KPU Terima 1,38 Juta Paket Data dalam Serangan DDoS 15 Juli lalu
Ilustrasi | Foto: Pixabay
Cyberthreat.id – Komisi Pemilihan Umum (KPU) RI akan melaporkan serangan siber yang terjadi pada situs web lindungihakpilihmu.kpu.go.id yang terjadi pada Rabu (15 Juli 2020).
Hal itu disampaikan Komisioner KPU RI, Viryan Azis dalam diskusi daring bertajuk “Keamanan Siber Teknologi Pilkada 2020” yang diselenggarakan Perludem, Minggu (19 Juli 2020).
Viryan mengatakan, KPU sedang menyiapkan laporan ke Cyber Crime Mabes Polri. “Kita tetap minta agar sedapat mungkin bisa dicari [penyerangnya],” kata Viryan.
“Kami tidak akan toleransi, hal-hal menyangkut layanan publik diganggu,“ ia menambahkan.
Pada Selasa malam, situs web tersebut diserang distributed denial of service (DDoS)—membanjiri lalu lintas data atau kunjungan palsu ke situs web dengan tujuan membuat lambat atau lumpuh situs web.
Berita Terkait:
- Baru Dirilis, Situs Web Gerakan Klik Serentak KPU Diserang DDoS
- Serangan Cyber ke Situs KPU, CISSReC: Pelajaran bagi Lembaga Negara Lain
“Informasi yang kami terima, serangan terjadi sebenarnya sudah sejak tanggal 8 Juli,” ujar dia yang menjelaskan tipe serangan pertama tampaknya baru sebatas percobaan.
“Tapi, [serangan] secara serius dan terus-menerus sejak pukul 02.00 dini pada tanggal 15 Juli. Pagi harinya pukul 08.00 semakin intens, tapi [situs web] masih bisa diakses. Pukul 10.00 juga masih [terjadi serangan], tapi beberapa saat acara [peluncuran] dimulai, tiba-tiba tidak bisa diakses. Itu sudah tidak bisa lagi dibendung,” ujar Viryan.
Menurut Viryan, pada penanganan 15 Juli itu, sejak pukul 08.00 hingga 13.40, tercatat sebanyak 1.380.062 paket data serangan yang masuk ke server . Situs web baru stabil diakses pada Rabu sore.
Meski terdapat serangan, kata Viryan, aktivitas klik cek data di KPU RI tetap berjalan.
Terkait dengan langkah pengamanan serangan dunia maya, KPU sebetulnya telah membentuk Gugus Tugas Keamanan Siber sejak akhir 2018.
Gugus tugas tersebut dibentuk untuk mengawal Pemilu 2019 dan melibatkan sejumlah lembaga pemerintah, seperti Badan Siber dan Sandi Negara, Cyber Crime Mabes Polri, dan Kementerian Komunikasi dan Informatikafo).
Menurut Viryan, gugus tugas tersebut intens berkomunikasi dan perwakilan dari masing-masing lembaga terus-menerus melakukan “ronda siber”.
“Alhamdulillah meski serangannya luar biasa pada Pemilu 2019 ke sistem situng, seingat saya tidak pernah ada sampai yang berhasil secara efektif,” kata dia.
“Ini menjadi pembelajaran untuk penerapan paling tidak di depan mata pasca serangan web lindungihakpilihmu.kpu.go.id,” tutur dia.
Terkait dengan keamanan aplikasi, kata Viryan, KPU telah membedakan antara server yang dipakai produksi dan server publikasi.
“Sehingga ketika terjadi serangan, tidak akan mempengaruhi terhadap data. Ini praktik baik yang kami akan teruskan,” kata dia.
Selain itu, KPU dalam keamanan jaringan, kata dia, telah memasang sejumlah perangkat yang bisa memonitor. “Sebelum aplikasi digunakan kami melakukan pentest dan audit sejak dini,” ujar dia.
“Paling terakhir kami akan mengoptimalkan terkait kesehatan siber, praktik kesehatan siber. Contoh, sederhana, email. Selalui diperbarui password-nya sebulan sekali,” kata dia.
“Kami mewajibkan menggunakan email KPU untuk kerja, tidak sembarangan membuka aplikasi, juga membedakan antara email yang digunakan dan yang dipublikasikan ke umum meski email resmi KPU,” kata Viryan.[]
Redaktur: Andi Nugroho
