Sukses

Berkaca pada Dugaan Peretasan Sirekap KPU, Begini Cara Mendeteksi dan Mencegah Serangan Siber

Mendeteksi apakah sebuah situs web--milik pemerintah maupun swasta-- telah diretas (kena serangan siber) menjadi kunci penting untuk deteksi dini dan mitigasi risiko.

Pemungutan Suara Susulan Pemilu 2024 di Kota Tangerang
Perbesar
KPU Kota Tangerang telah memastikan keamanan logistik Pemilihan Umum (Pemilu) setelah mengevakuasi logistik tersebut dari lokasi banjir lalu. (Liputan6.com/Angga Yuniar)

Liputan6.com, Jakarta - Situs KPU sempat mengalami gangguan yang menyebabkan kelumpuhan selama lebih dari 24 jam pada 14 Februari 2024. Penyebabnya diduga karena serangan siber Distributed Denial of Service (DDoS) yang masif.

Saat proses perhitungan suara sedang berlangsung, investigasi dari Lembaga Riset Siber Indonesia CISSReC, mengungkap potensi masalah dengan Sirekap, termasuk kurangnya pemeriksaan kesalahan dalam input data, sehingga memicu dugaan peretasan dan manipulasi hasil pemilu.

Terkait isu ini Technical General Manager Security Expert Virtus Technology Indonesia, Wisnu Nursahid, berpendapat mendeteksi apakah sebuah situs web--milik pemerintah maupun swasta-- telah diretas menjadi kunci penting untuk deteksi dini dan mitigasi risiko.

Menurutnya, hal ini bisa dilihat dari dua sudut pandang, pertama yaitu sudut pandang eksternal (pengguna).

“Indikator yang biasa terlihat antara lain penonaktifan mendadak situs oleh penyedia hosting, kesulitan masuk ke dalam sistem, lamanya waktu loading, dan terubahnya halaman situs web menjadi page berbeda,” papar Wisnu melalui keterangannya, Kamis (22/2/2024).

Kedua, ia melanjutkan, adalah sudut pandang internal (penyedia layanan). Tentunya untuk bisa tanggap terhadap serangan siber, penyedia sistem harus melengkapi dirinya dengan fungsi deteksi.

“Antara lain seperti SIEM (Security Information and Event Management), IDS (Intrusion Detection System), FIM (File Integrity Monitoring), Vulnerability Assessment Report, DAM (Database Activity Monitoring), dan semacamnya yang menunjang fungsi deteksi,” Wisnu menguraikan.

 

* Follow Official WhatsApp Channel Liputan6.com untuk mendapatkan berita-berita terkini dengan mengklik tautan ini.

2 dari 4 halaman

Kerangka Kerja Keamanan Siber Komprehensif

Proses Rekapitulasi Penghitungan Suara Pemilu 2024 di Tingkat Kecamatan
Perbesar
Pada Pemilu 2024 KPU menggunakan Sistem Informasi Rekapitulasi Elektronik atau Sirekap untuk mempublikasikan hasil penghitungan. (merdeka.com/Arie Basuki)

Wisnu menilai tantangan ini memerlukan pendekatan multi-aspek, di mana pentingnya organisasi untuk memiliki kerangka kerja keamanan siber komprehensif, yang mencakup:

  • Visi dan Tujuan yang Jelas: Mendefinisikan tujuan sistem dan mengintegrasikannya dengan kebutuhan keamanan dari tahap awal.
  • Persyaratan Formal: Mendokumentasikan persyaratan fungsional yang jelas dan berorientasi pada pengguna.
  • Desain Sistem yang Aman: Memprioritaskan input dan aliran data yang aman, menggunakan teknik threat modeling untuk mengidentifikasi dan mengatasi potensi kerentanan.
  • Pengembangan Terintegrasi Keamanan: Membangun keamanan sebagai bagian integral dari proses pengembangan, bukan menambahkannya setelahnya.
  • Pengujian Ketat: Melakukan pengujian dan sertifikasi menyeluruh untuk memastikan integritas dan fungsionalitas sistem. Dengan tujuan utama supaya tingkat keamanan dari sistem tercapai.
  • Transisi yang Lancar: Migrasi ke produksi dengan aman, sambil mempertahankan langkah-langkah keamanan yang kuat.
  • Pemantauan Berkelanjutan: Memantau kinerja dengan cermat, mencatat aktivitas, dan melakukan audit secara teratur.
  • Manajemen Perubahan yang Efektif: Menerapkan prosedur pembaruan dan modifikasi yang aman

 

3 dari 4 halaman

Melacak Lewat Log System

Simulasi Pelaksanaan Pemilu di Kota Tangerang
Perbesar
Dalam pemilihan dan pemungutan suara tersebut, KPU Kota Tangerang secara perdana menguji coba dengan aplikasi Sirekap. (merdeka.com/Arie Basuki)

Menentukan apakah suatu sistem telah diretas atau tidak, Wisnu menyebut hal itu dapat dilacak dengan mudah melalui log system.

“Informasi ini harus diungkapkan secara terbuka agar publik dapat memahami apakah sistem telah mengalami perubahan secara otomatis atau melalui campur tangan pihak ketiga, di mana hal ini demi menjaga accountability dari penyedia layanan" ia menjelaskan.

Ketika berbicara tentang serangan seperti DDoS, Wisnu menambahkan, perencanaan harus dimulai sejak tahap desain dengan mempertimbangkan threat modeling.

“Sebagai contoh menggunakan model STRIDE--fokus pada Spoofing, Tampering, Repudiation, Information Disclosure, Denial of Service, dan Elevation of Privilege--akan memastikan bahwa sistem yang dibangun memiliki respons yang efektif terhadap serangan DDoS.

Terkait dengan Sirekap, Wisnu menyarankan agar langkah-langkah ini perlu segera dilakukan oleh KPU maupun pemerintah sehingga bisa segera meluruskan kesimpang-siuran informasi yang terus berkembang dari berbagai pihak.

4 dari 4 halaman

Infografis: 84 Petugas Pemilu 2024 Meninggal Dunia. (Liputan6.com/Gotri/Abdillah)

Infografis 84 Petugas Pemilu 2024 Meninggal Dunia. (Liputan6.com/Gotri/Abdillah)
Perbesar
Infografis 84 Petugas Pemilu 2024 Meninggal Dunia. (Liputan6.com/Gotri/Abdillah)

* Fakta atau Hoaks? Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor Cek Fakta Liputan6.com 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.

Gempa Garut

Badan Nasional Penanggulangan Bencana (BNPB) menyebut sejumlah bangunan rusak akibat gempa yang terjadi di Garut, Jawa Barat. (Foto: BNPB).

BMKG Imbau Warga Cek Kondisi Bangunan Pasca Gempa Garut, Ini Alasannya

Gempa Magnitudo 6,5 mengguncang wilayah Kabupaten Garut, Jabar, Sabtu malam (27/4/2024). (Liputan6.com/ Dok BMKG)

Gempa Garut dan Riwayat Lindu Tanda Kiamat dalam Hadis

Dampak kerusakan di Kabupaten Sukabumi akibat gempa di Kabupaten Garut (Liputan6.com/Istimewa).

Puluhan Rumah di Sukabumi Rusak, Dampak Gempa M6.2 di Garut

Gempa Magnitudo 6,5 mengguncang wilayah Kabupaten Garut, Jabar, Sabtu malam (27/4/2024). (Liputan6.com/ Dok BMKG)

Gempa M6.2 Garut, Ini Analisa Ahli Geologi Unsoed

Gempa Magnitudo 6,5 yang mengguncang wilayah Kabupaten Garut, Jabar, Sabtu malam (27/4/2024), membuat warga Garut kaget, beberapa bangunan rumah warga mulai terlihat rusak. (Liputan6.com/Jayadi Supriadin)

Usai Gempa Garut, BMKG Minta Warga Waspadai Potensi Longsor dan Banjir Bandang

Perbarui informasi Anda di Fokus edisi (28/04) dengan berita-berita pilihan di antaranya, Gempa Magnitudo 6,5 Guncang Garut, Evakuasi Korban Longsor di Toraja Utara, Wisata Seru di Libur Akhir Pekan, Gempa Garut Terasa hingga Jakarta.

Fokus : Gempa Garut Terasa hingga Jakarta

Liga Inggris

Sir Jim Ratcliffe (tengah) sendiri merupakan miliarder Inggris yang lahir di Failsworth, Manchester. Ia mengungkapkan bahwa sejak kecil dirinya memang merupakan penggemear MU. (AFP/Valery Hache)

Sir Jim Ratcliffe Temui Agen Super, Bahas Strategi Transfer dan Minta Bantuan Carikan Pemain Baru

Penjaga gawang Manchester City, Ederson (atas) memblok bola saat pertandingan sepak bola Liga Primer Inggris melawan Nottingham Forest di stadion City Ground, Nottingham, Inggris, Minggu, 28 April 2024. (AP Photo/Rui Vieira)

Kalahkan Nottingham Forest, Manchester City Tempel Ketat Posisi Arsenal

Pemain Arsenal, Gabriel Magalhaes melakukan selebrasi bersama rekan setimnya pada akhir pertandingan sepak bola Liga Premier Inggris melawan Tottenham Hotspur di Stadion Tottenham Hotspur, London, Inggris, Minggu, 28 April 2024. (AP Photo/Kin Cheung)

Menang Tipis atas Tottenham Hotspur, Arsenal Bertahan di Puncak Klasemen

Arsene Wenger. Pelatih asal Prancis berusia 72 tahun yang memutuskan meninggalkan Arsenal pada Mei 2018, mengoleksi raihan 500 gol di Liga Inggris dalam 271 laga. Ia melakukannya hanya bersama Arsenal yang ditanganinya sejak Oktober 1996 hingga Mei 2018. (AFP/IK Images/Ian Kington)

6 Manajer Terbaik Arsenal Sepanjang Masa, Bawa Banyak Trofi ke London Utara

Striker Manchester City, Erling Haaland, mencetak gol ke gawang Nottingham Forest pada lanjutan Liga Inggris 2023/2024 di City Ground, Minggu (28/4/2024) malam WIB. (AP Photo/Rui Vieira)

Hasil Liga Inggris Nottingham Forest vs Manchester City: Menang 2-0, Juara Bertahan Terus Pepet Arsenal

Arsenal meraih kemenangan 3-2 atas Tottenham Hotspur pada laga pekan ke-35 Premier League musim ini di Tottenham Hotspur Stadium, Minggu (28/4/2024) malam WIB. (AFP/Ben Stansall)

Hasil Liga Inggris Tottenham vs Arsenal: Redam Kebangkitan Spurs, Meriam London Mantap di Posisi Puncak

Thomas Cup

Pebulu tangkis tunggal putra Indonesia, Anthony Sinisuka Ginting melakukan pukulan smash ke arah pebulu tangkis Denmark, Victor Axelsen pada laga perempat final All England 2024 di Utilita Arena Birmingham, Inggris, Jumat (15/03/2024). (AP Photo/PA/Bradley Collyer)

Hasil Piala Thomas 2024: Hanya Kehilangan 1 Gim, Tim Putra Indonesia Sikat Inggris

BWF Thomas & Uber Cup 2024. (Sumber: Dok. Vidio.com)

Jadwal dan Link Siaran Langsung BWF Thomas & Uber Cup 2024 di Vidio

Pebulu tangkis tunggal putra Indonesia, Jonatan Christie memberi aplaus kepada penonton setelah mengalahkan wakil China, Li Shi Feng pada laga final Badminton Asia Championship 2024, Minggu (14/4/2024) di Ningbo Olympic Sports Center Gymnasium, China. Jonatan Christie menang dua gim langsung, 21-15, 21-16 dan memastikan menjadi juara. (AP Photo)

PP PBSI Rilis Skuad Indonesia untuk Piala Thomas dan Uber 2024, Ada Kejutan di Tim Putri

ilustrasi badminton by unsplash

Thomas dan Uber Cup 2024: Hasil Drawing dan Link Streaming di Vidio

Pebulutangkis tunggal putra Indonesia Anthony Sinisuka Ginting saat melawan Viktor Axelsen dari Denmark pada semifinal final Piala Thomas atau Thomas Cup 2021 di Aarhus, Denmark, 16 Oktober 2021. Ginting kalah 9-21, dan 15-21.(Claus Fisker/Ritzau Scanpix via AP)

Hasil Drawing Thomas dan Uber Cup 2024: Tim Putra Tantang Juara Bertahan, PBSI Klaim Indonesia Bisa Unggul

Indonesia Juara Thomas Cup 2020. (Sumber: Instagram/badminton.ina)

Kejuaraan Dunia Bulu Tangkis untuk Putra adalah Thomas Cup, Kenali Sejarahnya

BRI Liga 1

Pelatih Persebaya Surabaya, Paul Munster (tengah), berdiskusi dengan staf kepelatihannya. (Bola.com/Aditya Wany)

Paul Munster Ingin Persebaya Akhiri Musim Kompetisi dengan Kebanggaan Menang Lawan Persik

Ramiro Fergonzi (paling kiri) mencetak gol ke gawang Persik Kediri dalam laga BRI Liga 1 2023/2024 di Stadion Brawijaya, Kediri, Sabtu (20/4/2024) sore WIB. Laga itu berakhir 1-1. (Dok. Persita Tangerang)

Klasemen BRI Liga 1: Persaingan Tiket Championship Series dan Degradasi Menuju Klimaks

Gustavo Almeida menjalani debut bersama Persija Jakarta saat melawan Bhayangkara FC pada laga BRI Liga 1 di Stadion Patriot Candrabhaga, Bekasi, Senin (27/11/2023). (Bola.com/M Iqbal Ichsan)

Hasil BRI Liga 1 RANS Nusantara vs Persija Jakarta: Macan Kemayoran Jerumuskan The Prestige Phoenix ke Zona Merah

BRI Liga 1 2021/2022 (Liputan6.com/Abdillah)

Hasil BRI Liga 1: Hajar Persikabo, PSIS Masih Jaga Asa ke Championship Series

Pemain Arema FC, Charles Lokolingoy menggiring bola pada laga pekan pertama BRI Liga 1 2023/2024 antara Dewa United melawan Arema FC di Stadion Indomilk, Tangerang, Minggu (2/7/2023). (Bola.com/Bagaskara Lazuardi)

Hasil BRI Liga 1 2023/2024: Arema Jauhi Zona Degradasi, Persib Sikat Borneo FC

Pemain Madura United, Malik Risaldi, merayakan gol setelah mencetak gol ke gawang Persikabo 1973 dalam laga pekan kesembilan BRI Liga 1 2023/2024 di Stadion Wibawa Mukti, Cikarang, Sabtu (19/8/2023). (Bola.com/Abdul Aziz)

Hasil BRI Liga 1: Dewa United vs Madura United Imbang, Tiket Terakhir Championship Series Masih Diperebutkan

Video Terkini