Monday, March 20, 2023

Demokrasi: Sasaran Baru Serangan Siber

Teknologi sudah menjadi bagian dari aktivitas keseharian manusia, termasuk dalam penyelenggaraan pemilihan umum (pemilu). Ruang-ruang siber akibat perkembangan teknologi membuat data dan informasi di dalamnya menjadi rentan akan ancaman-ancaman siber. Perhelatan akbar Pemilu Serentak 2019 yang melibatkan 192.866.254 jiwa atau setengah dari penduduk Indonesia membutuhkan arsitektur infrastruktur teknologi memadai baik dari sumber daya manusia (SDM), perangkat keras, dan perangkat lunak. Arsitektur ini juga perlu dibangun sejalan dengan antisipasi serangan dan gangguan siber yang kerap muncul ketika pemilu. Artikel ini mengelaborasi cakupan serangan siber dalam pemilu, kasus yang pernah terjadi, potensi kasus yang akan terjadi, dan langkah yang perlu diambil Komisi Pemilihan Umum (KPU) dalam menghadapinya.

Keamanan Siber dalam Konteks Pemilu

Keamanan siber hasus menjadi perhatian dan diterapkan dalam proses pembangunan sistem teknologi penyelenggaraan pemilu, khususnya dalam aspek administrasi pemilu. Di saat yang bersamaan, transparansi data hasil pemilu yang dapat diverifikasi dan diterima oleh para pemilih juga menjadi penting. Kedua hal ini, keamanan siber dan transparansi, adalah tantangan khusus yang dihadapi oleh penyelenggara pemilu. Kegagalan menghadapi kedua tantangan ini berpotensi mendelegitimasi penyelenggara dan hasil Pemilu Serentak 2019.

Perhatian ini juga harus konsisten ditangani karena perkembangan teknologi berkembang sangat cepat. Infrastruktur teknologi yang dimiliki harus berfokus untuk mengamankan pemilu-pemilu selanjutnya, tidak berfokus pada kasus kerentanan pada pemilu lalu. Artinya, penting sekali untuk mengidentifikasi kerentanan di masa depan, tidak hanya menangani masalah yang ada sebelumnya.[1] Penyelenggara pemilu pun harus sadar bahwa serangan siber tidak bisa benar-benar dicegah karena akan selalu ada terobosan dalam ruang siber. Oleh karena itu, kesiapan kapasitas penyelenggara pemilu dalam melindungi datanya sangat penting. Hal ini bertujuan untuk melindungi hak fundamental akan pemilu yang jujur dan adil.

Pemilu dan Serangan Siber

Berdasarkan data dari Badan Siber dan Sandi Negara (BSSN) bekerja sama dengan Indonesia Honeynet Project, pada tahun 2018 Indonesia menerima serangan siber sebanyak 12.895.554 kali dan serangan malware 513.863 kali. Serangan ini berpotensi merugikan sektor ekonomi serta kedaulatan negara. Serangan tertinggi berasal dari Rusia dan Tiongkok, sebanyak 2.597.256 kali dan 1.871.363 berturut-turut, kemudian diikuti oleh Amerika Serikat, Singapura, dan Belanda.[2] Hal ini diamini oleh data dari Cisco. Berdasarkan Cisco 2018 Asia Pacific Security Capabilities Benchmark Study, perusahaan di Asia Pasifik menerima sekitar 10.000 ancaman per hari, 69 persennya menerima lebih dari 5.000 ancaman per hari. Artinya, terjadi 6 ancaman setiap menit.[3]

Kasus serangan siber bukan barang baru di pemilu. Pada tahun 2014, sebuah stasiun televisi di Prancis diambil alih oleh peretas. Lalu di Jerman, pada tahun 2015 komputer anggota parlemen diretas dan dicuri datanya.[4] Kemudian, negara-negara Eropa Tengah dan Timur melaporkan bahwa ada peretasan dalam pemilu mereka dari beberapa tahun terakhir. Serangan masif pada tahun 2007 yang menyerang infrastruktur e-government Estonia melumpuhkan banyak infrastruktur daring negara dan publik.[5] Georgia mengklaim bahwa Pemilu 2008 dan 2012 diretas oleh Rusia.[6] Lebih lanjut, di Ukraina, beberapa hari sebelum pemilu legislatif, peretas meluncurkan serangan bertubi-tubi ke situs komisi pemilu pusat dengan cara membuat situs tidak bisa diakses dan mencoba menampilkan hasil pemilu palsu.[7] Lalu di Bulgaria, situs komisi pemilu pusat diretas selama pemilu referendum dan lokal pada tahun 2015.[8] Terakhir, terjadi serangan siber pada situs pengumuman pemilu Finlandia, seminggu sebelum pelaksanaan pemilu.[9] Seluruh insiden ini memang sulit untuk ditelusuri kembali ke asal atau sumbernya, tetapi menjadi semakin jelas bahwa mereka mungkin menjadi bagian dari kampanye untuk merusak integritas proses dan penyelenggara pemilu.[10]

Pada Pemilu 2014, situs KPU mengalami peretasan dengan teknik Distributed Denial of Service (DDoS)[11] yang menyebabkan situs KPU dan situs-situs sub-domainnya lumpuh. Hal yang sama terjadi kembali pada Pilkada Serentak 2018. Situs infopemilu.kpu.go.id, khususnya perkembangan sementara hasil hitung riil Pilkada menjadi sasaran peretas. Angka hitung riil menjadi tidak sesuai dengan formulir C1 hasil penghitungan suara tingkat TPS. Hal ini tentu menjadi potensi konflik elektoral ke depan, walaupun kita sama-sama mengetahui bahwa perhitungan suara di pemilu masih dilakukan secara manual.

Ketua BSSN Djoko Setiadi dalam presentasinya pada rapat koordinasi nasional pemilu 2019 menyatakan bahwa serangan siber yang berpotensi muncul dalam Pemilu 2019 adalah peretasan (hack), kebocoran (leak), dan penyebaran (amplify). Contoh peretasan (hack) yang dapat terjadi misalnya SPL Injection atau penyuntikan kode untuk merusak database situs KPU; deface atau penggantian tampilan situs KPU; dan DDoS. Contoh pembocoran (leak) yang dapat terjadi misalnya pencurian database pribadi calon legislatif, calon presiden, atau penyelenggara pemilu sebagai bahan membuat kampanye hitam atau negatif. Contoh penyebaran (amplify) yang dapat terjadi misalnya penyebaran database yang dicuri dari situs KPU. Kesemuanya merupakan upaya untuk mengganggu infrastruktur yang digunakan dalam pemilu. Sistem yang rentan akan menjadi akar masalah ketidakpercayaan masyarakat pada validitas perhitungan suara oleh KPU, walaupun pemilu di Indonesia masih menggunakan sistem perhitungan manual.

Menghadapi Tantangan Siber

Sebagai badan yang merupakan leburan Lembaga Sandi Negara (Lemsaneg) dan Indonesia Security Incident Response Team on Internet Infrastructure (Id-SIRTII) Kementerian Komunikasi dan Informasi (Kominfo) yang bertujuan untuk melindungi keamanan siber dan sandi negara, BSSN merupakan badan yang paling berwenang untuk melakukan analisis terhadap infrastruktur siber KPU. Karena netralitas yang harus dijaga, KPU sangat membatasi akses terhadap pihak lain. Terlebih BSSN masih membawa citra Lemsaneg yang buruk karena dianggap berpihak pada penguasa. Akibatnya, BSSN tidak bisa melakukan check-up mendalam untuk mengetahui potensi peretasan dan titik-titik lemah sistem KPU. Padahal proses check-up ini diperlukan untuk mengantisipasi serangan siber yang nanti terjadi, khususnya perlindungan data Daftar Pemilih Tetap (DPT) dan hasil pemilu.

KPU sebagai penyelenggara pemilu harus melakukan penguatan pertahanan siber infrastruktur teknologi yang dimiliki, baik itu sarana fisik dan SDM-nya. Hal ini dapat diwujudkan melalui kerja sama dengan para pemangku kepentingan dalam ekosistem teknologi informasi, seperti BSSN, Kominfo, penyedia layanan internet, situs media sosial, dan lainnya. Jika kerja sama ini dianggap problematik terhadap netralitas KPU, KPU bisa menggandeng gerakan masyarakat seperti kawalpemilu.org yang membantu tugas KPU dengan membuka pergerakan hasil hitungan ke publik yang dapat dicek bersama-sama secara transparan melalui jaringan relawannya. Data KPU dan KawalPemilu dapat menjadi sandingan terpercaya bagi masyarakat untuk memantau penghitungan suara di Tempat Pemungutan Suara (TPS).

Sebagai penutup, walaupun potensi serangan siber tidak memengaruhi penghitungan suara karena masih dilakukan secara manual, efek sosial akibat serangan siber sangat besar, terutama terkait kepercayaan masyarakat terhadap integritas proses dan penyelenggara pemilu. Hal ini tentu menjadi ancaman bagi konsolidasi demokrasi kita ke depan. (Putri Ariza Kristimanta)


Endnote:

[1] Katherine Ellena & Goran Petrov, Cybersecurity in Elections: Developing a Holistic Exposure and Adaptation Training (HEAT) Process for Election Management Bodies (Arlington, VA: International Foundation for Electoral Systems (IFES), 2018).

[2] Badan Siber dan Sandi Negara (BSSN), Laporan Tahunan 2018 Honeynet Project BSSN – IHP, Desember 2018, Volume 1 Tahun 2018, https://bssn.go.id/wp-content/uploads/2019/02/Laporan-Tahunan-Honeynet-Project-BSSN_IHP-2018.pdf, diakses pada 10 April 2019.

[3] Cisco, Cisco 2018 Annual Cybersecurity Report: Asia Pacific Security Capabilities Benchmark Study Regional Breach Readiness (Singapore: Cisco).

[4] BBC, “German Politicians Targeted in Mass Data Attack,” BBC News. 4 Januari 2019. https://www.bbc.com/news/world-europe-46757009, (diakses pada 10 April 2019).

[5] Damien McGuinness, “How a Cyber Attack Transformed Estonia,” BBC News. 27 April 2017. https://www.bbc.com/news/39655415, (diakses pada 9 April 2019).

[6] Ivan Watson, Antonia Mortensen, & Victoria Butenko, “Ex-Soviet states tell US ‘I told you so’ over Russia hacking allegations,” CNN. 16 Desember 2016. https://edition.cnn.com/2016/12/16/politics/russia-hacking-allegations-mikheil-saakashvili/index.html, (diakses pada 9 April 2019)

[7] Andrew E. Kramer & Andres Higgins, “In Ukraine, a Malware Expert Who Could Blow the Whistle on Russian Hacking,” The New York Times. https://www.nytimes.com/2017/08/16/world/europe/russia-ukraine-malware-hacking-witness.html, (diakses pada 10 April 2019).

[8] The Sofia Globe, “Controversies in Bulgaria’s 2015 Local Elections, Referendum,” The Sofia Globe. https://sofiaglobe.com/2015/10/25/controversies-in-bulgarias-2015-local-elections-referendum/, (diakses pada 11 April 2019).

[9] Kati Pohjanpalo, “Finland Detects Cyber Attack on Online Election-Results Service,” Bloomberg. 10 April 2019. https://www.bloomberg.com/news/articles/2019-04-10/finland-detects-cyber-attack-on-online-election-results- service, (diakses pada 11 April 2019).

[10] Peter Wolf, “Cybersecurity and Elections : An International IDEA Round-table summary,” International IDEA. 7 Agustus 2017. https://www.idea.int/news-media/news/cybersecurity-and-elections-international-idea-round-table-summary, (diakses pada 10 April 2019).

[11] DDoS merupakan kependekan dari Distributed Denial of Service atau dalam bahasa Indonesia dapat diartikan sebagai Penolakan Layanan secara Terdistribusi. DDoS adalah jenis serangan yang dilakukan dengan cara membanjiri lalu lintas jaringan internet pada server, sistem, atau jaringan. Umumnya serangan ini dilakukan menggunakan beberapa komputer penyerang sampai dengan komputer target tidak bisa diakses. DDoS adalah serangan yang sangat populer digunakan oleh peretas (hacker). Selain mempunyai banyak jenis, DDoS memiliki konsep yang sangat sederhana, yaitu membuat lalu lintas peladen (server) berjalan dengan beban yang berat sampai tidak bisa lagi menampung koneksi dari pengguna lain (overload). Salah satu cara dengan mengirimkan permintaan ke peladen secara terus menerus dengan transaksi data yang besar. (Yasin K., “ Pengertian DDOS dan Bagaimana Menanggulanginya”, 1 Mei 2018, https://www.niagahoster.co.id/blog/ddos-adalah/amp/, diakses pada 11 Maret 2019)

Populer