KPU Rentan Diretas, Daulat Pemilih Dipertaruhkan

0
51

Nusantara.news, Jakarta – Jebolnya keamanan situs Komisi Pemilihan Umum (KPU) akibat serangan peretas (hacker) sangat berbahaya terhadap hasil pemilihan sekaligus hal yang memalukan. Tentu saja, ini bisa memantik syak wasangka banyak pihak. Terlebih, masalah tersebut muncul tepat saat proses penghitungan suara tengah berlangsung, seperti terjadi pada Pilkada Serentak 27 Juni 2018 yang baru lalu.

Serangan tersebut menurut KPU tidak hanya terjadi pada situs yang menunjukkan hasil atau informasi lain soal Pemilu. Ketua KPU Arief Budiman mengungkap bahwa tangan-tangan peretas telah menjamah jauh hingga ke urusan data real count, sistem jaringan dokumentasi, dan informasi hukum. KPU kemudian memilih menonaktifkan situsnya. Tentu langkah itu tidak efektif, justru memperkuat kecurigaan publik.

KPU sendiri mengaku kewalahan dengan serangan bertubi-tubi pada sistem teknologi informasi mereka. Panitia gelaran akbar ini sampai meminta bantuan khusus Kemenkominfo hingga Polri dalam menangkal serangan di dunia siber tersebut.

Yang menarik, tidak hanya situs KPU yang mengalami persoalan dengan keamanan. Situs mitra KPU dalam pelaksanaan Pemilu, yaitu Badan Pengawas Pemilu (Bawaslu) juga tak luput dari kerja para peretas. Kondisi ini membuat keamanan siber Pemilu negeri ini secara keseluruhan terlihat sangat lemah.

Tertangkapnya, DS (18 tahun), peretas situs Bawaslu selang beberapa waktu lalu seperti mengungkap tabir lemahnya sistem keamanan teknologi informasi institusi di lingkungan pemerintah dan lembaga negara. Berdasarkan pengakuannya, DS menyatakan situs-situs pemerintah di Indonesia masih lemah dan mudah diretas.

“iya situs pemerintahan sangat lemah,” kata DS saat dihadirkan sebagai tersangka, di Direktorat Tindak Pidana Siber Badan Reserse Kriminal Polri, Tanah Abang, Jakarta Pusat, Jumat (6/5/2018) lalu.

DS alias Mr Cakill, mengaku hanya iseng menguji keamanan atau firewall situs Bawaslu. Begitu pula laman-laman web pemerintahan lainnya. Ilmu untuk melakukan peretasan ini, kata DS, dipelajarinya secara otodidak dari informasi di internet dan grup-grup di media sosial.

Karuan saja, KPU kebanjiran kritikan banyak pihak, termasuk dari Wakil Ketua DPR Fadli Zon. Dia mengatakan, KPU seharusnya sudah mengeta­hui jika gangguan bakal terjadi sehingga dari awal ditangkal.

“KPU dan pemerintah menanganinya secara amatiran dan tak serius. Mestinya KPU punya skenario canggih, baik mencegah maupun mengatasi kasus semacam ini. Kita bisa lihat bagaimana dunia perbankan relatif bisa bertahan dari serangan siber dan aman dari retasan,” kata Wakil Ketua Umum Partai Gerindra ini.

Kejadian yang Berulang

Bukan satu kali saja situs milik KPU terkena serangan peretas. Serangan yang berulang menunjukkan bahwa ada lubang dalam keamanan siber penyelenggara Pemilu tersebut, juga menandakan KPU dan pemerintah tak belajar dari kesalahan. Pengalaman yang mereka miliki dengan serangan peretas belum cukup baik menentukan mitigasi jika serangan serupa berulang kembali.

Kerentanan keamanan siber telah mengemuka sejak pelaksanaan Pemilu 2004. Ada peretas yang melakukan serangan pada situs penghitungan suara. Kondisi serupa terjadi pada pelaksanaan Pemilu 2009. Kala itu, Pusat Tabulasi KPU berkali-kali diserang oleh peretas.

Serangan teranyar terjadi di masa pelaksanaan Pilkada Serentak 2018 beberapa waktu lalu. Situs milik mereka, infopemilu.kpu.go.id menjadi korban kejahilan peretas. Akibatnya, situs tersebut harus ditutup untuk sementara waktu untuk perbaikan sistem dan data. Padahal, saat itu proses penghitungan suara Pilkada tengah berlangsung.

Pembobolan situs KPU ini juga menjadi bukti peran badan siber dan sandi negara (BSSN) absen. Apalagi, sejak dibentuk tahun lalu, BSSN tidak banyak melakukan tindakan. Seharusnya, kejadian itu bisa menjadi pintu masuk untuk memaksimalkan peran BSSN. Menjadi batu uji apakah BSSN benar-benar bisa memainkan peran sebagai lembaga sandi negara.

Memang, KPU menyebut bahwa serangan tersebut tidak akan mempengaruhi proses penghitungan suara. Meski demikian, tidak semua bisa langsung percaya begitu saja dengan pernyataan tersebut. KPU boleh saja beralibi bahwa serangan tersebut tidak berdampak signifikan pada berjalannya proses pemilihan, akan tetapi siapa yang bisa menjamin serangan tidak akan berdampak fatal bahkan mengubah hasil Pemilu? Terlebih, sejauh ini belum ada audit dan transparansi yang disampaikan ke publik soal IT KPU.

Ketua KPU RI Arief Budiman

KPU, bagaimanapun bukan lembaga sembarangan. Dana operasional KPU sepenuhnya dialokasikan dari APBN. Bahkan, KPU mendapat sokongan dana tidak sedikit. Tahun ini, KPU mendapat guyuran anggaran senilai Rp 12,2 triliun. Rinciannya, sebesar Rp 10,4 triliun untuk anggaran tahapan Pemilu, dan sisanya Rp 1,4 triliun untuk anggaran rutin. Secara keseluruhan, anggaran Pilkada serentak 2018 mencapai Rp 10,8 triliun. Sedangkan anggaran Pemilu legislatif dan presiden 2019 mencapai Rp 6 triliun. Sehingga, total anggaran Pemilu 2018-2019 mencapai Rp 16,8 triliun

Ternyata anggaran tersebut masih dianggap belum cukup oleh KPU. Panitia penyelenggara Pemilu tersebut masih meminta anggaran tambahan sebesar Rp35 miliar, khusus untuk urusan teknologi informasi. Kondisi ini tergolong ironis mengingat kinerja teknologi informasi mereka berulang kali terkena peretasan.

Permintaan tambahan anggaran itu diakui KPU tak lepas dari peretasan yang dialami. Selain itu, menurut KPU tantangan yang akan dihadapi dalam pemilu 2019 lebih besar dan rumit ketimbang sebelumnya sehingga butuh penguatan dalam bentuk anggaran. “(Rp35 miliar) itu baru nilai server. Nanti ada lagi bagian lainnya. Ada delapan aspek yang akan diperkuat dalam sistem IT KPU. Itu semua sedang disusun oleh bagian sekretariat,” kata Komisioner KPU Viryan Azis, Jakarta, Rabu (11/7).

Ketua DPR Bambang Soesatyo meminta KPU membangun sistem IT yang lebih canggih dan terjamin keamanannya. Apalagi, anggaran yang diberikan pada KPU terbilang besar. “Kita sudah memberikan anggaran besar dan luar biasa kepada KPU tapi situsnya masih bisa diretas. Saya tidak tahu apa yang terjadi di sana tapi kami mendorong Komisi III dan I untuk mendorong mitra-mitranya melakukan pengusutan,” kata Bambang.

Masalah sistem IT KPU jelas harus dibenahi segera. Bersamaan dengan itu, masalah-masalah klasik lain yang mengganggu performa KPU seperti laman yang sering “down” atau lemot” juga patut ditangani. Sebagai contoh, tahun lalu KPU menetapkan Sistem Informasi Partai Politik (Sipol) sebagai prasyarat pendaftaran partai politik peserta Pemilu 2019.

Sistem ini bertujuan memudahkan proses verifikasi, memperkuat basis data partai, sekaligus bisa menyajikan data untuk diakses publik setelah pendaftaran usai. Namun di lapangan, sejumlah partai kesulitan karena situs sering “down” atau “lemot”, dan mengeluhkan terkait data yang kemudian hilang setelah dimasukkan ke Sipol. Keluhan itu setidaknya disampaikan oleh PPP, PKB, Partai Idaman, PDIP, dan PAN.

Kembali ke soal keamanan siber KPU, perkara tersebut tentu bukan hal remeh temeh dalam gelaran sebesar Pemilu. Bisa saja Pemilu tidak menghasilkan pemimpin yang dikehendaki rakyat, tetapi malah pemimpin yang direstui pengendali siber KPU: entah lewat operasi intelijen, kongkalikong penguasa dengan orang dalam, atau memang ulah hacker tertentu.

Jika itu dibiarkan, legitimasi Pemilu tentu berada dalam bahaya besar, sebab kedaulatan pemilih berada di tangan peretas.[]

Berikan Komentar anda!

Please enter your comment!
Please enter your name here