Selasa, 17 Juli 2018 10:40 WIB
bjb juli

News in Depth

Amatiran, Situs KPU Mudah Bobol

Redaktur:

INDOPOS.CO.ID - Ahli digital forensik, Ruby Alamsyah menilai serangan peretas tidak menghilangkan data. Tidak juga mengganggu keamanan data penghitungan suara hasil Pilkada 2018. Lebih dari itu, tidak mengancam keamanan data pentas pemilihan legislatif (Pileg), dan pilpres 2019 tahun depan. 

Paling banter bilang Ruby, serangan hacker itu membuat server down. So, ada dua kemungkinan kejadian yaitu sistem dan aplikasi otomatis mati. Itu terjadi karena kelebihan kapasitas (overload) atau kabel ethernet dimatikan secara manual. ”Buka-tutup saat genting sangat tepat. Tetapi, secara teori atau best practices, pastinya kurang tepat. Seharusnya, sudah bisa diantisipasi sejak dini,” tutur Ruby, di Jakarta, Senin (9/7).

Kepala PT Digital Forensik Indonesia itu menjelaskan sebagai analgi mengilustrasikan kasus itu seperti sistem buka-tutup pada jalur mudik pada situasi macet pada jalan tertentu. Ruby meyakini, pembobolan laman infopemilu.kpu.go.id tersebut merupakan serangan distributed denial-of-service attack (DDoS). Secara sederhana, serangan itu membuat laman resmi KPU dibombardir puluhan juta alamat IP yang dikirim secara acak. ”Katakanlah kuota bandwidth laman resmi KPU itu dipersiapkan untuk 50 juta alamat IP. Namun, yang masuk bisa mencapai 70-80 juta,” ulas Ruby.

Dengan sistem buka-tutup, sebut Ruby tim teknologi dan informatika (IT) KPU tengah mengakali para peretas. Saat masyarakat tidak bisa mengakses situsweb, saat itu sebenarnya tim bertugas melakukan kamuflase seolah-olah situs terserang DDos. Dan, kala masyarakat bisa kembali mengakses, serangan mungkin kembali dilancarkan karena server dianggap sudah aman. '”Sebetulnya untuk penyerangan DDoS Attack, ada cukup banyak solusi mujarab. Namun, yang pasti sistem tidak akan bobol,” tegasnya.

Ruby melanjutkan kalau pada jalur mudik system buka-tutup sebagai satu-satunya solusi mengurai kepadatan kendaraan. Sedang soluasi untuk mengatasi DDoS Attack relatif banyak. Salah satu solusi jitu menangkal serangan DDoS dengan menggunakan Cloudflare. ”Cloudflare secara otomatis mampu memblokir alamat IP mencurigakan dan merupakan serangan peretas,” tukasnya.

Ruby sangat menyangkan kalau sebuah sistem tidak memakai cloudflare. Efeknya, kalau ada serangan peretas hanya ditangkal melalui sistem buka-tutup, mengesankan KPU kurang persiapan dalam mengantisipasi berbagai kendala dalam teknologi informatika. Persiapan tidak maksimal itu karena rekapitulasi yang muncul pada laman KPU bukan yang mutlak. Menurut Ruby, ada kemungkinan perhitungan suara yang disajikan melalui situsweb resmi hanya sebagai bentuk transparansi kepada masyarakat. ”Real count itu kan bukan hasil resmi karena perhitungan mutlak tetap secara manual dan diumumkan pada 9 Juli. Sehingga ada kesan kenapa harus dioptimalkan,” tukasnya.

Dia mengingatkan, hasil hitung nyata yang ditampilkan KPU merupakan salah satu cara untuk memberikan informasi secara cepat ke masyarakat. Namun, hasil penghitungan tetap mengacu ke penghitungan manual. ”Yang ditampilkan di laman KPU merupakan tabulasi elektronik. Kalau belum berubah caranya, hasil hitungan manual lalu dimasukkan,” imbuhnya. Cara penghitungan secara elektronik belum sepenuhnya dilakukan di Indonesia. Itu karena KPU belum menerapkan sistem e-voting. (dew)


TOPIK BERITA TERKAIT: #peretas-sukses-lumpuhkan-situs-kpu 

Berita Terkait

KPU: Serangan Hecker Masif

News in Depth

Polisi Enggan Beber Identitas Hacker

News in Depth

Hacker Jatuhkan Integritas KPU

News in Depth

BSSN Bantah Tidak Maksimal

News in Depth

Keamanan Data Pilpres dan Pileg Dalam Bahaya

News in Depth

IKLAN