"Kita sudah menyusun roadmap dan sudah menyusun berbagai kerangka kerja. Kita bagi ke dalam tiga scope yaitu sebelum pemilu, saat pemilu dan sesudah pemilu. Saat pemilu ini artinya saat pemilihan," kata Juru Bicara BSSN Ariandi Putra ketika ditemui ANTARA usai acara Security Day 2023 di Jakarta, Selasa.
Menanggapi upaya BSSN untuk memperkuat sistem komputer milik Komisi Pemilihan Umum (KPU), Ariandi menuturkan tim Computer Security Incident Response (CSIRT) dari BSSN berfungsi sebagai penghalau sekaligus pihak yang akan melakukan mitigasi atas adanya potensi serangan siber yang datang dari pihak luar.
Ketika ada sebuah pola trafik yang tidak biasa (traffic anomalies) yang terdeteksi oleh CSIRT di sistem komputer milik KPU, tim akan bergerak mengumpulkan bukti dan data terkait, kemudian disampaikan kepada KPU untuk segera mendapatkan tindak lanjut.
Baca juga: Lemhannas RI: Indonesia alami 1,2 miliar serangan siber per tahun
Temuan yang dilaporkan itu mencakup rekomendasi yang diberikan BSSN. Salah satu bentuk rekomendasi itu berupa Information Technology Security Assessment (ITSA) agar sistem elektronik KPU dapat tetap berjalan dengan baik.
"Kita juga kita kirimkan tim taktis yang juga untuk melakukan berbagai pemulihan saat insiden terjadi. Itu kita sudah kita lakukan sebelum-sebelumnya, jadi bukan saat insiden ketika pemilu terjadi," ujar dia.
Ariandi juga menjelaskan upaya lain yang dilakukan untuk melindungi sistem KPU dari kebocoran maupun manipulasi data, dijalankan dengan membuat skema dari tren ancaman siber untuk tahun 2023.
Skema yang dibuat mencakup serangan siber yang bersifat teknis seperti web defacement, malware attack sampai dengan phising. Kemudian ada pula serangan siber yang bersifat sosial, contohnya yakni hoaks, cuci otak dan indoktrinasi, termasuk AI sendiri.
"Kemungkinan-kemungkinan itu kita lihat sebagai sebuah mitigasi dini. Dalam hal tersebut, kerja sama dengan berbagai stakeholder dalam rangka meminimalisir kemungkinan kebocoran data dan juga dalam rangka menguatkan sistem elektronik yang dimiliki KPU," ujarnya.
Baca juga: Kemensos jadi bagian dari CSIRT, perkuat respons insiden siber
Lebih lanjut, meski CSIRT ikut berperan menjaga sistem keamanan pemilu secara siber, tetapi kendali utama sebagai pemilik sistem elektronik tetap menjadi milik KPU sebagaimana yang tertuang dalam Peraturan Pemerintah Nomor 71 Tahun 2019.
Ia menjelaskan tugas dan fungsi BSSN selama pemilu hanya untuk memperkuat sistem keamanan, memberikan asesmen, memberikan pembinaan dan pelatihan kepada kementerian/lembaga terkait saja.
Sementara untuk pencegahan, pemantauan pemilu dari sebelum sampai selesai, BSSN telah membentuk Satgas Pemilu yang sudah mulai bekerja sejak awal tahun hingga selesainya pelantikan presiden dan wakil presiden di bulan Oktober 2024.
"Setelah itu, jika terjadi insiden siber dan lain-lain, kita sudah menyusun semua roadmap-nya, termasuk kerja sama dengan berbagai stakeholder seperti TNI/Polri, Bawaslu, KPU termasuk Kominfo," ucapnya.
Baca juga: BSSN anggarkan Rp110 miliar untuk pengamanan Pemilu 2024
Baca juga: BSSN: Tidak ada negara yang aman dari serangan siber
Baca juga: Kemendagri minta humas perkuat kapasitas TI tangkal hoaks buatan AI
Pewarta: Hreeloita Dharma Shanti
Editor: Satyagraha
Copyright © ANTARA 2023
