JAKARTA - Pakar keamanan siber dari Lembaga Riset Keamanan Siber CISSReC Dr Pratama Persadha menyebut peretasan sistem data pemilih dapat menurunkan kredibilitas Komisi Pemilihan Umum di mata publik.
“Jika terjadi peretasan pada sistem KPU, tidak hanya terhadap dapat daftar pemilih tetap (DPT) tentu saja akan menurunkan kredibilitas dari KPU karena KPU akan dianggap tidak mampu melakukan pengamanan siber,” kata Pratama di Jakarta, Kamis (4/1).
Pratama menuturkan adanya kejadian kebocoran data berpotensi membuat banyak pihak mempertanyakan keabsahan data yang ada di dalam sistem KPU. Hal tersebut dinilai dapat menimbulkan kericuhan, termasuk berimplikasi politik seperti yang dikhawatirkan oleh Presiden Joko Widodo.
Ia mencontohkan seperti kebocoran data DPT seperti yang terjadi pada bulan November 2023 lalu. Meski tidak memiliki dampak secara langsung kepada proses pemungutan suara serta pemilihan umum, kejadian itu membuktikan adanya celah keamanan yang ada pada sistem KPU yang dapat dimanfaatkan oleh peretas untuk mencuri data pemilih.
“Oleh karena itu tim gugus tugas keamanan siber KPU harus lebih memperkuat pengawasan pada sistem pertahanan siber yang dimiliki tidak hanya pada serangan yang terjadi serta dapat dicegah, namun juga terhadap kenormalan jumlah pengaksesan ke dalam database yang ada di dalam sistem KPU,” ucap dia.
Dengan tujuan mendeteksi anomali yang terjadi pada tiap data yang diakses dalam satu waktu, sehingga segera diketahui dan kebocoran data tidak semakin parah.
Oleh karenanya, dia menyarankan KPU untuk memastikan sistem pemantauan keamanan yang dapat mendeteksi aktivitas mencurigakan atau ancaman serangan siber bekerja dengan baik.
Dengan cara melalukan perbaruan aplikasi untuk menutup celah keamanan yang sudah diketahui, menggunakan pendekatan multi-layered security dengan menggabungkan berbagai teknologi dan metode keamanan, menerapkan Bussiness Continuity Management (BCM), sera terus menggelar asesmen terhadap kerawanan serangan siber dari sistem KPU.
“Selalu simulasikan prosedur dalam BCM secara berulang-ulang yang bertujuan supaya di kemudian hari tidak terjadi downtime yang membutuhkan waktu penyelesaian sampai berhari-hari,” ucapnya.(ant)