Menurut Pratama, ada beberapa langkah menanggulangi serangan DDoS, antara lain, meningkatkan kapasitas infrastruktur jaringan untuk menangani lalu lintas yang tinggi dan mengantisipasi serangan siber tersebut yang menyebabkan website down.
"Namun, sangat disayangkan mulai Rabu (14/2) siang website KPU tidak dapat diakses," kata Pratama melalui percakapan WhatsApp kepada ANTARA di Semarang, Kamis pagi, ketika merespons pernyataan anggota KPU RI Betty Epsilon Idroos bahwa situs utama KPU mengalami serangan DDoS, bahkan sampai ratusan juta serangan siber ke situs webnya.
Langkah berikutnya, lanjut Pratama, menggunakan layanan content delivery network (CDN) atau jaringan pengiriman konten untuk mendistribusikan beban lalu lintas dan mengurangi dampak serangan.
Selain itu, menggunakan firewall (tembok pelindung) yang kuat untuk memfilter lalu lintas masuk dan keluar, memblokir lalu lintas yang mencurigakan atau berasal dari sumber yang tidak dikenal.
Pratama memandang perlu KPU menerapkan filter lalu lintas yang dapat mengidentifikasi pola serangan DDoS dan memblokirnya sebelum mencapai target. Bisa pula menggunakan layanan proteksi DDoS dari penyedia layanan keamanan siber untuk mendeteksi dan merespons serangan DDoS secara otomatis.
Langkah lainnya, kata Pratama, memanfaatkan teknologi pengenalan dan mitigasi serangan DDoS yang canggih untuk mengurangi dampak serangan, mempersiapkan rencana penanganan darurat yang jelas dan terstruktur untuk merespons serangan DDoS dengan cepat dan efektif.
Dosen pascasarjana pada Sekolah Tinggi Intelijen Negara (STIN) ini mengemukakan bahwa web utama KPU memang tidak untuk menampilkan hasil rekapitulasi karena hasil rekapitulasi melalui situs infopemilu.kpu.go.id.
Akan tetapi, jika terjadi serangan terhadap situs utama KPU, menyebabkan situs utama tersebut tidak dapat diakses. Hal ini, kata dia, akan menimbulkan pertanyaan bagi masyarakat luas tentang kemampuan serta kredibilitas dari Tim Gugus Tugas Keamanan Siber KPU dalam mengamankan sistem KPU.
"Bahkan, akan menimbulkan pertanyaan lanjutan apakah sistem KPU lainnya masih akan aman, ataukah akan menjadi sasaran serang selanjutnya," kata Pratama yang juga dosen Sekolah Tinggi Ilmu Kepolisian (STIK) PTIK.
Mengingat waktu pencoblosan sudah selesai, menurut Pratama, ada baiknya tim teknologi informasi dan Gugus Tugas Keamanan Siber KPU memantau lalu lintas jaringan secara terus-menerus untuk mendeteksi anomali atau pola lalu lintas yang tidak biasa yang kemungkinan merupakan indikasi serangan DDoS.
Chairman Lembaga Riset Keamanan Siber CISSReC ini menyarankan kepada KPU untuk menggunakan alat analisis lalu lintas yang canggih untuk mengidentifikasi sumber dan pola serangan serta mengambil tindakan yang sesuai.
Selain itu, lanjut Pratama, KPU berkoordinasi dengan penyedia layanan internet atau internet service provider (ISP) untuk mengidentifikasi dan memblokir lalu lintas yang berasal dari sumber yang mencurigakan.
"KPU perlu mendiskusikan solusi mitigasi bersama dengan ISP untuk melindungi sistem pemilu dari serangan DDoS," kata Pratama yang pernah sebagai Ketua Tim Lembaga Sandi Negara (sekarang BSSN) Pengamanan Teknologi Informasi (TI) KPU pada Pemilu 2014 itu.
Pewarta: D.Dj. Kliwantoro
Editor: Edy M Yakub
Copyright © ANTARA 2024
