Muhammadiyah Lamongan Berkemajuan

+1 202 555 0180

Have a question, comment, or concern? Our dedicated team of experts is ready to hear and assist you. Reach us through our social media, phone, or live chat.

Urgensi Keamanan Informasi dalam Melindungi Data Digital KPU

Oleh: M. Nurul Ihsan*

Masyarakat Indonesia merayakan dengan sukacita pelaksanaan Pemilihan Umum (Pemilu) dan Pemilihan Presiden dan Wakil Presiden (Pilpres) tahun 2024. Pesta demokrasi ini memberikan kesempatan kepada semua warga negara untuk berpartisipasi dalam proses pemilihan sesuai dengan ketentuan hukum. Setiap individu dengan penuh antusiasme menantikan momen penting ini yang akan memengaruhi arah negara selama lima tahun ke depan. Diharapkan Pemilu yang dilaksanakan secara jujur, adil, dan transparan menjadi cita-cita bersama seluruh masyarakat Indonesia.

Pemilu tahun 2024 tentu berbeda dengan pemilu sebelumnya karena menggunakan teknologi informasi dalam bertuk berbagai sistem informasi untuk memudahkan kegiatan penyelenggaraan Pemilu sehingga memperpendek waktu pelaksanaan penyelenggaran Pemilu dan Pilpres 2024. Sistem informasi yang dibuat KPU memudahkan bagi penyelenggara dari Komisi Pemilihan Umum (KPU) tingkat pusat hingga Tempat Pemungutan Suara (TPS) yang diselenggarakan oleh Kelompok Penyelenggara Pemungutan Suara (KPPS). Sistem rekapitulasi (SIREKAP) yang dibuat oleh KPU bermanfaat mempercepat rekapitulasi suara dan hasilnya dibuka secara transparan kepada Masyarakat Indonesia. Kemudian ada Sistem Informasi Anggota KPU dan Badan Adhoc (SIAKBA) yang mengelola data dan informasi penyelenggaraan Pemilu.

KPU telah memberikan aksesibilitas yang sangat terbuka terhadap data dan informasi, yang menurut penulis, menjadi titik rawan dalam hal keamanan informasi. Untuk menjaga keamanan informasi, penting untuk menyediakan akses terbatas bagi stakeholder. Prinsip keamanan informasi menegaskan bahwa penyedia informasi harus menjaga ketersediaan, kerahasiaan, dan integritas informasi. Ketersediaan informasi memastikan akses yang tepat bagi pemegang hak, sementara kerahasiaan informasi menjamin akses terbatas hanya kepada pihak yang berwenang. Prinsip integritas bertujuan untuk memastikan kualitas, keutuhan, dan kelengkapan informasi dipertahankan sesuai dengan keasliannya.

Potensi Kerawanan Sistem Informasi

Meskipun sistem informasi yang dikembangkan oleh KPU telah didesain dengan prinsip keamanan informasi, namun tidak dapat dikatakan sepenuhnya aman karena halaman-halaman rahasia seperti halaman login dapat diakses oleh masyarakat luas, baik yang memiliki kepentingan maupun yang tidak. Sebagai contoh, halaman login untuk SIAKBA seharusnya hanya dapat diakses oleh anggota KPU dan badan adhoc, namun ternyata dapat diakses oleh siapa pun. Cara untuk menemukannya pun sangat mudah, cukup menggunakan mesin pencarian seperti Google, Yahoo, DuckDuckGo, dan lain sebagainya.

Kerawanan kedua terletak pada keberadaan pintu (port) server sistem informasi yang terbuka, yang memungkinkan hacker untuk menyerang melalui pintu tersebut. Penulis menemukan bahwa terdapat jejak digital pemindaian port server KPU yang dilakukan oleh pihak tertentu, yang sengaja meninggalkan jejak tersebut. Meskipun tindakan ini dapat mengecoh hacker, namun keberadaan port terbuka sangat rentan terhadap serangan hacker. Sebagai contoh, sistem informasi tersebut dibangun dengan menggunakan database PostgreSQL, interpreter PHP, dan teknologi lainnya.

Kerawanan ketiga timbul dari kemungkinan korban (petugas KPU) menyimpan dan membagi password kepada peretas dengan menggunakan metode social engineering. Social engineering merupakan kejahatan yang memanipulasi psikologis korban melalui rekayasa sosial dalam serangan online yang sering kali tidak disadari oleh pengguna komputer. Serangan ini dapat terjadi melalui berbagai media, termasuk website, email, media sosial, bahkan telepon dan video call. Para peretas social engineering berupaya memperoleh simpati korban melalui email, media sosial, atau iklan.

Konten yang dibuat menarik perhatian bertujuan untuk memancing korban agar memberikan informasi pribadi seperti username, password, KTP, nomor handphone, atau tempat kerja. Setelah berhasil memancing sejumlah korban, pelaku mulai menggencarkan aksinya dengan menghubungi korban melalui nomor handphone untuk membangun kepercayaan. Setelah itu, peretas mulai mengeksploitasi korban dengan meminta informasi sensitif, seperti kode One Time Password (OTP), Personal Identification Number (PIN), atau informasi lainnya. Korban pun, terperdaya dan rela memberikan apa yang diminta oleh pelaku. Setelah tujuan mereka tercapai, pelaku kemudian memutuskan hubungan dengan korban.

Kebocoran data dan informasi rahasia yang terjadi di KPU tentu merupakan situasi yang tidak diinginkan dan memerlukan mitigasi serta penanganan serius. Penulis menawarkan solusi untuk tiga masalah tersebut. Pertama, KPU harus membatasi akses ke halaman login dengan menggunakan Virtual Private Network (VPN). Meskipun akses tetap tersedia untuk pihak yang berkepentingan, prinsip keamanan informasi seperti ketersediaan, integritas, dan kerahasiaan data dan informasi harus tetap terjaga.

Kedua, tim IT KPU akan membuka hanya port-port yang dilindungi oleh sistem keamanan, misalnya dengan mengenkripsi seluruh port menggunakan SSL. Hal ini akan membuat setiap peretas menghadapi kesulitan dalam memecahkan enkripsi tersebut untuk mengakses informasi. Alternatif lain adalah dengan menerapkan metode filtering akses, di mana hanya pengguna dengan kategori khusus yang diizinkan untuk mengakses informasi.

Ketiga, mengatasi serangan social engineering memang menantang karena melibatkan kesadaran individu pengguna internet. Namun, ada beberapa langkah yang dapat diambil untuk menghadapi ancaman tersebut. Pertama, pastikan bahwa website yang dikunjungi aman sebelum memberikan data pribadi. Selain itu, batasi pengungkapan informasi pribadi secara online untuk menghindari penyalahgunaan. Kedua, hindari serangan phishing dan spear phishing dengan menginstal filter spam email. Ketiga, gunakan kata sandi yang berbeda untuk setiap akun dan manfaatkan manajer kata sandi untuk mengelola kata sandi dengan aman. Keempat, aktifkan konfigurasi MFA (Multi-Factor Authentication) pada setiap akun dan perangkat untuk menyulitkan pelaku social engineering dalam mengakses data Anda. Selain hanya menggunakan kata sandi, tambahkan fitur keamanan lain seperti verifikasi biometrik sidik jari, kode OTP, dan sebagainya.

Penerapan keamanan informasi sangat vital untuk menjamin kerahasiaan, integritas, dan ketersediaan data serta informasi. Semoga tulisan ini dapat memberikan kontribusi yang berarti bagi penyelenggaraan Pemilu di masa depan, sehingga dapat mencegah kebocoran data dan informasi rahasia yang tersimpan di KPU.

*) Praktisi IT dan dosen Universitas Muhammadiyah Lamongan

Editor: Fathan Faris Saputro

4
Share this article
Shareable URL
Prev Post

Pelantikan Dewan Amaliah HW dan PR IPM SMAM 6 Paciran: Meregenerasi Kepemimpinan

Next Post

Silaturrahmi Rihlah Dakwah PDM Lamongan ke PCIM Malaysia

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

Read next
0
Share