Penyebab KPU Kerap Kena Retas dan Cara Amankan

Lembaga Perkumpulan untuk Pemilu dan Demokrasi (Perludem) mengungkap penyebab Komisi Pemilihan Umum (KPU) kerap kena retas pada Pemilu 2014 dan 2018.

Menurut Peneliti Perludem, Nurul Amalia, peretas bisa menyusup dalam jaringan KPU lantaran mendapat akses melalui media sosial dan email.

Sehingga ia mengimbau agar para staf tidak sembarangan membagikan kata sandi akses ke sistem internal di media sosial.

 

Hal ini merupakan buntut dari penggunaan siber yang tidak sehat. Sehingga, salah satu cara langkah pengamanan adalah memastikan praktek kebersihan siber (cyber hygiene) bagi para pegawai KPU.

Kebersihan siber dilakukan untuk mencegah peretasan-peretasan yang bisa terjadi akibat rekayasa sosial. Kebersihan siber misalnya dengan mewajibkan agar staf menggunakan email resmi KPU melakukan komunikasi yang sensitif.

Sebelumnya,  KPU juga menggalakkan kebersihan siber kepada para stafnya untuk menghindari serangan-serangan malware, ransomware dan phishing.

“KPU sudah memberikan pemahaman tentang kebersihan siber kepada staf,” kata Nurul saat diskusi keamanan siber, Minggu (19/7).

Saran ini diperlukan agar tak ada peretas yang menyabotase sistem perhitungan atau mencuri data pemilih dalam menyelenggarakan Pilkada Serentak 2020.

Nurul mengatakan KPU juga harus mengevaluasi sistem informasi yang ada saat ini. KPU bisa meminta pihak ketiga untuk melakukan audit teknologi terhadap keamanan siber.

Hal ini dilakukan agar KPU bisa mengetahui apakah keamanan siber dalam sistemnya bisa menghadapi serangan siber yang terus berkembang setiap saat.

Menanggapi hal ini, KPU mengatakan pihaknya telah melakukan audit sistem keamanan serta penetration testing (pentest) sejak dini untuk mengetahui keandalan keamanan siber milik KPU.

“Kemudian pastikan SI handal atau dipersiapkan dengan baik oleh KPU. Jadi KPU harus berani evaluasi, KPU bisa panggil pihak ketiga atau yang bisa lakukan audit teknologi untuk tahu seberapa mutakhir teknologi yang diterapkan. Apakah sudah memadai untuk mengatasi serangan siber yang sedang berkembang,” kata Nurul.

Lebih lanjut, Nurul mengatakan KPU harus berkolaborasi dengan kementerian atau lembaga (K/L) terkait untuk mengamankan serangan siber saat pemilihan umum.

KPU mengatakan pihaknya telah berkolaborasi dengan Kementerian dan Kelembagaan seperti, Direktorat Tindak Pidana Siber Polri hingga Badan Siber dan Sandi Negara (BSSN) untuk menjaga keamanan siber.

KPU mengatakan keamanan siber situs KPU merupakan tanggung jawab bersama antara Kementerian dan Kelembagaan yang turut serta terlibat dalam pengamanan data pemilih.

“Ada kolaborasi atar lembaga, selama ini ada kesalahpahaman bahwa penyelenggara pemilu adalah yang satu  satunya bertanggungjawab dalam keamanan siber di pemilihan. Padahal serangan siber ini bentuknya di berbagai macam,” ujar Nurul.

Nurul menyebut ada suatu hal yang menarik dalam pengamanan siber pemilu di Amerika Serikat. Para peretas profesional akan mengadakan konferensi tahunan yang fokus terhadap jenis-jenis serangan siber pemilu.

Setelah memantau jenis-jenis serangan siber di sistem perhitungan di Amerika Serikat, para peretas membuat laporan. Laporan itu kemudian diberikan kepada pemerintah.

“Mereka memantau e-voting di setiap negara bagian. Kemudian mereka berikan solusinya,” tutur Nurul.

Lebih lanjut, Nurul mengatakan risiko keamanan siber akan terus ada sehebat apapun keamanan dalam sistem informasi yang dibangun. Oleh karena itu tetap harus dibangun sebuah persiapan untuk mengamankan sistem dari serangan siber.

1Pingbacks & Trackbacks on Penyebab KPU Kerap Kena Retas dan Cara Amankan