KPU perlu segera susun rencana pemulihan bencana terkait teknologi informasi
Sabtu, 2 Maret 2019 3:14 WIB
Petugas menutup lubang jendela gedung menjadi kedap cahaya sebelum proses fumigasi di gudang penyimpanan KPU Karanganyar, Jawa Tengah, Rabu (27-2-2019). Fumigasi atau mengendalikan hama tersebut dilakukan untuk melindungi kotak suara pemilu dari serangan hama agar tidak rusak. ANTARA FOTO/Mohammad Ayudha/tom.
Semarang (ANTARA) - Bencana alam yang terjadi di Tanah Air sepanjang 2018 setidaknya mendapat perhatian serius mengenai pengamanan teknologi informasi pada setiap tahapan Pemilu 2019. Pasalnya, akibatnya tidak main-main, mulai dari surat suara rusak hingga jumlah suara yang kemungkinan bisa hilang hasilnya.
Oleh karena itu, Komisi Pemilihan Umum Republik Indonesia (KPU RI) perlu menindaklanjuti saran dari Kepala Badan Siber dan Sandi Negara (BSSN) Djoko Setiadi dengan segera menyusun rencana pemulihan bencana (disaster recovery plan) terkait dengan pengamanan teknologi informasi yang mendukung pelaksanaan Pemilu 2019.
Seperti diwartakan ANTARA, dalam Rapat Kerja Rapat Koordinasi Nasional (Rakornas) Kewaspadaan dan Pemantapan Pelaksanaan Pemilu 2019 di Batam, Kepulauan Riau, Kamis (28/2), Djoko Setiadi merekomendasikan sejumlah langkah untuk pengamanan teknologi informasi.
Selain menyusun rencana pemulihan bencana, Kepala BSSNI juga merekomendasikan KPU melakukan penguatan kapasitas layanan teknologi informasi dan melakukan audit keamanan dan pengujian keamanan (security testing) sistem teknologi informasi.
KPU perlu pula menyusun dan menerapkan manajemen risiko (risk management), menyusun tim tanggap insiden keamanan pemilu, melakukan pemantauan keamanan terus-menerus (continuous security monitoring), dan melakukan edukasi kesadaran keamanan informasi.
Djoko Setiadi memandang perlu KPU berkolaborasi dengan berbagai pihak terkait serta menerapkan tanda tangan elektronik.
Menurut dia, keamanan siber tidak dapat dicapai, kecuali seluruh pihak yang terlibat dalam pelaksanaan pemilu menjalankan peran masing-masing secara koordinatif dan seirama, berfokus pada satu tujuan, yaitu membangun ekosistem siber yang aman dan kondusif untuk mendukung pelaksanaan Pemilu 2019.
Dengan begitu, ancaman dan serangan siber tidak akan pernah dapat mengubah persepsi dunia terhadap wajah demokrasi Indonesia. Ancaman siber ini tidak dapat dipandang sebelah mata, spektrum dampaknya sangat luas, mulai dari gangguan privasi individu hingga lumpuhnya negara.
Ia mencontohkan berbagai kasus serangan siber terkait dengan pelaksanaan pemilu yang pernah terjadi di berbagai negara, seperti serangan siber oleh peretas Cyberkut di Ukraina pada tahun 2014 yang menembus website "central election commission" dan memanipulasi hasil pemilu.
Sebelumnya, di Indonesia, serangan siber terhadap pelaksanaan pemilu pernah terjadi pada tahun 2004 saat website KPU pernah diubah tampilannya.
Antisipasi Bencana Alam
Saran BSSN agar KPU menyusun serangkaian sistem menghadapi bencana, kata pakar keamanan siber Doktor Pratama Persadha, patut diapresiasi. Apalagi, sepanjang 2018 begitu banyak bencana alam menimpa Indonesia sehinga penyelenggara pemilu ini perlu mengantisipasinya.
Di awal tahun lalu, misalnya, terjadi gempa bumi berkekuatan 6,1 skala Richter di barat daya Kabupaten Lebak, Banten, Selasa (23-1-2018). Pada bulan berikutnya, Februari, longsor di Desa Pasir Panjang, Kecamatan Salem, Kabupaten Brebes, Jawa Tengah.
Pada bulan April 2018, Gunung Sinabung meletus kembali dengan tinggi kolom abu lebih dari 5.000 meter. Bencana alam lainnya yang menonjol pada tahun lalu, antara lain gempa berkekuatan 7 SR yang mengguncang Lombok, Nusa Tenggara Barat (NTB), Minggu (5-8-2018). Pada bulan berikutnya terjadi gempa bumi dan tsunami di Kota Palu dan Kabupaten Donggala, Sulawesi Tengah, Jumat (28-9-2018).
Terkait dengan bencana alam di sejumlah daerah itu, sistem yang nanti diciptakan KPU diharapkan bisa hadapi hal yang tak terduga. Pratama juga berharap sistem elektronik yang dimiliki KPU tidak hanya berfungsi sebagai alat publikasi, tetapi juga turut membantu mengamankan penahapan pemilu.
Pratama yang pernah sebagai Ketua Tim Lembaga Sandi Negara (sekarang BSSN) Pengamanan Teknologi Informasi (TI) KPU pada Pemilu 2014 menyarankan KPU menggandeng BSSN, terutama terkait dengan isu keamanan pada sistem elektronik KPU.
Menurut Ketua Lembaga Riset Keamanan Siber dan Komunikasi (Communication and Information System Security Research Center/CISSReC) itu, KPU tidak cukup menggandeng Badan Pengkajian dan Penerapan Teknologi (BPPT), tetapi juga BSSN yang merupakan lembaga negara yang punya kualifikasi khusus dalam hal pengamanan siber.
Serangan Siber
Sebelumnya, Pratama memperkirakan pada tahun 2019 serangan siber akan lebih dahsyat daripada tahun-tahun sebelumnya.
Adapun pola dan teknik yang digunakan peretas untuk merusak atau mencuri data informasi juga makin beragam. Distributed denial of service (DDoS) tetap menjadi ancaman paling serius. Dengan demikian, kemungkinan kerugian dari serangan siber pada tahun ini juga menjadi lebih besar.
Intensitas penyerangan terhadap sistem keamanan biometrik akan terus meningkat. Hal ini karena makin populernya penggunaan autentikasi biometrik. Autentikasi ini diklaim menawarkan tingkat keamanan yang kuat. Namun, pada kenyataannya justru memiliki kerentanan yang cukup berbahaya.
Peluang inilah yang dimanfaatkan penjahat siber untuk mencuri informasi sensitif. Mereka tidak hanya mengambil keuntungan dari kelemahan autentikasi biometrik yang ditemukan, tetapi juga dari pengumpulan dan penyimpanan data.
Kebocoran data biometrik, menurut Pratama, juga dapat berbahaya bagi kedaulatan bangsa. Misalnya, data biometrik kartu tanda penduduk elektronik (KTP-el). Apabila data biometrik KTP-el bocor, data tersebut dapat dimanfaatkan pihak asing atau pihak tidak bertanggung jawab untuk mengindentifikasi pribadi berdasarkan data biometrik yang didapatkan.
Tampaknya ancaman peretasan tidak kalah berbahaya daripada bencana alam. Pada era serbadigital, menurut Pratama, adanya anomali dan keanehan pada sistem elektronik KPU, baik web, server, maupun media sosial, bisa saja mengganggu proses dan penghitungan hasil pemilu. Apalagi, bila terjadi rekayasa sosial lewat media sosial oleh para pihak tidak bertangung jawab.
Oleh sebab itu, ancaman bencana alam dan peretasan sebaiknya mendapat perhatian serius agar apa pun hasil Pemilu 2019 tidak banyak peluang untuk dibelokkan menjadi kerusuhan massa.
Oleh karena itu, Komisi Pemilihan Umum Republik Indonesia (KPU RI) perlu menindaklanjuti saran dari Kepala Badan Siber dan Sandi Negara (BSSN) Djoko Setiadi dengan segera menyusun rencana pemulihan bencana (disaster recovery plan) terkait dengan pengamanan teknologi informasi yang mendukung pelaksanaan Pemilu 2019.
Seperti diwartakan ANTARA, dalam Rapat Kerja Rapat Koordinasi Nasional (Rakornas) Kewaspadaan dan Pemantapan Pelaksanaan Pemilu 2019 di Batam, Kepulauan Riau, Kamis (28/2), Djoko Setiadi merekomendasikan sejumlah langkah untuk pengamanan teknologi informasi.
Selain menyusun rencana pemulihan bencana, Kepala BSSNI juga merekomendasikan KPU melakukan penguatan kapasitas layanan teknologi informasi dan melakukan audit keamanan dan pengujian keamanan (security testing) sistem teknologi informasi.
KPU perlu pula menyusun dan menerapkan manajemen risiko (risk management), menyusun tim tanggap insiden keamanan pemilu, melakukan pemantauan keamanan terus-menerus (continuous security monitoring), dan melakukan edukasi kesadaran keamanan informasi.
Djoko Setiadi memandang perlu KPU berkolaborasi dengan berbagai pihak terkait serta menerapkan tanda tangan elektronik.
Menurut dia, keamanan siber tidak dapat dicapai, kecuali seluruh pihak yang terlibat dalam pelaksanaan pemilu menjalankan peran masing-masing secara koordinatif dan seirama, berfokus pada satu tujuan, yaitu membangun ekosistem siber yang aman dan kondusif untuk mendukung pelaksanaan Pemilu 2019.
Dengan begitu, ancaman dan serangan siber tidak akan pernah dapat mengubah persepsi dunia terhadap wajah demokrasi Indonesia. Ancaman siber ini tidak dapat dipandang sebelah mata, spektrum dampaknya sangat luas, mulai dari gangguan privasi individu hingga lumpuhnya negara.
Ia mencontohkan berbagai kasus serangan siber terkait dengan pelaksanaan pemilu yang pernah terjadi di berbagai negara, seperti serangan siber oleh peretas Cyberkut di Ukraina pada tahun 2014 yang menembus website "central election commission" dan memanipulasi hasil pemilu.
Sebelumnya, di Indonesia, serangan siber terhadap pelaksanaan pemilu pernah terjadi pada tahun 2004 saat website KPU pernah diubah tampilannya.
Antisipasi Bencana Alam
Saran BSSN agar KPU menyusun serangkaian sistem menghadapi bencana, kata pakar keamanan siber Doktor Pratama Persadha, patut diapresiasi. Apalagi, sepanjang 2018 begitu banyak bencana alam menimpa Indonesia sehinga penyelenggara pemilu ini perlu mengantisipasinya.
Di awal tahun lalu, misalnya, terjadi gempa bumi berkekuatan 6,1 skala Richter di barat daya Kabupaten Lebak, Banten, Selasa (23-1-2018). Pada bulan berikutnya, Februari, longsor di Desa Pasir Panjang, Kecamatan Salem, Kabupaten Brebes, Jawa Tengah.
Pada bulan April 2018, Gunung Sinabung meletus kembali dengan tinggi kolom abu lebih dari 5.000 meter. Bencana alam lainnya yang menonjol pada tahun lalu, antara lain gempa berkekuatan 7 SR yang mengguncang Lombok, Nusa Tenggara Barat (NTB), Minggu (5-8-2018). Pada bulan berikutnya terjadi gempa bumi dan tsunami di Kota Palu dan Kabupaten Donggala, Sulawesi Tengah, Jumat (28-9-2018).
Terkait dengan bencana alam di sejumlah daerah itu, sistem yang nanti diciptakan KPU diharapkan bisa hadapi hal yang tak terduga. Pratama juga berharap sistem elektronik yang dimiliki KPU tidak hanya berfungsi sebagai alat publikasi, tetapi juga turut membantu mengamankan penahapan pemilu.
Pratama yang pernah sebagai Ketua Tim Lembaga Sandi Negara (sekarang BSSN) Pengamanan Teknologi Informasi (TI) KPU pada Pemilu 2014 menyarankan KPU menggandeng BSSN, terutama terkait dengan isu keamanan pada sistem elektronik KPU.
Menurut Ketua Lembaga Riset Keamanan Siber dan Komunikasi (Communication and Information System Security Research Center/CISSReC) itu, KPU tidak cukup menggandeng Badan Pengkajian dan Penerapan Teknologi (BPPT), tetapi juga BSSN yang merupakan lembaga negara yang punya kualifikasi khusus dalam hal pengamanan siber.
Serangan Siber
Sebelumnya, Pratama memperkirakan pada tahun 2019 serangan siber akan lebih dahsyat daripada tahun-tahun sebelumnya.
Adapun pola dan teknik yang digunakan peretas untuk merusak atau mencuri data informasi juga makin beragam. Distributed denial of service (DDoS) tetap menjadi ancaman paling serius. Dengan demikian, kemungkinan kerugian dari serangan siber pada tahun ini juga menjadi lebih besar.
Intensitas penyerangan terhadap sistem keamanan biometrik akan terus meningkat. Hal ini karena makin populernya penggunaan autentikasi biometrik. Autentikasi ini diklaim menawarkan tingkat keamanan yang kuat. Namun, pada kenyataannya justru memiliki kerentanan yang cukup berbahaya.
Peluang inilah yang dimanfaatkan penjahat siber untuk mencuri informasi sensitif. Mereka tidak hanya mengambil keuntungan dari kelemahan autentikasi biometrik yang ditemukan, tetapi juga dari pengumpulan dan penyimpanan data.
Kebocoran data biometrik, menurut Pratama, juga dapat berbahaya bagi kedaulatan bangsa. Misalnya, data biometrik kartu tanda penduduk elektronik (KTP-el). Apabila data biometrik KTP-el bocor, data tersebut dapat dimanfaatkan pihak asing atau pihak tidak bertanggung jawab untuk mengindentifikasi pribadi berdasarkan data biometrik yang didapatkan.
Tampaknya ancaman peretasan tidak kalah berbahaya daripada bencana alam. Pada era serbadigital, menurut Pratama, adanya anomali dan keanehan pada sistem elektronik KPU, baik web, server, maupun media sosial, bisa saja mengganggu proses dan penghitungan hasil pemilu. Apalagi, bila terjadi rekayasa sosial lewat media sosial oleh para pihak tidak bertangung jawab.
Oleh sebab itu, ancaman bencana alam dan peretasan sebaiknya mendapat perhatian serius agar apa pun hasil Pemilu 2019 tidak banyak peluang untuk dibelokkan menjadi kerusuhan massa.
Pewarta : Kliwon
Editor : Kliwon
Copyright © ANTARA 2025
Terkait
Pakar : Google, Facebook, dan Twitter terancam diblokir tunjukkan ketegasan pemerintah
18 July 2022 13:16 WIB, 2022
Pratama: Peretasan IG pemkot tunjukkan pengamanan digital perlu dibenahi
10 October 2021 8:35 WIB, 2021
Pakar sebut human error penyebab Facebook, WhatsApp, dan Instagram down
05 October 2021 18:33 WIB, 2021
Kebocoran data pribadi gegara peladen aplikasi lama tak di-"takedown"
02 September 2021 12:04 WIB, 2021
Terpopuler - Pumpunan
Lihat Juga
"Sepenggal Kisah" BPJS Ketenagakerjaan bagi penggali kubur dan pemandi jenazah
22 November 2024 21:06 WIB