Serangan siber berulang-ulang pada situs KPU menjadi alarm bagi pelaksanaan Pemilu di negeri ini.
PinterPolitik.com
[dropcap]G[/dropcap]awat! Situs milik KPU sebagai penyelenggara pesta demokrasi negeri ini jadi sasaran peretas! Berkali-kali sudah situs KPU ini terkena serangan ulah iseng orang-orang tidak bertanggung jawab. Kondisi tersebut tergolong ironis jika mengingat peran sentral lembaga ini dalam pelaksanaan Pemilu.
KPU sendiri mengaku kewalahan dengan serangan bertubi-tubi pada sistem teknologi informasi mereka. Panitia gelaran akbar ini sampai meminta bantuan khusus kepada pemerintah terkait hal tersebut. Mereka berharap Kemenkominfo hingga Polri dapat membantu dalam menangkal serangan di dunia siber.
Meski belum berdampak teramat serius, serangan siber terhadap situs KPU ini tidak bisa dianggap enteng. Dalam beberapa kasus, serangan siber dapat memiliki pengaruh pada hasil dari suatu pemilihan. Meski masih gelap, beberapa negara terindikasi hasil Pemilunya terpengaruh oleh ulah peretas dari luar negeri.
Dengan atau tanpa serangan peretas, idealnya institusi sekelas KPU tidak menyepelekan keamanan siber mereka. Ada hajat hidup jutaan pemilih negeri ini di dalam situs mereka. Situs yang rentan diretas dapat menjadi ancaman bagi relialibilitas pelaksanaan Pemilu di negeri ini.
Serangan Bertubi-tubi
Bukan satu kali saja situs milik KPU terkena serangan peretas. Meski sejauh ini tidak berdampak fatal, serangan yang berulang menunjukkan bahwa ada lubang dalam keamanan siber penyelenggara Pemilu tersebut.
Kerentanan keamanan siber telah mengemuka sejak pelaksanaan Pemilu 2004. Ada peretas yang melakukan serangan pada situs penghitungan suara. Kondisi serupa terjadi pada pelaksanaan Pemilu 2009. Kala itu, Pusat Tabulasi KPU berkali-kali diserang oleh peretas.
Serangan teranyar terjadi di masa pelaksanaan Pilkada Serentak 2018 beberapa waktu lalu. Situs milik mereka, infopemilu.kpu.go.id menjadi korban kejahilan peretas. Akibatnya, situs tersebut harus ditutup untuk sementara waktu untuk perbaikan sistem dan data. Padahal, saat itu proses penghitungan suara Pilkada tengah berlangsung.
KPU menyebut bahwa serangan tersebut tidak akan mempengaruhi proses penghitungan suara. Meski begitu, tidak semua bisa langsung percaya begitu saja dengan pernyataan tersebut. Boleh jadi serangan kali ini tidak berdampak signifikan pada berjalannya proses pemilihan, akan tetapi siapa yang bisa menjamin jika serangan berikutnya tidak akan berdampak fatal bahkan mengubah hasil Pemilu?
Yang menjadi masalah, serangan ini tidak hanya terjadi pada situs yang menunjukkan hasil atau informasi lain soal Pemilu. Ketua KPU Arief Budiman mengungkap bahwa tangan-tangan peretas telah menjamah jauh hingga ke urusan data real count, sistem jaringan dokumentasi, dan informasi hukum.
Kondisi tersebut tergolong ironis bagi komisi yang berkantor di Jalan Imam Bonjol tersebut. Anggaran yang dikucurkan Pemerintah melalui APBN kepada mereka di tahun 2018 adalah Rp 12,2 triliun. Jika dirinci, angka tersebut terdiri dari RP 10,8 triliun untuk tahapan Pemilu, dan Rp 1,4 triliun untuk anggaran rutin KPU.
Ternyata anggaran tersebut masih dianggap belum cukup oleh KPU. Panitia penyelenggara Pemilu tersebut masih meminta anggaran tambahan sebesar Rp 35 miliar, khusus untuk urusan teknologi informasi. Kondisi ini tergolong ironis mengingat kinerja teknologi informasi mereka berulang kali terkena peretasan.
Yang menarik, tidak hanya situs KPU saja yang mengalami persoalan dengan keamanan. Situs mitra KPU dalam pelaksanaan Pemilu, Badan Pengawas Pemilu (Bawaslu) juga tak luput dari kerja para peretas. Kondisi ini membuat keamanan siber Pemilu negeri ini secara keseluruhan terlihat sangat lemah.
Belum Memenuhi Prinsip Fundamental
Saat ini, memang tidak ada jaminan yang paripurna dalam urusan keamanan data dan integritas di internet dan dunia siber. Aliran informasi pada jaringan ini tergolong rentan terkena serangan tertarget dan juga yang bersifat acak. Secara umum, risiko ini dipunyai oleh semua jenis layanan atau situs. Akan tetapi, menurut Candice Hoke, pelaksanaan Pemilu adalah hal yang paling rentan terkena serangan.
Untuk memastikan jalannya Pemilu berjalan dengan baik, Hoke menawarkan empat prinsip fundamental yang harus dipenuhi dalam pelaksanaan Pemilu di era siber seperti sekarang ini. Keempat prinsip tersebut adalah expertise (keahlian), transparansi dan akuntabilitas publik, pengambilan keputusan berdasarkan pertahanan dan keamanan, serta kooperasi transnasional.
Sejauh ini, KPU tampak belum sepenuhnya memenuhi keempat prinsip yang ditawarkan oleh Hook. Dari segi expertise atau keahlian misalnya, mereka tampak mengakui bahwa mereka masih membutuhkan bantuan dari Kemenkominfo. Kondisi ini bisa menjadi lubang berbahaya bagi peretas yang jauh lebih mahir dalam urusan siber.
Apakah ada jaminan setelah ditambah dana dan website tidak bermasalah…. @KPU_ID harus berani memberikan jaminan ke publik. Itulah bentuk tanggung jawab @sy_haris @satriohendri @titianggraini @perludem https://t.co/T1EjF5VEof
— #SangGelombang (@PrijantoRabbani) July 12, 2018
Kondisi serupa berlaku dalam hal transparansi dan akuntabilitas publik. Hal ini dapat dilihat dari dua sisi. Pertama, saat situs KPU mengalami serangan, situs tersebut tidak dapat diakses. Pada periode tersebut, tidak ada yang bisa menjamin bahwa data yang dimunculkan pasca serangan ada data yang riil. Kedua, dari segi anggaran, KPU juga memiliki tanda tanya besar. Dengan anggaran begitu besar, mengapa bisa situs krusial seperti KPU jatuh di tangah peretas?
KPU juga tampak masih belum tegas dalam pengambilan keputusan terkait kondisi tersebut. Pengalaman yang mereka miliki dengan serangan peretas belum cukup baik menentukan mitigasi jika serangan serupa berulang kembali.
Dalam urusan hubungan transnasional, ada beberapa hal yang bisa menjadi catatan. Saat ini, ada banyak pertanyaan besar tentang penggunaan KTP elektronik yang datanya disebut-sebut berada di Amerika Serikat (AS). Selain itu, keamanan siber KPU juga belum teruji dari serangan operasi intelijen luar negeri.
Jika Pemilu masih sepenuhnya berjalan konvensional berbasis kertas tanpa perangkat teknologi, kondisi ini bisa saja tidak masalah. Akan tetapi, di era di mana data banyak disimpan dan disebar melalui jaringan internet, realibilitas dan legitimasi hasil pemilu bisa saja dipertanyakan.
Bahaya Operasi Intelijen
Jika diperhatikan, kekhawatiran soal keamanan siber dalam pelaksanaan Pemilu tidak hanya terjadi di negeri ini. Banyak negara yang mengalami serangan-serangan siber saat sedang menentukan calon pemimpin baru di negara mereka.
Secara spesifik, serangan siber tersebut tidak dilakukan oleh orang biasa. Diberitakan bahwa ada operasi intelijen dalam serangan-serangan siber di masa Pemilu tersebut. Kecurigaan terhadap operasi intelijen mengemuka karena serangan yang dihasilkan tampak begitu rapi dan sistematis.
Salah satu contoh yang paling menyita perhatian publik adalah isu tentang keterlibatan Negeri Beruang Merah Rusia di Pemilu AS 2016 lalu. Agensi-agensi rahasia Negeri Paman Sam, CIA dan NSA mengungkapkan bahwa Rusia telah meretas sistem e-voting mereka. Gedung Putih bahkan menuding Presiden Vladimir Putin terlibat langsung dalam serangan tersebut. Tidak hanya sekadar meretas, serangan itu juga disebut-sebut telah mempengaruhi hasil Pemilu.
Sistem Penghitungan Suara (Situng) dan Rekapitulasi Penghitungan Suara secara berjenjang dalam Pilkada 2018. @netgrit @HadarNG @sp_kpu @juriardiantoro @KPU_ID @mas_abudiman @titianggraini #netgrit#tebarkebajikantaburkebijakan pic.twitter.com/UENXht5bkx
— Ferry K Rizkiyansyah (@ferryfkr) July 10, 2018
CIA mengambil kesimpulan bahwa intervensi Moskow telah menyebabkan kemenangan bagi Donald Trump. Trump buru-buru menolak tudingan tersebut. Memang, tidak ada yang bisa membuktikan seutuhnya pengaruh Rusia di Pemilu AS. Meski begitu, Trump sendiri tidak bisa memberi bukti yang membatalkan pernyataan CIA tersebut.
Tidak hanya ikut campur di AS, Rusia disebut-sebut telah terlibat dalam berbagi Pemilu dunia melalui serangan siber. Diberitakan bahwa sejak 2004, negara yang kini dipimpin Vladimir Putin tersebut telah ikut campur dalam Pemilu di 27 negara.
Negara yang menjadi korban tersebar mulai dari Eropa hingga dataran Amerika. Lagi-lagi, tidak semua operasi tersebut dapat dibuktikan seutuhnya. Meski demikian, sulit juga untuk tidak percaya jika ada tangan Kremlin di berbagai gelaran Pemilu.
Jika benar Rusia terlibat dalam intervensi Pemilu di seluruh dunia, bukan tidak mungkin Indonesia menjadi target berikutnya. Dalam hal ini, KPU sepertinya dalam kondisi yang tidak aman untuk menghadapi serangan intelijen Negeri Beruang Merah. (Baca: Putin, ‘Si Bandit’ Pemilu)
KPU harus benar-benar berhati-hati jika benar ada operasi intelijen seperti yang dilakukan oleh Rusia ini. Keamanan siber jelas bukan hal yang remeh temeh dalam gelaran sebesar Pemilu. Bisa saja Pemilu tidak menghasilkan pemimpin yang dikehendaki rakyat, tetapi malah pemimpin yang direstui Kremlin. Hal ini membuat legitimasi Pemilu berada dalam tanda tanya besar.
PR besar menanti penyelenggara Pemilu tersebut. Jika tidak serius memperbaiki diri dari serangan siber, maka mereka bisa saja mengkhianati suara jutaan rakyat Indonesia yang berharap pemimpin terbaik muncul dari pesta demokrasi lima tahunan. (H33)
