Laporan Khusus
Web KPU Rentan Serangan Siber , Begini Pakar Sarankan Pengamanannya
SEMARANG - Untuk memeriksa hasil perolehan suara peserta Pemilihan Umum (Pemilu) 2024, masyarakat dapat mengunjungi situs web KPU dengan mengklik infopemilu.kpu.go.id. Di sana, mereka dapat membandingkan hasil penghitungan suara di tempat pemungutan suara (TPS).
Dengan fasilitas yang disediakan oleh Komisi Pemilihan Umum (KPU), publik dapat mengetahui apakah hasil penghitungan suara Pemilu 2024 di TPS pada Rabu (14 Februari 2024) telah dimasukkan ke dalam sistem dan apakah sudah sesuai.
Pemilihan Umum kali ini meliputi Pemilihan Presiden dan Wakil Presiden RI, Pemilihan Anggota DPR RI, Pemilihan Anggota DPD RI, Pemilihan Anggota DPRD provinsi, dan Pemilihan Anggota DPRD kabupaten/kota dengan daftar pemilih tetap (DPT) tingkat nasional sebanyak 204.807.222 pemilih.
Sebagai contoh, jika seseorang ingin mengetahui hasil hitung suara dan rekapitulasi Pemilihan Presiden dan Wakil Presiden (Pilpres) 2024, mereka hanya perlu mengklik "lihat", dan akan muncul diagram lingkar yang menunjukkan perolehan suara ketiga pasangan calon presiden dan wakil presiden.
Pada Pemilu tahun ini, ada tiga peserta Pilpres, yaitu pasangan Anies Baswedan-Muhaimin Iskandar nomor urut 1 (Paslon 01), Prabowo Subianto-Gibran Rakabuming Raka nomor urut 2 (Paslon 02), dan Ganjar Pranowo-Mahfud Md. nomor urut 3 (Paslon 03).
Progres hasil hitung suara Pilpres 2024 hingga Kamis (15/2) pukul 09.00 WIB, baru mencakup 337.602 TPS (41,01 persen) dari total 823.236 TPS yang memberikan hasil penghitungan suara di tempat pemungutan suara (Formulir Model C1-PPWP).
Sementara itu, Paslon 01 memperoleh 5.459.425 suara (24,55 persen), Paslon 02 mendapatkan 12.476.925 suara (56,11 persen), dan Paslon 03 memperoleh 4.300.835 suara (19,34 persen).
Untuk mengetahui perolehan di TPS masing-masing, publik dapat mengklik nama provinsi, kabupaten/kota, kecamatan, kelurahan/desa, dan nomor TPS.
Selain menampilkan hasil penghitungan suara pasangan calon, situs tersebut juga menampilkan hasil penghitungan Pemilihan Anggota DPR RI, Pemilihan Anggota DPD RI, Pemilihan Anggota DPRD provinsi, dan Pemilihan Anggota DPRD kabupaten/kota.
Dengan memilih "PILEG DPR", "PILEG DPRD PROVINSI", "PILEG DPRD KAB/KOTA", dan "PEMILU DPD", akan muncul hasil penghitungan suara. Misalnya, untuk melihat hasil pemilihan anggota legislatif (pileg) di masing-masing daerah pemilihan (dapil), tinggal memilih DAPIL.
Meskipun demikian, setelah pencoblosan surat suara pada Pemilu 2024 pada hari Rabu (14/2) selesai, situs web KPU tidak dapat diakses. Hal ini diakui oleh anggota KPU RI, Betty Epsilon Idroos.
Menurut Betty Epsilon Idroos, situs utama KPU mengalami serangan siber berupa serangan DDoS (distributed denial of services) dalam jumlah yang sangat besar, bahkan sampai ratusan juta serangan siber ke situs web tersebut.
Tim Lembaga Riset Keamanan Siber CISSReC mencoba mengakses situs KPU menggunakan akses VPN (virtual private network) dari beberapa negara, seperti Singapura, Australia, dan Jepang. Namun, situs tersebut juga tidak dapat diakses.
Ketika melakukan pengecekan konektivitas menggunakan ping, server KPU masih merespons. Chairman Lembaga Riset Keamanan Siber CISSReC, Dr. Pratama Persadha, menyimpulkan bahwa server dalam kondisi hidup dan terkoneksi ke internet, hanya saja layanan webnya yang tidak dapat diakses, meskipun saat melakukan pemindaian port ke server KPU port 80 yang biasanya dipergunakan untuk layanan internet terbuka.
Serangan DDoS adalah jenis serangan di mana sejumlah besar permintaan data atau lalu lintas internet dikirimkan secara bersamaan ke sistem atau server target dengan tujuan mengganggu ketersediaan layanan tersebut.
Serangan ini membanjiri sistem target dengan lalu lintas yang tidak valid atau palsu, sehingga menyebabkan sistem overload atau tidak dapat diakses oleh pengguna yang sah.
Serangan DDoS menargetkan situs web dan server dengan mengganggu layanan jaringan yang bertujuan untuk menghabiskan sumber daya aplikasi. Pelaku di balik serangan ini membanjiri situs dengan lalu lintas yang menyimpang, sehingga fungsionalitas situs web menjadi buruk atau membuatnya offline sama sekali. Jenis serangan ini sedang meningkat.
Serangan DDoS, menurut dosen pascasarjana pada Sekolah Tinggi Intelijen Negara (STIN) Pratama Persadha, memiliki jangkauan yang luas, bahkan menargetkan semua jenis industri dan perusahaan dengan semua ukuran di seluruh dunia, seperti permainan, e-niaga, dan telekomunikasi.
Serangan DDoS merupakan beberapa ancaman siber yang paling umum. Namun, dapat berpotensi membahayakan bisnis, keamanan daring (online), penjualan, dan reputasi pengguna. Serangan ini sering pula untuk menyerang sistem pemilu karena dampaknya yang dapat mengganggu jalannya proses pemilu secara signifikan.
Bisa jadi serangan tersebut merupakan bagian dari upaya menimbulkan keraguan integritas hasil pemilu dengan menyebabkan gangguan pada sistem pelaporan atau penghitungan suara.
Selain itu, serangan DDoS yang sukses dapat mengganggu proses pemilu secara keseluruhan, menimbulkan kekhawatiran tentang keamanan dan integritas sistem pemilu serta dapat merusak.
Setelah publik bisa mengakses kembali web KPU, pakar keamanan siber Pratama Persadha memberikan saran tentang cara mengatasi serangan DDoS agar situs utama lembaga penyelenggara pemilu ini tidak mendapat serangan lagi dari peretas.
Langkah-langkah untuk menanggulangi serangan DDoS antara lain adalah meningkatkan kapasitas infrastruktur jaringan untuk menangani lalu lintas yang tinggi dan mengantisipasi serangan siber yang menyebabkan website down. Selain itu, menggunakan layanan content delivery network (CDN) atau jaringan pengiriman konten untuk mendistribusikan beban lalu lintas dan mengurangi dampak serangan.
Penggunaan firewall yang kuat juga diperlukan untuk memfilter lalu lintas masuk dan keluar, memblokir lalu lintas yang mencurigakan atau berasal dari sumber yang tidak dikenal. KPU juga disarankan menerapkan filter lalu lintas yang dapat mengidentifikasi pola serangan DDoS dan memblokirnya sebelum mencapai target, serta menggunakan layanan proteksi DDoS dari penyedia layanan keamanan siber untuk mendeteksi dan merespons serangan DDoS secara otomatis.
Langkah lainnya adalah memanfaatkan teknologi pengenalan dan mitigasi serangan DDoS yang canggih untuk mengurangi dampak serangan, serta mempersiapkan rencana penanganan darurat yang jelas dan terstruktur untuk merespons serangan DDoS dengan cepat dan efektif.
Meskipun situs web utama KPU tidak menampilkan hasil rekapitulasi, serangan terhadap situs utama KPU yang menyebabkan situs tidak dapat diakses menimbulkan pertanyaan tentang kemampuan dan kredibilitas dari Tim Gugus Tugas Keamanan Siber KPU dalam mengamankan sistem. Pratama menyarankan agar tim teknologi informasi dan Gugus Tugas Keamanan Siber KPU memantau lalu lintas jaringan secara terus-menerus untuk mendeteksi anomali atau pola lalu lintas yang tidak biasa yang mungkin merupakan indikasi serangan DDoS.
Saran lainnya adalah KPU menggunakan alat analisis lalu lintas yang canggih untuk mengidentifikasi sumber dan pola serangan serta mengambil tindakan yang sesuai. KPU juga disarankan berkoordinasi dengan penyedia layanan internet atau internet service provider (ISP) untuk mengidentifikasi dan memblokir lalu lintas yang berasal dari sumber yang mencurigakan, serta mendiskusikan solusi mitigasi bersama dengan ISP untuk melindungi sistem pemilu dari serangan DDoS.(ant)