- VIVA.co.id/ Mohammad Nadlir
VIVA – Sehari setelah Pemilu 2019 berlangsung, masyarakat mengeluhkan sulitnya mengakses situs Komisi Pemilihan Umum yang beralamat pada kpu.go.id. Keluhan ini menjadi bahan hoaks oleh pihak yang tidak bertanggung jawab. Hoaks yang paling nyaring terdengar adalah server dan situs KPU diretas oleh orang luar negeri.
Ketua Pengawas Internet Development Institute (ID Institute) M. Salahuddien Manggalany mengatakan, sistem hitung (Situng) KPU tidak mungkin diretas dari publik.
“Ibarat kolam ikan yang tidak tersambung ke sungai, atau laut mana pun,” jelasnya dalam keterangan tertulisnya, Jumat 19 April 2019.
Anggota ID Institute, Sigit Widodo berpandangan Situng menggunakan jaringan tertutup yang tidak terhubung ke jaringan publik. Dia menjelaskan, data dari Situng hanya dihasilkan dalam format read only untuk disajikan kepada publik. Jika misalnya data yang muncul ke publik diretas, data di Situng tidak akan bisa diubah.
“Peretasan hanya bisa dilakukan jika secara fisik si peretas datang dan menggunakan komputer yang ada di KPU atau KPUD,” tegas Sigit yang merupakan mantan Kepala Operasional Pengelola Nama Domain Indonesia (PANDI) itu .
Mengapa server KPU down
Terkait dengan tumbangnya atau down situs KPU, pengurus ID Institute Irwin Day berpendapat, insiden ini bukan pertama kalinya melanda server lembaga negara tersebut dalam masa Pemilu. Irwin mencatat sudah berkali-kali server KPU tumbang.
“Setidaknya terjadi di dua Pemilu terakhir. Ketika Pilkada serentak lalu, dan Pemilu kini,” tuturnya.
Tim ID Institute mengapresiasi KPU yang telah menambah sumber daya dengan cara menambah server dan memperbaiki jaringan, meningkatkan aplikasi baru, serta menyewa SDM profesional.
Namun demikian, menurut tim ID Institute, kendalanya terdapat pada telatnya anggaran atau ketidaksesuaian anggaran dengan kebutuhan ideal. Maka, langkah antisipasi yang dapat dijalankan KPU antara lain kurangi beban server, layanan atau server yang tidak terkait Pemilu dimatikan sementara.
Soal mengapa publik masih sulit mengakses situs KPU, tim ID Institute berpandangan ada beberapa kemungkinan.
Pertama, walau KPU sudah menambah resource, namun publik luar KPU tetap tidak tahu tepatnya seberapa besar kebutuhan KPU. Semua analisis hanya berdasarkan asumsi dan prediksi. Bisa jadi asumsi tersebut meleset, sehingga KPU tetap kekurangan resource.
Kedua, sedikitnya waktu yang tersedia. Banyak hal yang harus dikerjakan dan dilakukan sambil berjalan. Misalnya, pengetesan yang tidak cukup.
Ketiga, beberapa solusi pengamanan malah justru berbalik mengganggu kinerja, jadi harus dinonaktifkan. Keempat, animo trafik memang sedang tinggi dan mudah menjadi overload. Kemungkinan kelima, serangan yang dilancarkan penyerang berniat menjatuhkan server dengan membanjiri trafik ke server KPU, disebut serangan model Distributed Denial of Service (DDOS). Kemungkinan serangan ini terjadi dan cukup besar.
Mantan Wakil Ketua ID-SIRTII, M. Salahuddien menegaskan, “Apa pun yang terjadi dengan teknologi informasi KPU, tidak akan mengubah hasil (perhitungan) Pemilu. Karena yang down hanya server website-nya yang tidak terhubung ke sistem Situng,” ujar pria yang kini Direktur Teknis PANDI. (ren)
