Rentan Dijebol, IT KPU Perlu Diaudit Forensik?

0
83
Ruang IT KPU

Nusantara.news, Jakarta – Keamanan siber Komisi Pemilihan Umum (KPU) kembali menjadi sorotan. Ini terjadi setelah beredar informasi sekelompok hacker berusaha meretas sistem Teknologi Informasi (IT) KPU jelang pelaksanaan Pilpres 2019. Pihak KPU diminta untuk menyempurnakan keamanan IT dan tidak menganggap enteng serangan tersebut. Terlebih, serangan juga pernah menyasar situs KPU dan Bawaslu pada Pilkada Serentak 2018 lalu, tepat saat proses penghitungan suara berlangsung.

Kini, sorotan terhadap IT KPU kembali menemukan momentumnya saat Mantan Ketua MPR Amien Rais meminta dilakukannya audit forensik terhadap IT KPU. Permintaan itu disampaikan Amien saat audiensi bersama perwakilan Forum Umat Islam (FUI) dengan komisioner KPU di kantor KPU, Menteng, Jakarta Pusat, Jumat (1/3/2019). Tujuannya, memeriksa sistem teknologi penghitungan suara.

Tak hanya itu, Kepala Badan Siber dan Sandi Negara (BSSN) Djoko Setiadi menyarankan KPU untuk segera menyusun rencana pemulihan bencana (disaster recovery plan) terkait dengan pengamanan teknologi informasi yang mendukung pelaksanaan Pemilu 2019. Dalam Rapat Kerja Rapat Koordinasi Nasional (Rakornas) Kewaspadaan dan Pemantapan Pelaksanaan Pemilu 2019 di Batam, Kepulauan Riau, Kamis, 28 Februari 2019, Djoko Setiadi juga merekomendasikan penguatan kapasitas layanan teknologi informasi dan melakukan audit keamanan dan security testing sistem teknologi informasi.

Menanggapi hal itu, Komisioner Wahyu Setiawan menyebut bahwa audit TI akan dilakukan, tetapi, menurutnya hasil pemilu tidak ditentukan oleh ahli IT tetapi kertas manual. Meski begitu, usulan audit forensik tetap diakomodasi KPU. Rencananya, KPU akan bekerja sama dengan BSSN untuk memperkuat sistem IT mereka.

Sementara itu, Direktur Perkumpulan untuk Pemilu dan Demokrasi (Perludem) Titi Anggraini menyatakan keamanan data harus dipertimbangkan dalam merespons permintaan mengaudit forensik sistem IT KPU itu. Pasalnya, sistem TI KPU bahkan seluruh institusi pemerintahan, memiliki standar yang harus dipenuhi terkait kerahasiaan data dan kelayakan guna.

“Audit forensik secara umum adalah audit yang dilakukan untuk menelusuri indikasi kecurangan. Kalau forensik akhirnya pengaruhi keamanan kerahasiaan data, maka harus dipertimbangkan kembali. Pemilu ini sensitif. Sebaiknya, permintaan audit ini ditanggapi KPU dengan keterbukaan dan penjelasan mengenai keamanan sistem teknologi yang dimiliki dan telah digunakan selama ini,” pungkas Titi.

KPU Jangan Anggap Remeh Sistem IT

Jika diamati, sejauh ini KPU memang terkesan kurang aware terhadap sekuriti di sistem IT-nya. Berkali-kali sistem KPU berhasil dijebol, tapi tampaknya kurang belajar dari kesalahan. Pengalaman yang mereka miliki dengan serangan peretas belum cukup baik menentukan mitigasi jika serangan serupa berulang kembali.

Kerentanan keamanan siber telah mengemuka sejak pelaksanaan Pemilu 2004. Ada peretas yang melakukan serangan pada situs penghitungan suara. Kondisi serupa terjadi pada pelaksanaan Pemilu 2009. Kala itu, Pusat Tabulasi KPU berkali-kali diserang oleh peretas.

Serangan teranyar terjadi di masa pelaksanaan Pilkada Serentak 2018 beberapa waktu lalu. Situs milik mereka, infopemilu.kpu.go.id menjadi korban kejahilan peretas. Akibatnya, situs tersebut harus ditutup untuk sementara waktu untuk perbaikan sistem dan data. Padahal, saat itu proses penghitungan suara Pilkada tengah berlangsung. Yang menarik, Situs mitra KPU dalam pelaksanaan Pemilu, yaitu Badan Pengawas Pemilu (Bawaslu) juga tak luput dari kerja para peretas. Kondisi ini membuat keamanan siber Pemilu negeri ini secara keseluruhan terlihat sangat lemah.

Tertangkapnya, DS (18 tahun), peretas situs Bawaslu selang beberapa waktu lalu seperti mengungkap tabir lemahnya sistem keamanan teknologi informasi institusi di lingkungan pemerintah dan lembaga negara. Berdasarkan pengakuannya, DS menyatakan situs-situs pemerintah di Indonesia masih lemah dan mudah diretas. “iya situs pemerintahan sangat lemah,” kata DS saat dihadirkan sebagai tersangka, Jumat (6/5/2018) lalu.

Betul, pelaksanaan Pemilu 2019 tidak menerapkan pemilu elektronik. Dasar penghitungan suara tidak mengandalkan pada sistem IT KPU, tetapi dilakukan secara terbuka, berjenjang, dan berdasarkan data mulai dari PPK hingga KPU Pusat. Namun tetap saja ada input data yang tak lepas dari proses IT. Hitung manual pun, dilakukan berdasarkan laporan angka akhir dari PPK.

Bagaimana jika terjadi perbedaan jumlah suara yang besar atau sengketa selisih suara, apa mungkin KPU harus mengecek ulang seluruh lembar C1 dan menghitung secara manual? Di situ problemnya: KPU akan kesulitan menghitung manual secara detail jika tanpa alat bantu IT. Dan sejauh ini, pembuktian adanya selisih suara dalam sengketa hasil pemilu tak dibisa dilakukan sepenuhnya dengan hitung manual dari jenjang paling bawah.

Karena itu, permasalahan sekuriti IT tetap merupakan masalah serius. Sebab jika sistem IT KPU diretas, selain akan merusak marwah KPU juga akan terjadi kegaduhan di masyarakat. Dengan ‘tensi kecurigaan’ yang tinggi di tengah kondisi politik yang “terbelah” ini, bahkan bukan tidak mungkin dapat memicu aksi-aksi pendelegitimasian hasil pemilu.

Kepala Badan Siber dan Sandi Negara (BSSN) Djoko Setiadi Minta KPU Waspada dengan Ancaman Siber Jelang Pemilu 2019

Kembali ke audit forensik, jika harus dilakukan, barangkali harus dipandang bukan dalam prespektif mencurigai KPU, tetapi dalam rangka membangun kepercayaan terhadap KPU. Dengan melakukan audit forensik, maka ‘bisik-bisik’ di medsos bahwa KPU tidaklah bersih, bisa ditepis. Terlebih isu ‘kecurangan’ IT dari pemilu ke pemilu tak kunjung padam. Sebut saja isu sumir soal ‘SBY curangi IT KPU 2009’, ‘Prabowo kalah karena IT KPU 2014 direkayasa’, juga polemik soal sedot data KPU oleh kubu Jokowi.

Sebab itu, KPU perlu menggandeng lembaga-lembaga berwenang yang punya kapasitas untuk mengaudit. Misalnya, BSSN, Kemenkominfo, ataupun cyber crime polri. Namun, di tengah isu adanya ‘pengerahan’ aparatur negara oleh capres petahana yang disuarakan oleh pihak oposisi dan demi menjaminnya kepercayaan publik, KPU bisa menunjuk pihak ketiga yang independen dari perguruan tinggi seperti UI, UGM, ITB, ataupun LSM, untuk turut mengaudit.

Masalah sistem IT KPU jelas harus segera dibenahi. Perkara IT KPU tentu bukan hal remeh temeh dalam gelaran sebesar Pemilu. Bersamaan dengan itu, masalah-masalah klasik lain yang mengganggu performa KPU seperti laman yang sering “down” atau lemot” , juga oknum pegawai IT KPU yang mungkin ‘bermain mata’ dengan kontestan pemilu, patut ditangani.

Sebab jika keamanan IT KPU lemah, legitimasi Pemilu bisa jadi dalam bahaya besar. Ujungnya, bisa jadi kedaulatan pemilih berada di tangan para hacker yang dikendalikan oleh bandit politik. Slogan KPU “Pemilih berdaulat, negara kuat” pada Pemilu 2019 bisa jadi memang sebatas slogan.[]

Berikan Komentar anda!

Please enter your comment!
Please enter your name here