Ahli Sarankan Teknologi KPU Perlu Diuji dari Serangan Siber Termudah hingga Tersulit
Gedung Komisi Pemilihan Umum RI. | Foto: Arsip Antaranews.com
Cyberthreat.id – Dosen Fakultas Ilmu Komputer Universitas Indonesia, (UI) Setiadi Yazid, mengatakan, Komisi Pemilihan Umum RI sangat perlu memperhatikan keamanan siber mulai tahapan pendaftaran pemilih hingga rekapitulasi nasional.
Sebab, masalah keamanan siber juga menjadi salah satu indikator kepercayaan publik terhadap KPU.
Setiadi mengingatkan ada dua serangan yang paling mudah dilakukan penyerang, yaitu Distributed Denial of Service (DDoS)—seperti yang terjadi pada 15 Juli lalu—dan masalah domain name system (DNS). (Baca: Yuk, Kenali Lebih Jauh Jenis-jenis DNS Attack)
Setiadi menyarankan, perlu ada tahapan tertentu dari KPU terkait pengujian terhadap serangan-serangan siber dari yang paling mudah sampai yang paling sulit.
Menurut Direktur Pusat Keamanan Siber dan Kriptografi (Centre for Cybersecurity and Cryptography/CCSC) UI tersebut, KPU sebagai penyelenggara pemilu harus kompeten. Selain teknologi yang digunakan harus bagus dan aman, sistemnya tidak boleh gagal dan harus ada keterbukaan.
Ia menambahkan, teknologi yang digunakan juga harus diaudit pihak ketiga. Tidak lupa memperhatikan sisi legal dan melakukan uji coba.
“Dari semua hal tersebut akan membentuk kepercayaan dan kenyamanan dari publik dan mereka bisa menerimanya," ujar Setiadi dalam diskusi daring bertajuk “Keamanan Siber Teknologi Pilkada 2020” yang diselenggarakan Perludem, Minggu (19 Juli 2020).
Jika berkaca pada Pemilu 2019, ia melihat beberapa akar permasalahan yang dihadapi, seperti (1) relasi patronasi yang kuat antara para penyelenggara pemilu, calon legislatif, dan pemilih.
(2) sistem pemilu yang ada mendorong caleg menghalalkan segala cara untuk menang, dan (3) masih lemahnya sistem pendukung dalam pemilu yang membuka celah terciptanya manipulasi suara.
Untuk itu, menurut Setiadi, KPU perlu melakukan beberapa hal, antara lain (1) mematangkan sistem yang ada dengan meningkatkan dan menjamin keamanan, memastikan kecepatan dan ketepatan pemrosesan, dan mempercepat penanganan masalah (incident response team). (2) memastikan perencanaan, dan (3) membangun kepercayaan masyarakat dengan menyelesaikan keluhan dan meningkatkan keterbukaan.[]
Redaktur: Andi Nugroho
