Tentang KamiPedoman Media SiberKetentuan & Kebijakan PrivasiPanduan KomunitasPeringkat PenulisCara Menulis di kumparanInformasi Kerja SamaBantuanIklanKarir
2024 © PT Dynamo Media Network
Version 1.89.0
4 Bentuk Serangan Siber di Pilkada: DDoS, Malware, Phishing, dan Defacement
13 November 2020 18:28 WIB
PerbesarADVERTISEMENT
Badan Siber dan Sandi Negara (BSSN ) memetakan potensi ancaman serangan siber yang terjadi dalam rangkaian Pilkada 2020. Serangan ini bahkan dimungkinkan terjadi hingga proses penetapan paslon terpilih.
ADVERTISEMENT
"Empat potensi ancaman yaitu dari masa kampanye, kedua adalah saat perhitungan rekapitulasi hasil penghitungan dan pemungutan suara dan pengumuman di laman kpu. Ketiga, bisa terjadi saat penetapan paslon tanpa perselisihan, kemudian keempat pascapemungutan suara atau penyelesaian hasil sengketa pilkada di Mahkamah Konstitusi dan penetapan paslon terpilih. Ini merupakan masa-masa yang perlu kita waspadai," jelas Deputi Bidang Proteksi BSSN, Akhmad Toha, dalam webinar 'Sosialisasi Rekapitulasi Penghitungan Suara Melaui Aplikasi Sirekap', Jumat (13/11).
Menurut Toha, indikasi ancaman serangan siber ini bahkan sudah terlihat sejak masa pendaftaran calon pada September 2020.
Jika dilihat dari jenis ancaman terbesar ia membaginya dalam empat jenis, yakni DDoS, Malware, Phishing dan Defacement. Apa itu?
"Dari pengalaman tahun (Pemilu) 2019, sudah beberapa kita kenali dengan adanya DDoS, yakni jenis serangan yang dilakukan dengan membanjiri melalui jaringan internet pada server, aplikasi, banjirnya di aplikasi/jaringan/server sehingga dia akan menolak tidak akan akses lain. Kedua, malware atau Trojan, penyebaran file virus yang ditujukan penyelenggara pemilu, baik KPU, KPU provinsi dan daerah termasuk Bawaslu. Ini potensi ancaman terstruktur," jelas Toha.
ADVERTISEMENT
"Phishing adalah melakukan jebakan atau pengelabuan pengguna internet untuk memperoleh data kredensial sistem informasi KPU/KPUD dan Bawaslu. Ini merupakan potensi tata kelola dari IT. Keempat, defacement sering terjadi merupakan teknik mengganti atau menyisipkan file pada server. Teknik ini dapat dilakukan karena terdapat lubang pada sistem security yang ada di dalam sebuah situs website atau aplikasi," lanjutnya.
Bagaimana ancama serangan siber pada Sirekap di Pilkada 2020?
BSSN juga dilibatkan dalam aplikasi Sirekap (Sistem Rekapitulasi Secara Elektronik), yang kini dimanfaatkan sebagai alat bantu rekapitulasi suara. Namun, keamanan Sirekap juga jadi salah satu sorotan BSSN.
Sejauh ini, Sirekap akan digunakan dalam dua metode, yakni lewat smartphone berbasis android dan web. Toha menekankan aspek keamanan dan pengaturan soal ponsel pintar yang akan digunakan untuk aplikasi Sirekap.
ADVERTISEMENT
Dalam rencana KPU, ada dua petugas di TPS (KPPS) yang bisa mengakses aplikasi Sirekap. Tugasnya memfoto hasil penghitungan suara di TPS dalam C1 dan meguploadnya pada Sirekap.
"Perlu ada kewaspadaan sisi mobile pada HP. Penekanan perlu ada regulasi ketat dalam penggunaan HP, karena saya juga belum tahu HP khusus digunakan fungsi operasionalisasi Sirekap, atau HP pribadi petugas atau anggota yang digunakan untuk Sirekap. Ini perlu diwaspadai, jika HP ilang, gimana prosedurnya?" tanya Toha.
"Dikatakan Pak Afif (Anggota Ombudsman RI) perlu payung hukum, perlu ditetapkan penggunaan HP seperti apa, pribadi atau dinas. Kalau dinas full pengaturannya, kalau pribadi perlu dapat perhatian," tutup dia.