Jaga Suara Rakyat, KPU Lakukan Penguatan Sistem Digital

Oleh karena itu, perlu mewaspadai serangan phising (pengelabuan), social engineering (rekayasa sosial), dan malware (perangkat pembahaya) terhadap lebih dari 823.000 HP android milik anggota KPU atau KPPS ketika mereka mengakses Sirekap.

Dosen Sekolah Tinggi Ilmu Kepolisian (STIK) PTIK Pratama Persadha lantas menyebut beberapa serangan siber yang dapat menjadi ancaman terhadap keberlangsungan serta keamanan data Sirekap, antara lain, serangan DDoS (Distributed Denial of Service) yang akan membebani server. Dalam kondisi server tidak bisa diakses, anggota KPPS tidak bisa update hasil penghitungan suara.

Ancaman serangan fisik juga bisa terjadi jika sembarangan orang bisa mengakses ke lokasi perangkat sehingga bisa merusak infrastruktur.

Ancaman lain yang perlu diantisipasi adalah ransomware (perangkat pemeras) yang dapat mengambil alih akses sistem atau merusak serta mengunci file yang ada di dalam sistem sehingga tidak dapat menggunakan sistem tersebut.

Ditambah lagi makin maraknya supply chain attack (serangan rantai pasokan) yang memanfaatkan perusahaan pihak ketiga untuk masuk ke jaringan utama, atau melalui software development kit (SDK).

Perlengkapan pengembangan perangkat lunak (SDK) yang dipergunakan pihak ketiga ini ternyata ada malicious code (kode berbahaya). 

Ancaman siber yang paling berbahaya terhadap sistem Sirekap, kata Pratama, tentu saja jika peretas bisa masuk ke sistem, lalu mengubah hasil penghitungan suara yang tentunya akan menimbulkan banyak kegaduhan.

Saat ini sumber daya manusia (SDM) merupakan salah satu titik kelemahan suatu sistem informasi seperti Sirekap ini. Pasalnya, penyebab utama dari kerentanan sistem teknologi pemerintahan biasanya berasal dari rendahnya kesadaran SDM tentang keamanan siber.

Hal itu terutama SDM yang memiliki akses ke sistem, baik itu dari internal organisasi untuk keperluan operasional maupun pihak lain yang menjadi mitra pada saat pembuatan sistem dan aplikasi serta membantu organisasi untuk melakukan perbaikan jika terjadi masalah.

Ketika melihat sistem keamanan siber, tidak bisa melihat hanya pada satu sisi infrastruktur serta perangkat keamanan siber, tetapi juga harus melihat aspek lainnya seperti pelatihan karyawan terhadap aspek keamanan siber.