Menuju konten utama

Situs KPU Diretas, Bagaimana Keamanan Data Pilkada?

Serangan dari para peretas terhadap situsweb hitung cepat KPU diyakini tidak akan mengganggu keamanan data dari penghitungan suara hasil Pilkada 2018.

Situs KPU Diretas, Bagaimana Keamanan Data Pilkada?
ILUSTRASI. Komisioner KPU Jateng Ikhwanudin menjelaskan tentang hasil penghitungan suara "real count" sementara menggunakan Sistem Informasi Penghitungan Suara (Situng) dalam Pilgub Jateng, di Semarang, Jawa Tengah, Kamis (28/6/2018). ANTARA FOTO/R. Rekotomo.

tirto.id - Pasca pemungutan suara Pilkada serentak 27 Juni lalu, situsweb hitung cepat KPU infopemilu.kpu.go.id sulit diakses publik. Pada laman utama hanya tertulis "Untuk meningkatkan kualitas pelayanan informasi Hasil Pemilihan, untuk sementara layanan ini kami tidak aktifkan"

Ketua Komisi Pemilihan Umum (KPU RI) Arief Budiman angkat bicara terkait sulitnya laman resmi KPU diakses publik. Menurut Arief, hal itu terjadi akibat banyaknya serangan terhadap situsweb KPU. Sebagai solusinya, KPU menerapkan sistem buka-tutup untuk menangkal serangan dari para peretas.

Sistem buka-tutup itu akan membuat akses ke laman infopemilu.kpu.go.id kadang bisa dilakukan dan kadang tidak bisa diakses. Dengan demikian, Arief tidak menampik apabila masyarakat yang hendak memantau perhitungan suara yang disajikan dalam laman tersebut akan mengalami kesulitan.

“Laman ini [infopemilu.kpu.go.id] harus kami buka-tutup. Jadi kalau mengakses web kami kadang bisa dan nggak bisa dibuka. Itu sebetulnya cara kami untuk menangkal serangan yang datangnya bukan hanya tiap jam, tapi tiap menit,” ujar Arief di kawasan Cikini, Jakarta Pusat pada Sabtu (30/6/2018).

Namun, Arief menampik laman infopemilu.kpu.go.id yang sulit diakses bukan berarti KPU tidak transparan. Menurut Arief, sistem buka-tutup, merupakan langkah yang direkomendasikan ahli teknologi informatika dari KPU.

Arief menjamin serangan dari para peretas itu tidak akan mempengaruhi hasil penghitungan KPU. Ia menyebutkan bahwa keamanan data dari penghitungan suara hasil pemilihan kepala daerah serentak yang digelar di 171 daerah tetap dapat dipertanggungjawabkan hasilnya.

Ahli digital forensik, Ruby Alamsyah sependapat dengan Arief. Ruby menilai serangan dari para peretas itu memang tidak akan membuat data hilang atau mengganggu keamanan data dari penghitungan suara hasil Pilkada 2018. Ruby menyebutkan bahwa dampak yang muncul cenderung pada server yang down.

“Jadi kemungkinan yang terjadi ada dua, sistem dan aplikasi yang otomatis mati karena kelebihan kapasitas (overload) atau memang kabel ethernet dimatikan secara manual,” ujar Ruby kepada Tirto, Minggu kemarin (1/7/2018).

Ruby meyakini, apa yang terjadi pada laman infopemilu.kpu.go.id merupakan serangan DDoS (distributed denial-of-service attack). Secara sederhana, kata dia, serangan tersebut membuat laman resmi KPU dibombardir puluhan juta alamat IP yang dikirimkan secara acak. Katakanlah kuota bandwidth laman resmi KPU itu dipersiapkan untuk 50 juta alamat IP, kata dia, namun yang masuk bisa mencapai 70-80 juta.

Dengan sistem buka-tutup, Ruby mengatakan bahwa tim teknologi informatika (IT) KPU sedang mengakali para peretas. Saat masyarakat tidak bisa mengakses situsweb, saat itulah sebenarnya tim yang bertugas melakukan kamuflase seolah-olah situs terserang DDos. Sementara saat masyarakat sudah bisa kembali mengakses, serangan mungkin kembali dilancarkan karena server dianggap sudah aman.

“Sebenarnya untuk penyerangan DDoS Attack, ada cukup banyak solusi mujarabnya. Namun memang yang pasti ialah sistem tidak akan bobol,” ungkap Ruby.

Salah satu solusi ampuh untuk menangkal serangan DDoS itu ialah dengan menggunakan Cloudflare. Ruby menjelaskan Cloudflare mampu secara otomatis memblokir alamat IP yang mencurigakan dan merupakan serangan peretas.

Tidak digunakannya cloudflare itulah yang lantas cukup disayangkan oleh Ruby. Munculnya serangan peretas sehingga harus menerapkan sistem buka-tutup membuat KPU terkesan kurang persiapan dalam mengantisipasi berbagai kendala dalam teknologi informatika.

Ruby menilai persiapan yang tidak maksimal itu karena rekapitulasi yang muncul pada laman KPU bukanlah yang mutlak. Menurut Ruby, ada kemungkinan perhitungan suara yang disajikan melalui situsweb resmi hanyalah sebagai bentuk transparansi kepada masyarakat.

Real count itu kan bukan hasil resmi karena perhitungan yang mutlak ialah tetap yang secara manual dan diumumkan pada 9 Juli mendatang. Sehingga ada kesan kenapa harus dioptimalkan [pengamanannya]?” jelas Ruby.

Dihubungi secara terpisah, Direktur Eksekutif Perludem, Titi Anggraeni menilai server yang acap kali down pada laman infopemilu.kpu.go.id itu tidak akan mempengaruhi kepercayaan masyarakat. Namun, Titi mengimbau agar KPU responsif dalam menjelaskan apa yang sebenarnya terjadi.

“Ini semua bergantung pada kemampuan KPU untuk terbuka dan transparan mengenai kejadian ini. KPU harus meyakinkan bahwa ini tidak akan berpengaruh pada integritas dan validitas hasil yang sedang dikerjakan,” ujar Titi kepada Tirto.

Menurut Titi, teknologi informatika merupakan pendukung dari akuntabilitas kerja KPU. Sementara yang menjadi rujukan utama bagi masyarakat sebetulnya tetap pada hasil yang muncul berdasarkan perhitungan manual.

Titi lantas berpendapat bahwa kejadian ini sudah semestinya menjadi pelajaran bagi KPU. Lambatnya respons dari KPU dalam menjelaskan ke publik, berpotensi memunculkan sejumlah spekulasi.

“Ini menjadi tantangan bagi KPU agar bisa menjadi lebih baik,” ucap Titi.

Baca juga artikel terkait PILKADA SERENTAK 2018 atau tulisan lainnya dari Damianus Andreas

tirto.id - Politik
Reporter: Damianus Andreas
Penulis: Damianus Andreas
Editor: Abdul Aziz