Liputanindo.id OPINI – Digitalisasi kepemiluan di Tanah Air merupakan suatu keniscayaan. Kendati demikian, perlu penguatan sistem digital oleh KPU RI guna menjaga Bunyi rakyat selepas pesta demokrasi terakbar pada Rontok 14 Februari 2024.
Baca Juga:
Penggelembungan Bunyi Partai Golkar di Jatim, Bawaslu Putuskan KPU Langgar Adminitrasi
Vox populi vox Dei (Bunyi rakyat, Bunyi Tuhan) patut dijaga oleh pemangku kepentingan kepemiluan, antara lain, penyelenggara pemilu, peserta pemilu, dan pemilih serta lembaga pemantau pemilu.
Komisi Pemilihan Lumrah (KPU) RI selaku lembaga penyelenggara pemilu telah membangun aplikasi bernama Sirekap (Sistem Informasi Rekapitulasi) agar publik segera Paham hasil pemilihan Lumrah. Tetapi, hingga kini Tetap banyak pertanyaan serta kekhawatiran tentang keamanan Sirekap Demi menghitung serta menampilkan hasilnya kepada masyarakat.
Sirekap adalah Penemuan KPU Demi meningkatkan keterbukaan dalam pemilu. Bahkan, lembaga penyelenggara pemilu ini sudah menerapkan aplikasi ini pada Pemilihan Kepala Daerah (Pilkada) Serentak 2020. Pada Pemilu 2024, KPU akan menggunakan Tengah Sirekap Demi memudahkan dalam rekapitulasi hasil penghitungan Bunyi.
Meskipun Sirekap hanyalah alat bantu dan bukan sebuah data sebagai pegangan dan hasil akhir penghitungan pemilu, Ahli keamanan siber Dr. Pratama Persadha mengingatkan kepada KPU RI Demi memperkuat sistem aplikasi ini.
Masalahnya, Apabila terjadi serangan siber terhadap Sirekap, kemudian pelaku mengubah jumlah perhitungan Bunyi, tentunya ini hal sangat krusial yang harus diwaspadai. Hal ini mengingat hasil perhitungan dari Sirekap adalah salah satu yang Pandai diketahui lebih awal daripada perhitungan serta rekap manual yang dijadikan hasil akhir.
Apabila hasil Sirekap Mempunyai selisih, apalagi selisih yang cukup jauh, akan timbul ketidakpercayaan terhadap hasil penghitungan Bunyi dari KPU. Bahkan, mungkin akan Eksis permintaan Demi melakukan penghitungan ulang yang tentunya akan memakan banyak waktu serta biaya.
Oleh karena itu, Chairman Lembaga Riset Keamanan Siber CISSReC ini berpendapat bahwa keamanan data Sirekap merupakan salah satu Unsur kunci supaya Pemilu 2024 dapat berjalan dengan tertib dan Fasih.
Demi memperkuat keamanan Sirekap sebagai alat bantu rekapitulasi Bunyi pada Rontok 14 Februari 2024, KPU telah menjalin kerja sama dengan Badan Siber dan Sandi Negara (BSSN), Badan Intelijen Negara (BIN), dan Kementerian Komunikasi dan Informatika (Kemkominfo).
Ketua KPU Hasyim Asy’ari menjamin keamanan Sirekap karena pada Begitu pembangunan sistem sudah berkoordinasi dengan berbagai pihak, termasuk tiga institusi tersebut.
Tetapi, pada kesempatan berbeda, kata Pratama, Member Komisi II DPR RI Mardani Ali Sera beserta Wakil Ketua Komisi II DPR Saan Mustofa mengkritisi Sirekap Punya KPU yang Tak Terjamin serta perlu diaudit ulang serta dilakukan simulasi proses yang Eksis di dalamnya.
Pada kesempatan berbincang dengan Member KPU RI Betty Epsilon Idroos, dalam sebuah acara di salah satu televisi, menyatakan bahwa pihaknya sudah mengaudit Sirekap. Bahkan, sudah disimulasikan Serempak Member Golongan penyelenggara pemungutan Bunyi (KPPS).
Demi memastikan keamanan suatu sistem, menurut Pratama yang juga dosen pascasarjana pada Sekolah Tinggi Intelijen Negara (STIN), perlu melakukan beberapa langkah, seperti code auditing (audit kode), security assessment (penilaian keamanan), Tamat penetration testing (pengujian penetrasi).
Menyantap pembangunan Sirekap yang sudah menggandeng berbagai lembaga yang Mempunyai kompetensi keamanan siber, kemudian instansi tersebut tergabung dalam Gugus Tugas Keamanan Siber KPU, Semestinya sistem tersebut sudah Terjamin karena sudah melakukan berbagai tes mulai dari fase development Tamat dengan produksi atau server yang Pandai dipergunakan secara Lumrah.
Akan tetapi, yang Pandai akses ke situs sirekap-web.kpu.go.id hanya Member KPU dan badan ad hoc penyelenggara pemilu, termasuk KPPS.
Waspadai serangan siber
Oleh karena itu, perlu mewaspadai serangan phising (pengelabuan), social engineering (rekayasa sosial), dan malware (perangkat pembahaya) terhadap lebih dari 823.000 HP android Punya Member KPU atau KPPS ketika mereka mengakses Sirekap.
Dosen Sekolah Tinggi Ilmu Kepolisian (STIK) PTIK Pratama Persadha lantas menyebut beberapa serangan siber yang dapat menjadi ancaman terhadap keberlangsungan serta keamanan data Sirekap, antara lain, serangan DDoS (Distributed Denial of Service) yang akan membebani server. Dalam kondisi server Tak Pandai diakses, Member KPPS Tak Pandai update hasil penghitungan Bunyi.
Ancaman serangan fisik juga Pandai terjadi Apabila sembarangan orang Pandai mengakses ke Posisi perangkat sehingga Pandai merusak infrastruktur.
Ancaman lain yang perlu diantisipasi adalah ransomware (perangkat pemeras) yang dapat mengambil alih akses sistem atau merusak serta mengunci file yang Eksis di dalam sistem sehingga Tak dapat menggunakan sistem tersebut.
Ditambah Tengah makin maraknya supply chain attack (serangan rantai pasokan) yang memanfaatkan perusahaan pihak ketiga Demi masuk ke jaringan Penting, atau melalui software development kit (SDK).
Perlengkapan pengembangan perangkat lunak (SDK) yang dipergunakan pihak ketiga ini Rupanya Eksis malicious code (kode berbahaya). Ancaman siber yang paling berbahaya terhadap sistem Sirekap, kata Pratama, tentu saja Apabila peretas Pandai masuk ke sistem, Lampau mengubah hasil penghitungan Bunyi yang tentunya akan menimbulkan banyak kegaduhan.
Begitu ini sumber daya Mahluk (SDM) merupakan salah satu titik kelemahan suatu sistem informasi seperti Sirekap ini. Pasalnya, penyebab Penting dari kerentanan sistem teknologi pemerintahan biasanya berasal dari rendahnya kesadaran SDM tentang keamanan siber.
Hal itu terutama SDM yang Mempunyai akses ke sistem, Berkualitas itu dari internal organisasi Demi keperluan operasional maupun pihak lain yang menjadi Kenalan pada Begitu pembuatan sistem dan aplikasi serta membantu organisasi Demi melakukan perbaikan Apabila terjadi masalah.
Ketika Menyantap sistem keamanan siber, Tak Pandai Menyantap hanya pada satu sisi infrastruktur serta perangkat keamanan siber, tetapi juga harus Menyantap aspek lainnya seperti pelatihan karyawan terhadap aspek keamanan siber.
Hal ini, menurut Pratama, juga menjadi titik kritis terhadap keamanan siber suatu organisasi karena Tak jarang serangan siber yang terjadi berawal dari peretasan PC (personal computer) atau laptop karyawan. Pandai juga didapatkanya data kredensial karyawan melalui serangan phising.
Meskipun sistem keamanan siber sudah menggunakan sistem yang paling mutakhir dan paling canggih, edukasi terhadap karyawan dan keamanan siber dari perangkat kerja kurang, secara keseluruhan sistem keamanan suatu lembaga akan dianggap kurang kuat dan/atau kurang Cakap karena Tetap Mempunyai celah Demi masuknya sebuah serangan.
Menyantap maraknya kebocoran data yang disebabkan oleh kelalaian SDM ini Semestinya sudah menjadi peringatan kepada pimpinan organisasi Demi dengan segera melakukan pelatihan kepada karyawan/Kenalan yang Mempunyai akses tersebut.
Oleh Asal Mula itu, supaya kualitas SDM KPU Pandai lebih Berkualitas sehingga data pemilu Terjamin adalah melakukan pelatihan kepada seluruh SDM yang terlibat. Tak hanya pelatihan Langkah penggunaan sistem informasi Sirekap, tetapi juga diberikan penekanan pada Unsur keamanan siber, termasuk bagaimana menjaga keamanan siber, mulai dari perangkat yang mereka Mengenakan.
Misalnya, perbarui sistem operasi, aplikasi, dan perangkat lunak lainnya dengan patch (tambalan) keamanan terbaru. Di damping itu, pasang dan perbarui perangkat lunak keamanan yang kuat seperti antivirus serta anti-malware yang akan mengingatkan pengguna terhadap aplikasi berbahaya atau link phising.
Ahli keamanan siber Pratama mewanti-wanti jangan mengklik tautan atau membuka lampiran dari email atau pesan yang mencurigakan dari sumber yang Tak mereka kenal atau berisi permintaan yang Tak Normal.
Hal lainnya adalah meningkatkan kesadaran tentang ancaman dan Langkah mengidentifikasi serangan siber, kemudian menghindari situs web yang mencurigakan atau Tak terpercaya, terutama yang berisi konten ilegal atau berbahaya.
Tak mengunduh (download) dan menginstal aplikasi atau game (gim) bajakan. Gunakanlah kata sandi yang kuat dan Istimewa Demi akun-akun daring (online) serta manfaatkan fitur two factor authentication (Pembuktian dua langkah) di mana pun memungkinkan.
Hal lain yang Tak kalah Krusial adalah melakukan pergantian password (kata sandi) secara berkala, kemudian Tak sembarangan menghubungkan perangkat ke akses wifi gratisan serta menggunakan layanan pengisian daya gratis.
Langkah antisipasi lain, menyiapkan sistem cadangan sehingga Apabila sistem Penting mengalami kendala, layanan Pandai segera pulih dengan sistem cadangan yang Eksis.
KPU juga perlu memastikan sistem pemantauan keamanan yang dapat mendeteksi aktivitas mencurigakan atau ancaman serangan siber bekerja dengan Berkualitas. Hal yang patut diperhatikan adalah selalu update aplikasi Demi tutup celah keamanan yang sudah diketahui.
Perlu pula menggunakan pendekatan multi-layered security (keamanan berlapis) dengan menggabungkan berbagai teknologi dan metode keamanan, menerapkan BCM (business continuity management), dan selalu simulasikan Mekanisme dalam BCM secara berulang-ulang yang bertujuan di kemudian hari Tak terjadi downtime yang membutuhkan waktu penyelesaian Tamat berhari-hari.
Saran lain dari Ahli keamanan siber Pratama Demi KPU, yakni memastikan bahwa perangkat lunak dan sistem operasi diperbarui dengan patch keamanan terbaru, menggunakan enkripsi Demi melindungi data pemilih dan hasil pemilihan.
Di samping itu, penerapan digital signature (tanda tangan digital) Demi pastikan data yang dikirimkan Tak diubah di tengah jalan. KPU juga perlu menjaga cadangan data yang Terjamin dan dapat dipulihkan dengan Segera Apabila diperlukan.
KPU juga perlu meningkatkan kerja sama dengan pihak berwenang Global Demi bertukar informasi keamanan dan best practice (praktik terbaik). Perlu pula menerapkan sistem pemantauan keamanan siber yang dapat mendeteksi aktivitas mencurigakan atau serangan siber potensial.
Saran lainnya, KPU perlu melibatkan pihak ketiga yang Ahli dalam keamanan siber Demi melakukan penilaian risiko dan pemeriksaan independen serta mengembangkan rencana pemulihan setelah serangan siber guna memastikan pemulihan yang Segera dan meminimalkan Akibat. Lembaga penyelenggara pemilu ini perlu pula menetapkan tim tanggap keamanan Tertentu yang siap bertindak Segera Apabila terjadi serangan siber.
Hal yang Tak kalah Krusial adalah secara berkala melakukan assessment terhadap kerawanan serta celah keamanan siber dari sistem.
Penulis D.Dj. Kliwantoro (ANTARA)
Artikel penulis Tak mewakili pandangan dari Liputanindo.id
Baca Juga:
DPD RI Setujui Pembentukan Pansus Kecurangan Pemilu
