Ketar-ketir karena Hacker, Data e-Rekap KPU Rawan Dibobol
loading...
A
A
A
JAKARTA - Rencana Komisi Pemilihan Umum (KPU) menerapkan rekapitulasi elektronik (e-rekap) pada Pilkada Serentak 2020 mendapat tantangan berat. KPU dituntut terlebih dulu membenahi kendala sistem teknologi informasi (TI) yang dimiliki agar tidak mudah dibobol hacker.
Keamanan sistem siber KPU kembali mendapat sorotan setelah diretas pekan lalu. Saat itu server KPU lumpuh dan tidak bisa diakses sama sekali. Padahal, hari itu sedang digelar peluncuran “Gerakan Klik Serentak” secara nasional melalui laman lindungihakpilihmu.kpu.go.id.
Program ini merupakan tahapan pencocokan dan penelitian (coklit) data pemilih Pilkada Serentak 2020 yang mulai dilaksanakan Rabu (15/7/2020). Gerakan klik serentak merupakan kanal informasi daring berupa website yang bisa diakses masyarakat untuk mengecek kecocokan datanya. Namun, akibat situs tersebut lumpuh selama lebih tiga jam, klik serentak tersebut akhirnya batal dilakukan.
Kejadian ini menambah panjang kasus peretasan yang dialami lembaga penyelenggara pemilu ini. Pada Mei lalu publik Tanah Air juga dibuat heboh karena jutaan data warga yang terdaftar sebagai daftar pemilih tetap (DPT) Pemilu 2014 bocor dan diperjualbelikan di forum pasar gelap para peretas.
KPU diminta tidak memandang enteng kejadian peretasan ini. Pasalnya, itu akan memengaruhi tingkat kepercayaan publik terhadap hasil pilkada atau pemilu. Bahkan, teror peretasan ini selayaknya membuat KPU selaku penyelenggara pemilu ketar-ketir. (Baca: Sama-sama Musuh China, Kapal Induk AS dan AL India Latihan Gabungan)
Apalagi, pada Pilkada 2020 pada 9 Desember nanti KPU berencana menerapkan e-rekap. Sistem e-rekap ini mengubah cara rekapitulasi yang ada selama ini. Dengan e-rekap data perolehan suara di tempat pemungutan suara (TPS) langsung diunggah masuk ke pusat data dan langsung dikirim sebagai salinan ke peserta pilkada.
KPU mewacanakan e-rekap karena ingin menghemat penggunaan logistik, mengurangi tingkat kesalahan penghitungan dan rekapitulasi, mempersingkat waktu rekapitulasi, dan menjaga kemurnian hasil penghitungan suara.
Anggota Badan Pengawas Pemilu (Bawaslu) Muhammad Afifuddin mengatakan, sejauh ini pihaknya belum mengetahui detail e-rekap yang direncanakan akan diterapkan KPU. Apakah nanti hanya uji coba atau langsung diterapkan, Bawaslu belum mendapatkan informasinya. Namun, karena nanti e-rekap menyangkut hasil pemilihan, Afif mengingatkan agar KPU berhati-hati dalam penerapannya. Pasalnya, hasil pilkada sudah bersandar pada keandalan sistem teknologi informasi.
“Harus hati-hati benar nanti karena itu menyangkut siapa menang siapa kalah dalam pilkada,” ujar Afif saat dihubungi kemarin. (Baca juga: Akurasi Data Pemilih Salah Satu Kunci Sukses Pilkada)
Kepercayaan Publik
Komisi II DPR ikut menyesalkan situs KPU yang seringkali menjadi sasaran empuk peretasan. Dia meminta KPU memperkuat keandalan sistem teknologi informasinya karena ke depan Indonesia akan menuju pada penerapan e-rekap dan e-voting. Jika sistem yang ada sekarang saja KPU dengan mudah dibobol, risikonya ke depan akan lebih besar saat e-rekap dan e-voting.
Wakil Ketua Komisi II DPR Saan Mustopa meminta KPU mengintensifkan kerja sama dengan lembaga negara kompeten seperti Badan Siber dan Sandi Negara (BSSN), Kementerian Komunikasi dan Informatika (Kominfo), termasuk dengan Cyber Crime Polri untuk menjamin keamanan situs mereka.
KPU juga perlu merekrut tenaga teknologi informasi yang andal. Saan mengaku memaklumi jika situs KPU rawan peretasan karena di sana banyak sekali memuat data-data pribadi, termasuk data pemilih sehingga banyak pihak yang berkepentingan. Motivasi peretas adalah bisnis dan bisa pula politik.
Jika terus-menerus keamanan data yang ada di KPU maupun dalam lamannya mudah dibobol, Saan mengingatkan itu akan berdampak pada kepercayaan publik. Juga akan berpengaruh pada legitimasi proses-proses penyelenggaraan politik yang diselenggarakan oleh KPU. Publik bahkan bisa saja tidak percaya saat e-voting atau e-rekap ingin diberlakukan.
“Jadi, ini penting sekali KPU perhatikan karena ini menyangkut kepercayaan publik,” ujarnya saat dihubungi KORAN SINDO kemarin. (Baca juga: Kasus Corona Meningkat, KPU Tetap Jalankan Pilkada Serentak 2020)
Direktur Eksekutif Network for Democracy and Electoral Integrity (NETGRIT) Ferry Kurnia Rizkiyansyah menilai kasus peretasan KPU saat klik serentak menggambarkan kesiapan penerapan e-rekap di pilkada. Menurut dia, jika sistem KPU andal, tentu saja tidak ada kejadian seperti itu.
“Kejadian itu menunjukkan KPU belum cukup siap dan mampu menegaskan soal teknologi yang dimiliki. Karena itu, perlu dikuatkan data center dan keamanan data internalnya,” ucap komisioner KPU periode 2012-2017 ini saat dihubungi kemarin.
Ferry lantas menyampaikan saran jika KPU tetap ingin menerapkan e-rekap di pilkada nanti. Hal ini untuk mencegah peretas dengan mudah membobol situs KPU . Pertama, KPU perlu melakukan pengembangan aplikasi, mengelola basis data berbasis integritas, menjaga kerahasiaan, ketersediaan, dan mitigasi masalah. Kedua, membangun model arsitektur keamanan, digital signature, dan melakukan uji coba keamanan, dan keandalan.
Ketiga, melakukan identifikasi spesifikasi smartphone, kepemilikan telepon genggam, dan instalasi aplikasi ke telepon genggam. Keempat, membangun kawasan terbatas, memasang kamera pemantau, menyiapkan petugas keamanan, dan alarm di tempat penyimpanan server. Kelima, merumuskan agenda audit, metode audit, dan publikasi hasil audit terhadap sistem rekap. (Baca juga: Kasus Covid-19 Lampaui China, Reisa Bilang Jangan Bandingkan Angka)
“Syarat utama penggunaan teknologi di pemilu adalah selain soal keandalan teknologinya, infrastruktur, tata kelola yang baik, dan SDM yang mumpuni, yang terpenting adalah adanya trust publik,” ungkapnya.
Koordinator Harian KoDe Inisiatif Muhammad Ihsan Maulana mengatakan, jika KPU ingin memberlakukan e-rekap pada pilkada 9 Desember nanti, maka harus ada payung hukum terlebih dulu. KPU juga harus mempersiapkan sumber daya manusia (SDM) hingga ke tingkat daerah. Bimbingan teknis khusus daring mutlak apalagi jika berkaca pada Pemilu 2019 di mana terjadi kesalahan input data pada sistem situng KPU.
“Jangan sampai permasalahan itu tidak clear, dievaluasi lalu KPU sudah dengan cepatnya menerapkan sistem elektronik di beberapa tahapan pilkada yang krusial,” ujarnya mengingatkan. (Baca juga: Pasukan TNI Berhasil Selamatkan warga AS dari Penyanderaan di Kongo)
Jika pun ingin tetap menerapkan e-rekap, KPU harus bisa meyakinkan publik tentang penggunaan sistem elektronik itu. Caranya, KPU harus menunjukkan kepada publik bahwa penggunaan elektronik di beberapa tahapan yang sudah berjalan misalnya sistem informasi partai politik (Sipol) dan sistem lain tidak bermasalah.
KPU Jamin Data Aman
KPU menjamin tidak ada pembobolan data KPU saat situs diretas, termasuk pada kejadian klik serentak pada Rabu (15/7). Komisioner KPU Viryan mengatakan, selama ini KPU sudah membedakan server untuk data produksi dan publikasi. “Sehingga bila terjadi serangan, andai efektif ke publikasi, itu tidak akan berpengaruh ke data,” ujarnya pada sebuah webinar, Minggu (19/7/2020).
Untuk kasus peretasan terakhir, KPU disebut akan melaporkan ke Direktorat Tindak Pidana Siber Bareskrim Polri. (Lihat videonya: Diduga untuk Ilmu Hitam, 2 Jenazah di TPU Karang Bahagia Bekasi Dicuri)
Demi meminimalkan serangan terhadap situs KPU di masa datang, Viryan mengatakan, pihaknya akan mengoptimalkan kembali Gugus Tugas Keamanan Siber yang di dalamnya ada BSSN, Kominfo, dan Cyber Crime Mabes Polri. “Meski sejauh ini tetap berjalan, tapi akan dioptimalkan lagi Gugus Tugas tersebut,” ucapnya. (Kiswondari/Bakti)
Keamanan sistem siber KPU kembali mendapat sorotan setelah diretas pekan lalu. Saat itu server KPU lumpuh dan tidak bisa diakses sama sekali. Padahal, hari itu sedang digelar peluncuran “Gerakan Klik Serentak” secara nasional melalui laman lindungihakpilihmu.kpu.go.id.
Program ini merupakan tahapan pencocokan dan penelitian (coklit) data pemilih Pilkada Serentak 2020 yang mulai dilaksanakan Rabu (15/7/2020). Gerakan klik serentak merupakan kanal informasi daring berupa website yang bisa diakses masyarakat untuk mengecek kecocokan datanya. Namun, akibat situs tersebut lumpuh selama lebih tiga jam, klik serentak tersebut akhirnya batal dilakukan.
Kejadian ini menambah panjang kasus peretasan yang dialami lembaga penyelenggara pemilu ini. Pada Mei lalu publik Tanah Air juga dibuat heboh karena jutaan data warga yang terdaftar sebagai daftar pemilih tetap (DPT) Pemilu 2014 bocor dan diperjualbelikan di forum pasar gelap para peretas.
KPU diminta tidak memandang enteng kejadian peretasan ini. Pasalnya, itu akan memengaruhi tingkat kepercayaan publik terhadap hasil pilkada atau pemilu. Bahkan, teror peretasan ini selayaknya membuat KPU selaku penyelenggara pemilu ketar-ketir. (Baca: Sama-sama Musuh China, Kapal Induk AS dan AL India Latihan Gabungan)
Apalagi, pada Pilkada 2020 pada 9 Desember nanti KPU berencana menerapkan e-rekap. Sistem e-rekap ini mengubah cara rekapitulasi yang ada selama ini. Dengan e-rekap data perolehan suara di tempat pemungutan suara (TPS) langsung diunggah masuk ke pusat data dan langsung dikirim sebagai salinan ke peserta pilkada.
KPU mewacanakan e-rekap karena ingin menghemat penggunaan logistik, mengurangi tingkat kesalahan penghitungan dan rekapitulasi, mempersingkat waktu rekapitulasi, dan menjaga kemurnian hasil penghitungan suara.
Anggota Badan Pengawas Pemilu (Bawaslu) Muhammad Afifuddin mengatakan, sejauh ini pihaknya belum mengetahui detail e-rekap yang direncanakan akan diterapkan KPU. Apakah nanti hanya uji coba atau langsung diterapkan, Bawaslu belum mendapatkan informasinya. Namun, karena nanti e-rekap menyangkut hasil pemilihan, Afif mengingatkan agar KPU berhati-hati dalam penerapannya. Pasalnya, hasil pilkada sudah bersandar pada keandalan sistem teknologi informasi.
“Harus hati-hati benar nanti karena itu menyangkut siapa menang siapa kalah dalam pilkada,” ujar Afif saat dihubungi kemarin. (Baca juga: Akurasi Data Pemilih Salah Satu Kunci Sukses Pilkada)
Kepercayaan Publik
Komisi II DPR ikut menyesalkan situs KPU yang seringkali menjadi sasaran empuk peretasan. Dia meminta KPU memperkuat keandalan sistem teknologi informasinya karena ke depan Indonesia akan menuju pada penerapan e-rekap dan e-voting. Jika sistem yang ada sekarang saja KPU dengan mudah dibobol, risikonya ke depan akan lebih besar saat e-rekap dan e-voting.
Wakil Ketua Komisi II DPR Saan Mustopa meminta KPU mengintensifkan kerja sama dengan lembaga negara kompeten seperti Badan Siber dan Sandi Negara (BSSN), Kementerian Komunikasi dan Informatika (Kominfo), termasuk dengan Cyber Crime Polri untuk menjamin keamanan situs mereka.
KPU juga perlu merekrut tenaga teknologi informasi yang andal. Saan mengaku memaklumi jika situs KPU rawan peretasan karena di sana banyak sekali memuat data-data pribadi, termasuk data pemilih sehingga banyak pihak yang berkepentingan. Motivasi peretas adalah bisnis dan bisa pula politik.
Jika terus-menerus keamanan data yang ada di KPU maupun dalam lamannya mudah dibobol, Saan mengingatkan itu akan berdampak pada kepercayaan publik. Juga akan berpengaruh pada legitimasi proses-proses penyelenggaraan politik yang diselenggarakan oleh KPU. Publik bahkan bisa saja tidak percaya saat e-voting atau e-rekap ingin diberlakukan.
“Jadi, ini penting sekali KPU perhatikan karena ini menyangkut kepercayaan publik,” ujarnya saat dihubungi KORAN SINDO kemarin. (Baca juga: Kasus Corona Meningkat, KPU Tetap Jalankan Pilkada Serentak 2020)
Direktur Eksekutif Network for Democracy and Electoral Integrity (NETGRIT) Ferry Kurnia Rizkiyansyah menilai kasus peretasan KPU saat klik serentak menggambarkan kesiapan penerapan e-rekap di pilkada. Menurut dia, jika sistem KPU andal, tentu saja tidak ada kejadian seperti itu.
“Kejadian itu menunjukkan KPU belum cukup siap dan mampu menegaskan soal teknologi yang dimiliki. Karena itu, perlu dikuatkan data center dan keamanan data internalnya,” ucap komisioner KPU periode 2012-2017 ini saat dihubungi kemarin.
Ferry lantas menyampaikan saran jika KPU tetap ingin menerapkan e-rekap di pilkada nanti. Hal ini untuk mencegah peretas dengan mudah membobol situs KPU . Pertama, KPU perlu melakukan pengembangan aplikasi, mengelola basis data berbasis integritas, menjaga kerahasiaan, ketersediaan, dan mitigasi masalah. Kedua, membangun model arsitektur keamanan, digital signature, dan melakukan uji coba keamanan, dan keandalan.
Ketiga, melakukan identifikasi spesifikasi smartphone, kepemilikan telepon genggam, dan instalasi aplikasi ke telepon genggam. Keempat, membangun kawasan terbatas, memasang kamera pemantau, menyiapkan petugas keamanan, dan alarm di tempat penyimpanan server. Kelima, merumuskan agenda audit, metode audit, dan publikasi hasil audit terhadap sistem rekap. (Baca juga: Kasus Covid-19 Lampaui China, Reisa Bilang Jangan Bandingkan Angka)
“Syarat utama penggunaan teknologi di pemilu adalah selain soal keandalan teknologinya, infrastruktur, tata kelola yang baik, dan SDM yang mumpuni, yang terpenting adalah adanya trust publik,” ungkapnya.
Koordinator Harian KoDe Inisiatif Muhammad Ihsan Maulana mengatakan, jika KPU ingin memberlakukan e-rekap pada pilkada 9 Desember nanti, maka harus ada payung hukum terlebih dulu. KPU juga harus mempersiapkan sumber daya manusia (SDM) hingga ke tingkat daerah. Bimbingan teknis khusus daring mutlak apalagi jika berkaca pada Pemilu 2019 di mana terjadi kesalahan input data pada sistem situng KPU.
“Jangan sampai permasalahan itu tidak clear, dievaluasi lalu KPU sudah dengan cepatnya menerapkan sistem elektronik di beberapa tahapan pilkada yang krusial,” ujarnya mengingatkan. (Baca juga: Pasukan TNI Berhasil Selamatkan warga AS dari Penyanderaan di Kongo)
Jika pun ingin tetap menerapkan e-rekap, KPU harus bisa meyakinkan publik tentang penggunaan sistem elektronik itu. Caranya, KPU harus menunjukkan kepada publik bahwa penggunaan elektronik di beberapa tahapan yang sudah berjalan misalnya sistem informasi partai politik (Sipol) dan sistem lain tidak bermasalah.
KPU Jamin Data Aman
KPU menjamin tidak ada pembobolan data KPU saat situs diretas, termasuk pada kejadian klik serentak pada Rabu (15/7). Komisioner KPU Viryan mengatakan, selama ini KPU sudah membedakan server untuk data produksi dan publikasi. “Sehingga bila terjadi serangan, andai efektif ke publikasi, itu tidak akan berpengaruh ke data,” ujarnya pada sebuah webinar, Minggu (19/7/2020).
Untuk kasus peretasan terakhir, KPU disebut akan melaporkan ke Direktorat Tindak Pidana Siber Bareskrim Polri. (Lihat videonya: Diduga untuk Ilmu Hitam, 2 Jenazah di TPU Karang Bahagia Bekasi Dicuri)
Demi meminimalkan serangan terhadap situs KPU di masa datang, Viryan mengatakan, pihaknya akan mengoptimalkan kembali Gugus Tugas Keamanan Siber yang di dalamnya ada BSSN, Kominfo, dan Cyber Crime Mabes Polri. “Meski sejauh ini tetap berjalan, tapi akan dioptimalkan lagi Gugus Tugas tersebut,” ucapnya. (Kiswondari/Bakti)
(ysw)