Pakar Siber Ingatkan Ancaman Hacker terhadap Sirekap

Komisi Pemilihan Umum (KPU) tengah mengandalkan Sistem Informasi Rekapitulasi Pemilu (Sirekap) sebagai alat bantu untuk memantau perolehan suara di Tempat Pemungutan Suara (TPS). Namun, perhatian terhadap potensi risiko keamanan siber menjadi sorotan, dengan pakar siber mengingatkan bahwa Sirekap rentan dijebol oleh para hacker.

Menurut Chairman lembaga riset keamanan siber CISSReC, Pratama Persadha, penggunaan Sirekap pada 14 Februari 2024, menimbulkan banyak pertanyaan terkait keamanan sistem tersebut. Meskipun Sirekap hanya berfungsi sebagai alat bantu, namun kerentanan terhadap serangan siber bisa menimbulkan kekacauan jika hacker berhasil merubah perhitungan suara.

"Meskipun Sirekap hanyalah sebagai sebuah alat bantu dan bukan sebuah data yang dijadikan sebagai pegangan dan hasil akhir perhitungan pemilu, namun jika terjadi serangan siber terhadap Sirekap dan pelaku merubah jumlah perhitungan suara, tentunya hal ini akan menimbulkan banyak kericuhan," ujar Pratama, Senin (12/2/2024) dikutip dari detikINET.

Menurut Pratama, Sirekap memungkinkan kita untuk mendapatkan hasil perhitungan lebih awal dibandingkan dengan proses manual, yang akhirnya menjadi dasar untuk hasil akhir pemilu.

"Sehingga jika hasil Sirekap memiliki selisih, apalagi selisih yang cukup jauh, maka akan timbul ketidakpercayaan terhadap hasil perhitungan suara dari KPU, bahkan mungkin akan ada permintaan untuk melakukan perhitungan ulang dimana hal tersebut akan memakan banyak waktu serta biaya," tuturnya.

Kekhawatiran Terhadap Keamanan Sistem

Pertanyaannya kemudian muncul: sejauh mana keamanan Sirekap dapat dijamin? Pratama menyoroti bahwa hasil perhitungan dari Sirekap dapat diketahui lebih awal daripada perhitungan manual, menjadi pemicu ketidakpercayaan jika terjadi selisih yang mencolok. Oleh karena itu, perlu adanya antisipasi dan persiapan yang matang.

Antisipasi dan Persiapan KPU

Pratama menyarankan beberapa langkah antisipasi yang dapat diambil oleh KPU. Pertama, memberikan pelatihan kepada anggota Kelompok Penyelenggara Pemungutan Suara (KPPS) bukan hanya terkait penggunaan sistem, tetapi juga bagaimana melindungi diri dari serangan siber. Seiring dengan itu, pentingnya memiliki sistem cadangan jika sistem utama mengalami kendala, memastikan layanan dapat segera pulih.

"Selalu melakukan update aplikasi untuk menutup celah keamanan yang sudah diketahui, menggunakan pendekatan multi-layered security dengan menggabungkan berbagai teknologi dan metode keamanan, menerapkan BCM (Bussiness Continuity Management) dan selalu simulasikan prosedur dalam BCM secara berulang-ulang yang bertujuan supaya di kemudian hari tidak terjadi downtime yang membutuhkan waktu penyelesaian sampai berhari-hari," kata Pratama.

Fokus pada Keamanan Sistem

Keamanan sistem menjadi prioritas, dan Pratama menekankan pentingnya memperbarui perangkat lunak dan sistem operasi dengan patch keamanan terbaru, menerapkan enkripsi guna melindungi integritas data pemilih dan hasil pemilihan, serta menjaga cadangan data yang dapat dipulihkan dengan cepat saat dibutuhkan. Penting juga untuk memberikan pelatihan keamanan siber secara rutin kepada semua personil yang terlibat dalam proses pemilu guna meningkatkan kesadaran mereka akan potensi ancaman siber yang ada. Dengan langkah-langkah ini, diharapkan integritas dan keamanan sistem pemilu dapat terjaga dengan baik.

Kerjasama Internasional dan Pemulihan Pasca Serangan

Pakar siber juga mendorong untuk meningkatkan kerjasama dengan pihak berwenang internasional guna bertukar informasi terkait keamanan dan praktik terbaik dalam menghadapi ancaman siber. Selain itu, penting untuk menerapkan sistem pemantauan keamanan siber yang mampu mendeteksi aktivitas mencurigakan atau potensi serangan siber. Melibatkan pihak ketiga yang ahli dalam keamanan siber juga dianggap penting untuk melakukan penilaian risiko dan pemeriksaan independen terhadap keamanan sistem. Dengan demikian, kerjasama lintas negara dan pendekatan proaktif dalam mendeteksi serta mengatasi ancaman siber diharapkan dapat memperkuat pertahanan sistem pemilu dari serangan yang mungkin terjadi.

Penting untuk mengembangkan rencana pemulihan setelah terjadinya serangan siber guna memastikan pemulihan sistem yang cepat dan meminimalkan dampaknya. Salah satu langkah krusial adalah menetapkan tim tanggap keamanan khusus yang siap bertindak dengan cepat dalam menghadapi serangan siber. Dengan adanya rencana pemulihan yang terstruktur dan tim tanggap keamanan yang siap bertindak, diharapkan sistem pemilu dapat kembali beroperasi dengan lancar setelah terkena serangan siber, serta mengurangi potensi kerugian yang ditimbulkan.

"Dan yang tidak kalah penting adalah secara berkala dan terus menerus melakukan assesment terhadap kerawanan serta celah keamanan siber dari sistem yang dimiliki," pungkas dia.

Dalam menanggapi potensi ancaman hacker terhadap Sirekap, KPU perlu melibatkan serangkaian langkah antisipasi dan persiapan. Keamanan sistem, pelatihan keamanan siber, kerjasama internasional, dan rencana pemulihan pasca serangan menjadi fondasi penting dalam menjaga integritas hasil perhitungan suara dan kepercayaan masyarakat terhadap proses pemilu. Dengan langkah-langkah ini, diharapkan pemilu dapat berlangsung dengan aman, adil, dan transparan.