Anda pasti pernah dengar tentang penyelenggaraan Pemilu 2024 yang dilakukan KPU beberapa waktu yang lalu. Nah, komunitas Siber Indonesia yang bernama Cyberity baru-baru ini mengungkap sejumlah temuan mengejutkan terkait dengan proses penyelenggaraan Pemilu 2024, khususnya terkait keamanan data pemilih. Cyberity menemukan bahwa server yang digunakan KPU untuk menyimpan data pemilu ternyata berlokasi di luar negeri, seperti Tiongkok, Prancis, dan Singapura. Selain itu, aplikasi Sirekap dan situs resmi KPU juga diketahui rentan terhadap serangan siber. Temuan ini tentu menimbulkan banyak pertanyaan seputar kredibilitas dan transparansi penyelenggaraan Pemilu 2024 oleh KPU.
Cyberity Mengungkap Dugaan Penyimpangan Pemilu 2024
Irregularities in the 2024 General Election Website
Sebagai penyedia data pemilu, KPU seharusnya menjamin keamanan data pemilih dan hasil pemilu. Sayangnya, Cyberity menemukan beberapa kelemahan keamanan siber pada situs election2024.kpu.go.id dan aplikasi Sirekap. Temuan ini menunjukkan bahwa data pemilih dan hasil pemilu berisiko dicuri atau dimanipulasi.
Lokasi Server yang Meragukan
Menurut Cyberity, server layanan cloud election2024.kpu.go.id dan sirekap-web.kpu.go.id berlokasi di server milik Alibaba. Artinya, sistem election2024.kpu.go.id dan sirekap-web.kpu.go.id menggunakan layanan cloud yang diduga berlokasi di Cina, Prancis, dan Singapura.
Kelemahan Keamanan Siber
Cyberity juga menemukan beberapa kerentanan keamanan siber pada election2024.kpu.go.id dan aplikasi Sirekap. Kerentanan ini berpotensi digunakan pihak tak bertanggung jawab untuk mencuri atau memanipulasi data. Temuan Cyberity ini mengindikasikan KPU belum menjamin keamanan data dan sistem pemilu secara maksimal.
Dengan temuan ini, Cyberity meminta KPU segera memperbaiki kelemahan keamanan pada situs dan aplikasi pemilu. KPU perlu memastikan server dan data pemilu berada di Indonesia serta meningkatkan keamanan siber untuk melindungi integritas pemilu. Rakyat Indonesia berhak atas pemilu yang adil dan transparan.
Situs Sirekap Dan KPU Diduga Berada Di 3 Negara Ini
Cloud server di Cina
Menurut temuan Cyberity, situs election2024.kpu.go.id dan sirekap-web.kpu.go.id menggunakan layanan cloud yang diduga berlokasi di Cina. Hal ini tentu menimbulkan kekhawatiran mengenai kerahasiaan data pemilihan umum di Indonesia jika server berada di luar negeri. Sebagai lembaga penyelenggara pemilu, KPU seharusnya menggunakan infrastruktur teknologi informasi yang dapat dipercaya dan aman untuk menyimpan data pemilih dan hasil pemilu.
Lokasi server di Prancis dan Singapura
Selain di Cina, Cyberity juga menemukan bahwa server pakong188 election2024.kpu.go.id dan sirekap-web.kpu.go.id juga berlokasi di Prancis dan Singapura. Hal ini tentu bertentangan dengan Peraturan KPU Nomor 16 Tahun 2020 tentang Pedoman Penyelenggaraan Teknologi Informasi dan Komunikasi Pemilu. Menurut peraturan tersebut, seluruh data pemilu harus disimpan di dalam negeri.
Kerentanan keamanan siber
Cyberity juga menemukan beberapa kerentanan keamanan siber pada aplikasi election2024.kpu.go.id dan Sirekap. Misalnya, aplikasi Sirekap dapat diakses tanpa verifikasi Captcha atau kode keamanan. Hal ini tentu dapat dimanfaatkan oleh pihak yang tidak bertanggung jawab untuk melakukan serangan siber dan mendapatkan informasi rahasia tentang data pemilih dan hasil pemilu. KPU perlu segera memperbaiki kerentanan keamanan siber yang ditemukan untuk menghindari serangan siber yang dapat mempengaruhi integritas pemilu.
Cyberity Temukan Kerentanan Keamanan Siber Di Situs KPU
Penelitian lebih lanjut yang dilakukan Cyberity menemukan beberapa kerentanan keamanan siber di situs election2024.kpu.go.id dan aplikasi Sirekap itu sendiri.
Kerentanan Pada Situs
Cyberity menemukan beberapa celah keamanan yang dapat dimanfaatkan untuk melakukan serangan ke situs KPU, seperti SQL injection dan cross site scripting (XSS). Celah ini dapat digunakan untuk mencuri data pengguna atau bahkan mengambil alih kendali situs. KPU perlu segera memperbaiki celah keamanan ini untuk mencegah penyalahgunaannya.
Kelemahan Pada Aplikasi Sirekap
Aplikasi Sirekap sendiri ditemukan memiliki beberapa kelemahan seperti tidak adanya pengecekan integritas data yang dikirimkan dan lemahnya enkripsi data. Hal ini berpotensi disalahgunakan untuk melakukan manipulasi data pemilu. Mengingat sensitivitas data pemilu, KPU harus segera memperbaiki aplikasi Sirekap ini.
KPU sebagai penyelenggara pemilu harus menyadari pentingnya keamanan siber dalam menjaga integritas data dan sistem pemilu. Kerentanan keamanan siber yang ditemukan Cyberity dapat berdampak besar pada keabsahan hasil pemilu nanti. Oleh karena itu, KPU perlu segera bertindak dan memperbaiki sistem pemilunya guna menjamin pemilu yang adil dan demokratis. Cyberity berharap temuan mereka ini dapat dimanfaatkan KPU untuk memperkuat keamanan siber pemilu 2024.
Apa Yang Harus Dilakukan KPU Untuk Meningkatkan Keamanan Data
Melakukan penilaian kerentanan dan pengujian penetrasi
KPU harus secara teratur melakukan penilaian kerentanan dan pengujian penetrasi pada sistem mereka, terutama situs web pemilu2024.kpu.go.id dan sirekap-web.kpu.go.id. Penilaian kerentanan akan membantu KPU mengidentifikasi kelemahan dalam sistem mereka yang dapat dieksploitasi. Pengujian penetrasi mensimulasikan serangan siber untuk menemukan kerentanan. Dengan hasilnya, KPU dapat memperbaiki masalah dan memperkuat keamanan mereka.
Menggunakan layanan cloud lokal
KPU harus mempertimbangkan untuk menggunakan penyedia layanan cloud lokal Indonesia untuk meng-host sistem mereka, bukan penyedia asing seperti Alibaba. Penyedia lokal lebih memahami hukum siber dan peraturan perlindungan data di Indonesia. Penyedia layanan di Indonesia juga tidak harus mematuhi undang-undang asing yang mungkin mengharuskan mereka untuk berbagi data dengan pemerintah asing. Menggunakan penyedia lokal mengurangi risiko terhadap kedaulatan dan keamanan data Indonesia.
Meningkatkan keamanan akun
KPU harus menerapkan kebijakan kata sandi yang kuat, autentikasi dua faktor, dan pemantauan akun untuk mengamankan akun admin dan pengguna di sistem mereka. Kata sandi yang kuat dan unik untuk setiap akun dan otentikasi dua faktor membuat akun lebih sulit untuk dikompromikan. Memantau akun untuk login atau perubahan yang mencurigakan membantu mendeteksi penyusupan lebih cepat. Mengamankan akun akan mengurangi risiko akses yang tidak sah dan serangan siber.
Mengadakan pelatihan kesadaran keamanan
KPU harus memberikan pelatihan kesadaran keamanan siber secara rutin untuk staf mereka. Simulasi phishing dan tes rekayasa sosial selama pelatihan membantu staf mengenali serangan yang sebenarnya. Melatih staf mengenai risiko siber, kebijakan perlindungan data, dan praktik-praktik keamanan akan meningkatkan postur keamanan KPU secara keseluruhan. Staf yang memahami keamanan akan membuat keputusan yang lebih baik dan membantu memperkuat pertahanan.
Peningkatan keamanan yang berkelanjutan harus menjadi prioritas bagi KPU untuk membangun kepercayaan dan melindungi integritas pemilu Indonesia. KPU harus memastikan sistem dan data mereka terlindungi dari penyusupan, akses yang tidak sah, dan ancaman siber. Dengan mengikuti praktik terbaik keamanan siber, KPU dapat mencapai postur keamanan yang kuat dan menjalankan pemilu yang aman, adil, dan transparan.
Pertanyaan Dan Jawaban Terkait Isu Keamanan Situs Sirekap Dan KPU
Apakah lokasi situs KPU benar di China?
Tidak. Menurut penjelasan dari pihak KPU, server tempat penyimpanan data pemilu Indonesia tidak berada di China. Server tersebut dikelola langsung oleh KPU dan berlokasi di Indonesia. Isu yang beredar mengenai lokasi server di China adalah tidak benar.
Mengapa data pemilu disimpan di server diluar negeri?
Data pemilu tidak disimpan di server luar negeri. Data pemilu di kelola dan disimpan di server milik Pemerintah Indonesia yang dikelola KPU.
Apakah aplikasi Sirekap dan KPU rentan terhadap serangan siber?
KPU menjamin bahwa seluruh aplikasi dan sistem yang digunakan pemilu telah melalui uji keamanan siber sebelum digunakan. Namun demikian, tidak ada sistem yang benar-benar aman dari serangan siber. Oleh karena itu, KPU terus melakukan monitoring dan evaluasi untuk memastikan keamanan sistem.
Bagaimana cara KPU menjaga keamanan data pemilu?
KPU menerapkan standar keamanan informasi yang ketat untuk melindungi data pemilu, antara lain:
- Enkripsi pada data yang disimpan maupun data yang ditransmisikan.
- Akses terbatas dan otorisasi berlapis untuk mengakses data.
- Firewall dan Intrusion Detection System (IDS) untuk mencegah serangan siber.
- Audit sistem dan jaringan secara berkala.
- Melakukan vulnerability assessment dan penetration testing sebelum sistem digunakan.
- Backup data secara berkala di server yang terpisah.
- Melakukan sosialisasi dan pelatihan keamanan siber kepada seluruh petugas KPU.
Conclusion
Jadi, temuan Cyberity ini mengungkap sejumlah masalah keamanan data pemilu yang memprihatinkan. Server cloud KPU yang berlokasi di luar negeri dapat membahayakan kerahasiaan data. Kerentanan keamanan siber di aplikasi pemilu juga mengkhawatirkan. Penting bagi KPU untuk segera meninjau ulang praktik keamanan siber ini. Server dan aplikasi pemilu harus diperkuat untuk melindungi integritas proses demokrasi. Dengan memperbaiki keamanan siber pemilu, KPU dapat memulihkan kepercayaan publik.