Dengan fasilitas yang disediakan oleh Komisi Pemilihan Umum (KPU), publik akan tahu apakah hasil hitungan suara Pemilu 2024 di TPS, Rabu (14 Februari 2024), sudah masuk dalam sistem atau belum, kemudian apakah sudah sesuai.
Pesta demokrasi terakbar sepanjang sejarah kepemiluan pasca-Reformasi ini meliputi Pemilu Presiden dan Wakil Presiden RI, Pemilu Anggota DPR RI, Pemilu Anggota DPD RI, pemilu anggota DPRD provinsi, dan pemilu anggota DPRD kabupaten/kota dengan daftar pemilih tetap (DPT) tingkat nasional sebanyak 204.807.222 pemilih.
Misalnya, ingin mengetahui hasil hitung suara dan rekapitulasi Pemilu Presiden dan Wakil Presiden (Pilpres) 2024, tinggal klik "lihat" muncul diagram lingkar yang menunjuk perolehan suara ketiga pasangan calon presiden dan wakil presiden.
Pada pemilu tahun ini terdapat tiga peserta pilpres, yakni pasangan Anies Baswedan-Muhaimin Iskandar nomor urut 1 (Paslon 01), Prabowo Subianto-Gibran Rakabuming Raka nomor urut 2 (Paslon 02), dan Ganjar Pranowo-Mahfud Md. nomor urut 3 (Paslon 03).
Progres hasil hitung suara Pilpres 2024 hingga Kamis pukul 09.00 WIB, baru 337.602 TPS (41,01 persen) dari total 823.236 TPS yang memberi hasil penghitungan suara di tempat pemungutan suara (Formulir Model C1-PPWP).
Untuk sementara, Paslon 01 meraih 5.459.425 suara (24,55 persen), Paslon 02 mendapatkan 12.476.925 suara (56,11 persen), dan Paslon 03 memperoleh 4.300.835 (19,34 persen).
Publik jika ingin mengetahui perolehan di TPS masing-masing, tinggal klik nama provinsi, kabupaten/kota, kecamatan, kelurahan/desa, dan nomor TPS.
Tidak hanya hasil penghitungan suara pasangan calon, tetapi juga hasil penghitungan Pemilu Anggota DPR RI, Pemilu Anggota DPD RI, pemilu anggota DPRD provinsi, dan pemilu anggota DPRD kabupaten/kota.
Tinggal pilih "PILEG DPR", "PILEG DPRD PROVINSI", "PILEG DPRD KAB/KOTA", dan "PEMILU DPD" akan menampilkan hasil penghitungan suara. Misalnya, mau melihat hasil pemilu anggota legislatif (pileg) di masing-masing daerah pemilihan (dapil), tinggal pilih DAPIL.
Waspadai serangan DDoS
Namun, sayang begitu pencoblosan surat suara pada Pemilu 2024 pada hari Rabu (14/2) selesai, website KPU tidak dapat diakses. Hal ini pun diakui oleh anggota KPU RI Betty Epsilon Idroos.
Menurut Betty Epsilon Idroos, situs utama KPU memang mengalami serangan siber berupa serangan DDoS (distributed denial of services) dalam jumlah yang sangat besar, bahkan sampai ratusan juta serangan siber ke situs web tersebut.
Tim Lembaga Riset Keamanan Siber CISSReC lantas berusaha mengakses situs KPU menggunakan akses VPN (virtual private network) dari beberapa negara seperti Singapura, Australia, dan Jepang. Namun, situs tersebut juga tidak dapat diakses.
Pada saat pengecekan konektivitas menggunakan ping, server KPU masih merespons. Chairman Lembaga Riset Keamanan Siber CISSReC Dr. Pratama Persadha menyimpulkan server dalam kondisi hidup dan terkoneksi ke internet, hanya saja layanan webnya yang tidak dapat diakses meskipun pada saat melakukan port scanning (pemindaian port) ke server KPU port 80 yang biasanya dipergunakan untuk layanan internet terbuka.
Serangan DDoS adalah jenis serangan ketika sejumlah besar permintaan data atau lalu lintas internet dikirimkan secara bersamaan ke sistem atau server target dengan tujuan mengganggu ketersediaan layanan tersebut.
Serangan ini membanjiri sistem target dengan lalu lintas yang tidak valid atau palsu sehingga menyebabkan sistem menjadi overload atau tidak dapat diakses oleh pengguna yang sah.
Serangan DDoS menargetkan situs web dan server dengan mengganggu layanan jaringan yang bertujuan untuk menghabiskan sumber daya aplikasi. Pelaku di balik serangan ini membanjiri situs dengan lalu lintas yang menyimpang sehingga fungsionalitas situs web menjadi buruk atau membuatnya offline sama sekali. Jenis serangan ini sedang meningkat.
Serangan DDoS, menurut dosen pascasarjana pada Sekolah Tinggi Intelijen Negara (STIN) Pratama Persadha, memiliki jangkauan yang luas, bahkan menargetkan semua jenis industri dan perusahaan dengan semua ukuran di seluruh dunia, seperti permainan, e-niaga, dan telekomunikasi.
Serangan DDoS merupakan beberapa ancaman siber yang paling umum. Namun, dapat berpotensi membahayakan bisnis, keamanan daring (online), penjualan, dan reputasi pengguna. Serangan ini sering pula untuk menyerang sistem pemilu karena dampaknya yang dapat mengganggu jalannya proses pemilu secara signifikan.
Bisa jadi serangan tersebut merupakan bagian dari upaya menimbulkan keraguan integritas hasil pemilu dengan menyebabkan gangguan pada sistem pelaporan atau penghitungan suara.
Selain itu, serangan DDoS yang sukses dapat mengganggu proses pemilu secara keseluruhan, menimbulkan kekhawatiran tentang keamanan dan integritas sistem pemilu serta dapat merusak kepercayaan publik terhadap proses demokratis dan melemahkan legitimasi pemerintah yang terpilih.
Tip atasi serangan
Setelah publik bisa mengakses kembali web KPU, pakar keamanan siber Pratama Persadha memberi saran (tip) bagaimana cara mengatasi serangan DDoS agar situs utama lembaga penyelenggara pemilu ini tidak mendapat serangan lagi dari peretas.
Ada beberapa langkah menanggulangi serangan DDoS, antara lain, meningkatkan kapasitas infrastruktur jaringan untuk menangani lalu lintas yang tinggi dan mengantisipasi serangan siber tersebut yang menyebabkan website down.
Langkah berikutnya menggunakan layanan content delivery network (CDN) atau jaringan pengiriman konten untuk mendistribusikan beban lalu lintas dan mengurangi dampak serangan.
Bisa pula menggunakan firewall (tembok pelindung) yang kuat untuk memfilter lalu lintas masuk dan keluar, memblokir lalu lintas yang mencurigakan atau berasal dari sumber yang tidak dikenal.
KPU perlu menerapkan filter lalu lintas yang dapat mengidentifikasi pola serangan DDoS dan memblokirnya sebelum mencapai target. Bisa pula menggunakan layanan proteksi DDoS dari penyedia layanan keamanan siber untuk mendeteksi dan merespons serangan DDoS secara otomatis.
Langkah lainnya, memanfaatkan teknologi pengenalan dan mitigasi serangan DDoS yang canggih untuk mengurangi dampak serangan, mempersiapkan rencana penanganan darurat yang jelas dan terstruktur untuk merespons serangan DDoS dengan cepat dan efektif.
Website utama KPU memang tidak untuk menampilkan hasil rekapitulasi karena hasil rekapitulasi melalui situs infopemilu.kpu.go.id. Akan tetapi, jika terjadi serangan pada situs utama KPU, menyebabkan situs utama tersebut tidak dapat diakses.
Hal ini akan menimbulkan pertanyaan bagi masyarakat luas tentang kemampuan serta kredibilitas dari Tim Gugus Tugas Keamanan Siber KPU dalam mengamankan sistem KPU. Bahkan, akan menimbulkan pertanyaan lanjutan apakah sistem KPU lainnya masih akan aman, ataukah akan menjadi sasaran serang selanjutnya.
Pratama menyarankan ada baiknya tim teknologi informasi dan Gugus Tugas Keamanan Siber KPU memantau lalu lintas jaringan secara terus-menerus untuk mendeteksi anomali atau pola lalu lintas yang tidak biasa yang mungkin merupakan indikasi serangan DDoS.
Saran lainnya, KPU menggunakan alat analisis lalu lintas yang canggih untuk mengidentifikasi sumber dan pola serangan serta mengambil tindakan yang sesuai. Di samping itu, KPU berkoordinasi dengan penyedia layanan internet atau internet service provider (ISP) untuk mengidentifikasi dan memblokir lalu lintas yang berasal dari sumber yang mencurigakan.
KPU perlu mendiskusikan solusi mitigasi bersama dengan ISP untuk melindungi sistem pemilu dari serangan DDoS.
Editor: Masuki M. Astro
Copyright © ANTARA 2024
Dedi Junaedi
Keponk mania
