NEWS : Serangan Cyber ke Situs KPU, CISSReC: Pelajaran bagi Lembaga Negara Lain

Serangan Cyber ke Situs KPU, CISSReC: Pelajaran bagi Lembaga Negara Lain

Serangan Cyber ke Situs KPU, CISSReC: Pelajaran bagi Lembaga Negara Lain
Screenshot tampilan situs KPU untuk pengecekan DPT di lindungihakpilihmu.kpu.go.id. pada saat Pemilu 2019
Arif Rahman Rabu, 15 Juli 2020 - 20:26 WIB

Cyberthreat.id - Pakar keamanan cyber dari CISSReC, Pratama Persadha, membenarkan website KPU RI yang beralamat di lindungihakpilihmu.kpu.go.id mengalami down (tumbang) pada saat dicek Rabu (15 Juli 2020) pukul 16.00 WIB.

"Pada layar tampilan di browser hanya terlihat loading screen yang tidak kunjung selesai," kata Pratama kepada Cyberthreat.id, Rabu (15 Juli 2020).

Sangat mudah untuk mengetahui jika sebuah website layanan publik telah diserang. Pratama melakukan pengecekan serangan terhadap situs KPU melalui layanan website gratis yang khusus untuk mencek website tumbang di alamat www.isitdownrightnow.com.

"Memang menunjukkan bahwa server KPU tersebut tidak meresponnya. Artinya website KPU tidak bisa diakses," ujarnya.

KPU memang telah sejak lama menjadi sasaran serangan cyber. Menurut Pratama, serangan yang menimpa KPU sebenarnya sudah banyak terjadi di sistem elektronik milik kementerian/lembaga negara lainnya.

Terpenting adalah bagaimana mempersiapkan diri dan mengantisipasi serangan karena prinsipnya tidak ada sistem yang aman 100 persen.

"Kedepannya lembaga negara wajib meningkatkan kuantitas dan kualitas SDM serta teknologinya terkait pencegahan serangan siber," kata dia.

Selain itu, Pratama juga mengingatkan pentingnya memiliki mindset untuk alokasi anggaran yang memadai di bidang keamanan siber (cybersecurity). Sebagai contoh, ia menyebutkan rentetan kasus kebocoran data yang belakangan satu per satu terkuak di Tanah Air.

"Sepanjang tahun (2020) ini sudah banyak kebocoran data yang terjadi."

Pemerintah juga wajib melakukan pengujian sistem atau Penetration Test (Pentest) kepada seluruh sistem aplikasi milik pemerintah yang terkoneksi. Ini adalah prinsip keamanan siber dan langkah preventif sehingga dari awal dapat ditemukan kelemahan yang harus diperbaiki segera.

"Termasuk membuat simulasi menghadapi serangan siber yang bermacam - macam," ungkap Pratama.

Audit Forensik Digital

Pratama berharap bisa dilakukan audit digital forensik untuk mengetahui apa penyebab serangan cyber ke situs KPU. Audit digital forensik, kata dia, bisa mengecek serangan jenis apa yang dilakukan oleh peretas.

Apakah serangan DDoS, malware, SQL Injection, serangan XSS, serangan MiTM, atau apakah terjadi pelanggaran data di situs KPU maupun dengan metode serangan lainnya.

"Bila sudah mengetahui model serangan, harapannya dengan anggaran KPU yang cukup besar bisa menanggulangi ancaman selanjutnya. Bahkan bisa jadi bukan karena serangan, namun karena lonjakan pengunjung web dan server KPU tidak mampu menerima lonjakan kunjungan tersebut."

"Semua memang harus dilakukan pengecekan," tegasnya.

Untuk penguatan keamanan sistem informasi di semua lembaga negara, Pratama mengatakan bisa dilakukan lewat kolaborasi yang memang wajib dilakukan, ada BSSN, cybercrime POLRI dan BIN dengan Deputi Siber-nya.

"Jangan sampai sistem yang down atau web yang menjadi santapan para peretas membuat legitimasi hasil Pemilu oleh KPU menjadi berkurang di mata masyarakat. Padahal, sejatinya kita tidak menganut pemilu elektronik, namun web sebagai bagian dari sistem informasi Pemilu akan tetap dipandang masyarakat sebagai satu kesatuan dalam proses pelaksanaan Pemilu."

Tahapan pilkada yang sudah berlangsung diharapkan telah dipersiapkan dengan baik, mulai dari semua hal yang bisa membahayakan jalannya pilkada harus mulai diidentifikasi dan disiapkan penanganannya.

"Termasuk ancaman serangan siber."[]

-------------------------------

Ikuti Talkshow #CyberCorner Ekosistem Ruang Siber Indonesia, Seperti Apa? yang akan digelar pada 5 Desember 2020 pada pukul 10.00 - 12.00. Anda bisa mendaftarkan diri di : https://b1.jumpa.id/1735053/register

-------------------------------


Standardisasi dan Validasi Teknologi