Beranda
Nasional
Internasional
Metro
Daerah
Lifestyle
Sports
Ekonomi Bisnis
Teknologi
Sains
Otomotif
Edukasi
Kalam
GenSINDO
Infografis
Video
Foto
Indeks
Pengamat: Sirekap Harus Diperkuat untuk Jaga Suara Rakyat di Pemilu 2024
loading...
A
A
A
”Selain itu potensi serangan phising and social engineering serta malware kepada lebih dari 823.000 HP android yang dimiliki oleh anggota KPU atau KPPS untuk mencoba mendapatkan akses ke dalam sistem Sirekap. Ancaman serangan fisik juga bisa terjadi jika sembarangan orang bisa mengakses ke lokasi perangkat sehingga bisa merusak infrastuktur yang dipergunakan,” paparnya.
Ada juga ancaman dari ransomware yang dapat mengambil alih akses sistem atau merusak serta mengunci file yang ada didalam sistem sehingga sistem tidak dapat dipergunakan. Ditambah semakin maraknya supply chain attack yang memanfaatkan perusahaan pihak ketiga untuk masuk ke jaringan utama, atau melalui SDK yang dipergunakan dari pihak ketiga yang ternyata memiliki malicious code.
”Ancaman siber yang paling berbahaya terhadap sistem Sirekap tentu saja jika peretas bisa masuk ke dalam sistem dan mengubah hasil perhitungan suara yang tentunya akan menimbulkan banyak kegaduhan,” ucapnya.
Saat ini, Sumber Daya Manusia (SDM) merupakan salah satu titik kelemahan suatu sistem informasi seperti Sirekap ini karena penyebab utama dari kerentanan sistem teknologi pemerintahan biasanya berasal dari rendahnya kesadaran SDM tentang keamanan siber. Terutama SDM yang memiliki akses ke dalam sistem baik itu dari internal organisasi untuk keperluan operasional atau pihak lain yang menjadi mitra pada saat pembuatan sistem dan aplikasi serta membantu organisasi untuk melakukan perbaikan jika terjadi masalah.
”Kalau kita melihat sistem keamanan siber, kita tidak bisa melihat hanya pada satu sisi infrastruktur serta perangkat keamanan siber saja, tapi kita juga harus melihat aspek lainnya seperti pelatihan karyawan terhadap aspek keamanan siber juga menjadi titik kritis terhadap keamanan siber suatu organisasi karena tak jarang serangan siber yang terjadi berawal dari diretasnya Personal Computer (PC) atau laptop karyawan atau didapatkanya data kredensial karyawan melalui serangan phising,” jelasnya.
Meskipun sistem keamanan siber yang dimiliki oleh lembaga sudah menggunakan sistem yang paling mutakhir dan paling canggih namun edukasi terhadap karyawan serta keamanan siber dari perangkat kerja kurang, maka secara keseluruhan sistem keamanan suatu lembaga akan dianggap kurang kuat dan atau kurang mumpuni karena masih memiliki celah untuk masuknya sebuah serangan.
”Melihat maraknya kebocoran data yang disebabkan oleh kelalaian SDM ini seharunya sudah menjadi peringatan kepada pimpinan organisasi untuk dengan segera melakukan pelatihan kepada karyawan dan mitra yang memiliki akses tersebut bagaimana mengamankan diri mereka sendiri,” kata Pratama.
Oleh karena itu yang harus dilakukan supaya kualitas SDM KPU bisa lebih baik sehingga data Pemilu aman adalah melakukan pelatihan kepada seluruh SDM yang terlibat, tidak hanya pelatihan cara penggunaan sistem informasi Sirekap saja, namun juga diberikan penekanan pada faktor keamanan siber termasuk bagaimana menjaga keamanan siber mulai dari perangkat yang dipergunakan seperti memperbarui sistem operasi, aplikasi, dan perangkat lunak lainnya dengan patch keamanan terbaru.
”Kemudian pasang dan perbarui perangkat lunak keamanan yang kuat seperti antivirus serta antimalware yang akan mengingatkan kita terhadap aplikasi berbahaya atau link phising, jangan mengklik tautan atau membuka lampiran dari email atau pesan yang mencurigakan dan dari sumber yang tidak dikenal atau berisi permintaan yang tidak biasa, serta meningkatkan kesadaran tentang ancaman dan cara mengidentifikasi serangan siber,” kata dia.
Selain itu, menghindari mengunjungi situs web yang mencurigakan atau tidak terpercaya terutama yang berisi konten ilegal atau berbahaya, tidak mendownload dan menginstal aplikasi atau game bajakan dan gunakan kata sandi yang kuat dan unik untuk akun-akun online serta manfaatkan fitur dua Factor Authentication di mana pun memungkinkan.
Ada juga ancaman dari ransomware yang dapat mengambil alih akses sistem atau merusak serta mengunci file yang ada didalam sistem sehingga sistem tidak dapat dipergunakan. Ditambah semakin maraknya supply chain attack yang memanfaatkan perusahaan pihak ketiga untuk masuk ke jaringan utama, atau melalui SDK yang dipergunakan dari pihak ketiga yang ternyata memiliki malicious code.
”Ancaman siber yang paling berbahaya terhadap sistem Sirekap tentu saja jika peretas bisa masuk ke dalam sistem dan mengubah hasil perhitungan suara yang tentunya akan menimbulkan banyak kegaduhan,” ucapnya.
Saat ini, Sumber Daya Manusia (SDM) merupakan salah satu titik kelemahan suatu sistem informasi seperti Sirekap ini karena penyebab utama dari kerentanan sistem teknologi pemerintahan biasanya berasal dari rendahnya kesadaran SDM tentang keamanan siber. Terutama SDM yang memiliki akses ke dalam sistem baik itu dari internal organisasi untuk keperluan operasional atau pihak lain yang menjadi mitra pada saat pembuatan sistem dan aplikasi serta membantu organisasi untuk melakukan perbaikan jika terjadi masalah.
”Kalau kita melihat sistem keamanan siber, kita tidak bisa melihat hanya pada satu sisi infrastruktur serta perangkat keamanan siber saja, tapi kita juga harus melihat aspek lainnya seperti pelatihan karyawan terhadap aspek keamanan siber juga menjadi titik kritis terhadap keamanan siber suatu organisasi karena tak jarang serangan siber yang terjadi berawal dari diretasnya Personal Computer (PC) atau laptop karyawan atau didapatkanya data kredensial karyawan melalui serangan phising,” jelasnya.
Meskipun sistem keamanan siber yang dimiliki oleh lembaga sudah menggunakan sistem yang paling mutakhir dan paling canggih namun edukasi terhadap karyawan serta keamanan siber dari perangkat kerja kurang, maka secara keseluruhan sistem keamanan suatu lembaga akan dianggap kurang kuat dan atau kurang mumpuni karena masih memiliki celah untuk masuknya sebuah serangan.
”Melihat maraknya kebocoran data yang disebabkan oleh kelalaian SDM ini seharunya sudah menjadi peringatan kepada pimpinan organisasi untuk dengan segera melakukan pelatihan kepada karyawan dan mitra yang memiliki akses tersebut bagaimana mengamankan diri mereka sendiri,” kata Pratama.
Oleh karena itu yang harus dilakukan supaya kualitas SDM KPU bisa lebih baik sehingga data Pemilu aman adalah melakukan pelatihan kepada seluruh SDM yang terlibat, tidak hanya pelatihan cara penggunaan sistem informasi Sirekap saja, namun juga diberikan penekanan pada faktor keamanan siber termasuk bagaimana menjaga keamanan siber mulai dari perangkat yang dipergunakan seperti memperbarui sistem operasi, aplikasi, dan perangkat lunak lainnya dengan patch keamanan terbaru.
”Kemudian pasang dan perbarui perangkat lunak keamanan yang kuat seperti antivirus serta antimalware yang akan mengingatkan kita terhadap aplikasi berbahaya atau link phising, jangan mengklik tautan atau membuka lampiran dari email atau pesan yang mencurigakan dan dari sumber yang tidak dikenal atau berisi permintaan yang tidak biasa, serta meningkatkan kesadaran tentang ancaman dan cara mengidentifikasi serangan siber,” kata dia.
Selain itu, menghindari mengunjungi situs web yang mencurigakan atau tidak terpercaya terutama yang berisi konten ilegal atau berbahaya, tidak mendownload dan menginstal aplikasi atau game bajakan dan gunakan kata sandi yang kuat dan unik untuk akun-akun online serta manfaatkan fitur dua Factor Authentication di mana pun memungkinkan.
Explore More