan kali pertama terjadi. DDoS bukanlah satu-satunya teknik yang dipakai para peretas. Pada April 2004, situsweb KPU diretas dan logo-logo partai politik, diubah dengan logo-logo yang berbeda. Pengubahan logo itu merupakan bagian dari aksi deface, mengubah tampilan suatu situsweb.
Teknik DDoS yang menyasar pada situsweb lembaga penyelenggara Pemilu bukan hanya terjadi di Indonesia. Pada 5 Mei 2018, sebagaimana dilaporkan Techcrunch, laman resmi pemilihan lokal Knox County Amerika Serikat (AS) lumpuh atas serangan DDoS, yang oleh tim IT daerah itu disebut "serangan sangat berat dengan lalu-lintas yang tidak normal, yang berasal dari alamat IP dalam dan luar negeri". Akibatnya, otoritas pemilu lokal tak dapat menampilkan hitung-nyata atas pesta demokrasi yang baru mereka lakukan.
Namun, serangan DDoS pada laman atau jaringan yang berhubungan dengan pemilihan termasuk jarang terjadi. Data Statista lainnya menyebut, dunia video game merupakan yang paling banyak diserang, dengan persentase mencapai 79 persen atas serangan DDoS di seluruh dunia pada kuartal IV-2017.
Data yang dimuat Statista menyebut serangan DDoS di seluruh dunia, paling banyak berasal dari Jerman, yang mencapai persentase sebanyak 30 persen. Negara asal serangan terbanyak berikutnya ialah Cina, dengan persentase sebanyak 28 persen.
Joy Reo, dalam tulisannya di Corero, firma layanan perlindungan DDoS, mengatakan serangan DDoS oleh peretas pada situsweb lembaga penyelenggara Pemilu tak sekadar untuk melumpuhkan situsweb atau jaringan, sebagaimana maksud umum serangan ini. Reo mengatakan “maksud utama DDoS dilakukan peretas bukan untuk melumpuhkan jaringan, tapi untuk menginfiltrasi atau mencuri data sensitif.”
DDoS pada laman penyelenggara Pemilu bertujuan untuk menciptakan “smokescreen.” Membuat sistem sesaat panik atau mati. Tatkala administrator IT laman Pemilu bekerja memperbaiki, di belakang layar peretas menggunakan peluang waktu untuk masuk lebih dalam ke sistem. Ini merupakan teknik pengalihan.
Charles mengatakan soal serangan siber, ada dua tujuan. Pertama, untuk mencuri data. Kedua, melumpuhkan situsweb agar tidak dapat diakses publik. Serangan DDoS yang menyasar KPU termasuk yang kedua. Charles mengibaratkan peretasan DDoS seperti "toko yang terpaksa tutup". Masyarakat tentu dirugikan karena tidak bisa mengakses proses dan hasil penghitungan suara.
Yang Lebih Mengkhawatirkan
Aksi peretas pada situsweb Pemilu memang akan berdampak pada akses publik terhadap segala informasi dari penyelenggara Pemilu. Namun, ada yang lebih mengkhawatirkan dari kondisi demikian, yaitu soal keamanan data.
“Amazon tidak akan bangkrut hanya karena satu persen transaksi yang terjadi pada sistem mereka curang,” kata Lawrence Livermore, dari Verified Voting Foundation, sebagaimana dikatakannya pada Ars Technica. “Tapi, ini tidak akan mungkin terjadi pada (sistem) Pemilu,” katanya
Kekhawatiran hasil pemilihan umum yang dimanipulasi mengemuka. Terutama bagi negara-negara yang telah total menerapkan pemilu digital. Salah satu alasannya, sebagaimana dilaporkan The Intercept, melalui bocoran National Security Agency (NSA) yang mereka peroleh, peretas Rusia sukses menyerang supplier software pemungutan suara AS beberapa hari sebelum Pemilu AS 2016 dilaksanakan. Selain menyerang pada supplier software pemungutan suara, peretas Rusia pun mengirimkan email phishing ke lebih dari 100 pejabat pemilu AS.
Selain Amerika Serikat, Jerman pun khawatir. Terutama ketika ahli IT Thorsten Schröder, Linus Neumann dan Martin Tschirsich, sebagaimana dilaporkan DW, menemukan adanya celah keamanan di software Pemilu yang digunakan Jerman tahun lalu.
Matt Blaze, profesor pada University of Pennsilvanian, menyatakan peretasan pada sistem Pemilu adalah sesuatu yang serius. “Ini adalah komputer Pemilu,” katanya dengan tegas. “Ini sesuatu yang penting, apakah kita menganggap pemerintah yang terpilih memiliki legitimasi (jika komputer Pemilu diretas),” katanya.
Namun, dalam serangan yang memakai teknik DDoS, seperti yang menimpa Knox County, AS, untungnya mereka memisahkan sistem Pemilu atau pemungutan suara dengan jaringan internet. Tim Burchett, Bupati Knox County mengatakan “serangan DDoS tidak memengaruhi hasil pemilihan. Ini terjadi lantaran mesin pemilihan yang digunakan tidak pernah terhubung ke internet.”
Dalam konteks Indonesia, pada Pilkada serentak 2018 kemarin, Indonesia memang belum memakai sistem pemungutan suara berbasis internet atau e-voting, karena masih memakai manual. Namun, KPU sebagai penyelenggara Pemilu harus bisa menjelaskan bahwa aksi peretasan tak menyentuh data hasil pemungutan suara.
Editor: Suhendra