Komisi Pemilihan Umum (KPU) akan menyusun rencana pemulihan bencana (disaster recovery plan) terkait dengan pengamanan teknologi informasi untuk Pemilu 2019.
“Patut diapresiasi Saran BSSN agar KPU menyusun serangkaian sistem menghadapi bencana, Apalagi, sepanjang 2018 begitu banyak bencana alam menimpa Indonesia sehingga penyelenggara pemilu ini perlu mengantisipasinya.” kata pakar keamanan siber Pratama Persadha, yang juga Ketua Lembaga Riset Keamanan Siber dan Komunikasi (Communication and Information System Security Research Center/CISSReC), seperti diberitakan Antara.
Sebelumnya, Djoko Setiadi merekomendasikan sejumlah langkah untuk pengamanan teknologi informasi. Hal ini diungkap dalam Rapat Kerja Rapat Koordinasi Nasional (Rakornas) Kewaspadaan dan Pemantapan Pelaksanaan Pemilu 2019 di Batam, Kepulauan Riau, Kamis (28/2). Djoko Setiadi juga memandang KPU perlu berkolaborasi dengan berbagai pihak terkait serta menerapkan tanda tangan elektronik.
Ia mencontohkan berbagai kasus serangan siber terkait dengan pelaksanaan pemilu yang pernah terjadi di berbagai negara, seperti serangan siber oleh peretas Cyberkut di Ukraina pada tahun 2014 yang menembus website “central election commission” dan memanipulasi hasil pemilu.
Menurut catatan, di Indonesia, serangan siber terhadap pelaksanaan pemilu pernah terjadi pada tahun 2004 saat website KPU pernah diubah tampilannya.
Disaster Recovery
Rencana penanggulangan bencana (disaster recovery plan) ini perlu disusun bukan hanya untuk menangkal serangan siber. Rancangan ini juga perlu dilakukan untuk mengantisipasi bencana alam. Di awal tahun lalu, misalnya, terjadi gempa bumi berkekuatan 6,1 Skala Richter di barat daya Kabupaten Lebak, Banten, 23 Januari 2018. Pada bulan berikutnya, Februari, longsor di Desa Pasir Panjang, Kecamatan Salem, Kabupaten Brebes, Jawa Tengah.
Baca: Fitur AR Mirip Permainan Pokemon Go Ditambahkan ke Google Maps
Pada bulan April 2018, Gunung Sinabung meletus kembali dengan tinggi kolom abu lebih dari 5.000 meter. Bencana alam lainnya yang menonjol pada tahun lalu, antara lain gempa berkekuatan 7 SR yang mengguncang Lombok, Nusa Tenggara Barat (NTB), 5 Agustus 2018. Pada bulan berikutnya gempa bumi dan tsunami di Kota Palu dan Kabupaten Donggala, Sulawesi Tengah, 28 September 2018.
Serangan Siber
Sebelumnya, Pratama memperkirakan pada tahun 2019 serangan siber akan lebih dahsyat daripada tahun-tahun sebelumnya. Adapun pola dan teknik yang digunakan peretas untuk merusak atau mencuri data informasi juga makin beragam. Distributed denial of service (DDoS) tetap menjadi ancaman paling serius. Dengan demikian, kemungkinan kerugian dari serangan siber pada tahun ini juga menjadi lebih besar.
Intensitas penyerangan terhadap sistem keamanan biometrik akan terus meningkat. Hal ini karena makin populernya penggunaan autentikasi biometrik. Autentikasi ini diklaim menawarkan tingkat keamanan yang kuat. Namun, pada kenyataannya justru memiliki kerentanan yang cukup berbahaya.
Peluang inilah yang dimanfaatkan penjahat siber untuk mencuri informasi sensitif. Mereka tidak hanya mengambil keuntungan dari kelemahan autentikasi biometrik yang ditemukan, tetapi juga dari pengumpulan dan penyimpanan data.
Kebocoran data biometrik, menurut Pratama, juga dapat berbahaya bagi kedaulatan bangsa. Misalnya, data biometrik kartu tanda penduduk elektronik (KTP-el). Apabila data biometrik KTP-el bocor, data tersebut dapat dimanfaatkan pihak asing atau pihak tidak bertanggung jawab untuk mengindentifikasi pribadi berdasarkan data biometrik yang didapatkan.
Tampaknya ancaman peretasan tidak kalah berbahaya daripada bencana alam. Pada era serbadigital, menurut Pratama, adanya anomali dan keanehan pada sistem elektronik KPU, baik web, server, maupun media sosial, bisa saja mengganggu proses dan penghitungan hasil pemilu. Apalagi, bila terjadi rekayasa sosial lewat media sosial oleh para pihak tidak bertangung jawab.
Ancaman bencana alam dan peretasan sebaiknya mendapat perhatian serius agar apa pun hasil Pemilu 2019 tidak banyak peluang untuk dibelokkan menjadi kerusuhan massa. (antaranews.com / IN Rosyadi)