Buka-Tutup Situs KPU Bukan Satu-satunya Solusi Hindari Peretasan

Praktisi keamanan siber menilai sistem buka-tutup laman Komisi Pemilihan Umum yang menampilkan hasil hitung nyata, real count, bukan satu-satunya solusi untuk menghindari peretasan.

“Buka-tutup tepat, di saat genting dan situasi saat itu, dengan sistem yang mereka (KPU) miliki mungkin tepat. Tapi secara teori atau best practices, pastinya kurang tepat karena hal tersebut seharusnya bisa diantisipasi sejak jauh hari,” kata Ruby Alamsyah Kepala PT Digital Forensik Indonesia, seperti dilansir Antara, Minggu (1/7/2018).

Ruby menduga serangan yang dialami KPU terhadap situs mereka berupa distributed-denial of service (Ddos) attack, penyerang berusaha melumpuhkan target secara besar-besaran, dari segala arah, sehingga terkesan banyak yang mengakses laman tersebut.

Mirip dengan kejadian server down karena terlalu banyak yang mengakses, server akan menolak karena muatan terlalu banyak, overload, sehingga laman tidak bisa diakses.

Sebagai analogi, Ruby mengilustrasikannya kasus ini seperti sistem buka-tutup di jalur mudik saat terlalu banyak kendaraan yang lewat di jalan tertentu. Tidak seperti jalur mudik yang buka-tutup menjadi satu-satunya solusi untuk mengatasi kepadatan kendaraan, banyak solusi untuk mengatasi Ddos attack menurut Ruby.

“Salah satunya, mengatasi Ddos attack pakai cloudfare, otomatis menghindari serangan Ddos. Ada solusi sejenis lainnya yang secara teoritis sudah banyak diterapkan,” kata dia.

Dia menyayangkan pernyataan KPU yang mengakui ada serangan terhadap mereka dan memberlakukan buka-tutup, sehingga menimbulkan kesan tidak menyiapkan sistem ini secara sangat baik.

Ketidakpercayaan masyarakat

Risiko terbesar sistem buka-tutup laman real count KPU adalah kesan tidak transparan karena tidak selalu menampilkan hasil hitungan.

“Risiko paling besar itu ketidakpercayaan masyarakat. Kalau orang yang memahami IT akan mengerti, tapi, bagi masyarakat awan, terkesan ada yang ditutupi, tidak transparan,” kata Ruby.

Dia mengingatkan, bahwa hasil hitung nyata yang ditampilkan di laman KPU merupakan salah satu cara KPU untuk memberikan informasi secara cepat ke masyarakat, namun, hasil penghitungan tetap mengacu ke penghitungan manual.

“Yang ditampilkan di laman KPU merupakan tabulasi elektronik, jika belum berubah caranya, hasil hitungan manual lalu dimasukkan,” kata dia.

Cara penghitungan secara elektronik belum sepenuhnya dilakukan di Indonesia, menurut Ruby karena kita belum menerapkan sistem e-voting.(ant/iss/rst)