Pratama yang juga Ketua Lembaga Riset Keamanan Siber dan Komunikasi atau Communication and Information System Security Research Centre (CISSReC) melalui surat elektroniknya kepada Antara di Semarang, Jumat, mengemukakan hal itu terkait dengan ramainya perbincangan publik di media sosial soal peretasan web KPU pascapencoblosan pilkada serentak, 15 Februari 2017.
Web KPU sendiri diberitakan sempat hampir mengalami "down" yang ditengarai karena aksi peretas yang oleh banyak pihak dianggap sebagai serangan dari pihak luar negeri.
Pratama mengatakan bahwa Indonesia masih memakai cara tradisional dalam pilkada kali ini. Jadi, web KPU hanya sebagai salah satu sarana jembatan informasi, bukan termasuk dalam sistem pemilu itu sendiri.
"Suara sah dihitung dari berkas TPS sampai ke pusat. Jadi, selama berkas dipegang setiap pasangan calon, saya rasa tidak akan ada masalah," kata Pratama yang pernah sebagai Pelaksana Tugas (Plt.) Direktur Pengamanan Sinyal Lembaga Sandi Negara (Lemsaneg).
Walaupun demikian, Pratama menyarankan agar KPU memperkuat keamanan sistemnya.
"Meski tidak menjadi bagian integral sistem perhitungan suara dalam pemilu dan pilkada di Tanah Air, web KPU akan tetap dianggap masyarakat sebagai salah satu rujukan terbaik pelaksanaan dan hasil pemilu," ucapnya.
Kendati bukan bagian integral perhitungan suara, lanjut dia, peretasan terhadap web KPU tetap menimbulkan keresahan di tengah masyarakat. Bahkan, akan terjadi kebingungan mana informasi yang bisa dipercaya.
Pria asal Cepu Jawa Tengah itu berpendapat bahwa KPU juga sebaiknya melakukan audit keamanan sistem informasi di lingkungannya secara berkala. Ada Lembaga Sandi Negara yang sudah berpengalaman mengamankan sistem informasi milik pemerintah.
"Audit keamanan sistem informasi KPU sangat penting, utamanya mengetahui mana saja bagian yang perlu mendapatkan peningkatan keamanan," katanya.
Selain itu, juga yang penting adalah peningkatan kesadaran keamanan siber di lingkungan KPU, tidak terkecuali para komisionernya.
Sistem zombie
Pratama menjelaskan serangan yang hampir membuat "down" server KPU tersebut kemungkinan besar adalah serangan dengan menggunakan DDoS (Distributed Denial of Service). Sebuah metode serangan dengan menggunakan ribuan bahkan jutaan "zombie system" yang mengirimkan paket data secara berulang-ulang sehingga sumber daya komputer atau sistem yang diserang tidak berfungsi.
"Saat server down, praktis sebenarnya tidak ada yang bisa mengubah data, kecuali mempunyai akses fisik langsung terhadap server," jelasnya.
Pratama menerangkan bahwa saat menggunakan TOR browser, website KPU masih bisa dapat diakses. TOR browser ini bisanya digunakan oleh peretas untuk menyamarkan dirinya di internet. Hal ini membuktikan bahwa tidak ada "filtering" terhadap siapa saja untuk mengakses dan menyerang KPU.
"Seharusnya KPU dari awal mem-block IP yang berpotensi digunakan oleh peretas untuk mengakses KPU," katanya.
Menurut dia, seyogianya KPU sudah melakukan "block" terhadap tor-exit node yang terdapat dalam https://check.torproject.org/cgi-bin/TorBulkExitList.py?ip=103.21.228.212&port=
Pratama juga menghimbau masyarakat bisa lebih tenang dan tidak termakan oleh banyaknya "broadcast" yang beredar di WhatsApp maupun media sosial.
Ia menekankan bahwa serangan terhadap web KPU tidak akan mengubah hasil pilkada karena setiap pasangan telah mempunyai formulir bukti penghitungan suara. Bahkan, digandakan demi keamanan.
Pewarta: D.Dj. Kliwantoro
Editor: Suryanto
Copyright © ANTARA 2017