Serangan Siber Hancurkan Demokrasi, Bukan Memenangkan Peserta Pemilu

Komisi Pemilihan Umum (KPU) terus meningkatkan keamanan siber menyongsong Pemilu 2019. Salah satunya adalah dengan peningkatan Teknologi Informasi (TI) KPU. Namun, perlu ditegaskan, serangan siber terhadap KPU bukan bertujuan untuk memenangkan peserta Pemilu, melainkan hendak menghancurkan demokrasi Indonesia.

“Beberapa minggu terakhir masih ada pertanyaan-pertanyaan dari masyarakat soal isu manipulasi sistem informasi KPU pada Pemilu 2014 yang lalu. Ada yang bilang siapa yang menguasai TI KPU, dia yang akan memenangkan pemilu. Kemudian ada juga isu masalah peretasan. Tiga kondisi ini yang kami akui secara sadar dan serius untuk diluruskan,” kata Komisioner KPU Viryan Aziz dalam diskusi publik bertajuk “Tantangan Keamanan Siber dalam Pemilu 2019”, Jakarta, akhir pekan lalu.

Mengenai tiga pertanyaan tersebut, tutur Viryan, hal itu menjadi evaluasi bagi KPU guna meluruskan seluruh informasi yang efektif ditangkap oleh masyarakat. “Kami dituntut untuk memberikan informasi yang efektif dan kemudian hoaks akan terbantahkan dengan sendirinya,” ucapnya.

Viryan menyadari, isu-isu tersebut menjadi fenomena yang berkembang di masyarakat pada era post truth. Jadi, masyarakat lebih percaya pada subjektifitas dibandingkan dengan objektifitas. “Di Pemilu negara lain kondisinya juga relatif sama,” paparnya.

Sebelumnya, sejak Pemilu tahun 2004 hingga Pilkada 2018 lalu, KPU pernah mengalami sejumlah peretasan. Di tahun 2004, server KPU diserang oleh seorang warga Indonesia melalui akses ke jaringan telekomunikasi milik KPU secara ilegal. Ia mengacak-acak sejumlah partai yang ikut Pemilu dengan mengganti nama-nama partai tersebut. Misalnya Partai Golkar diganti menjadi Partai Jambu, Partai Demokrat menjadi Partai Mboh Jambon, dan PKS menjadi Partai Kolor Ijo.

Sedangkan pada Pilkada 2018, KPU sempat menutup sementara laman infopemilu.kpu.go.id selama penghitungan suara hasil Pilkada. Hal itu dilakukan karena banyaknya serangan yang masuk dari pihak-pihak yang tidak bertanggung jawab.

Untuk itu, KPU terus membenah diri. Viryan menjelaskan, ada beberapa hal yang akan KPU lakukan, salah satunya yaitu mempercepat master plan TI KPU yang disebut Akselerasi Penguatan TI KPU (APIK) yang sudah berjalan akhir Juni 2018.

“Selain itu KPU juga wajib memberikan informasi terbaik dengan mengoptimalkan aplikasi KPU RI. Di situ, masyarakat dengan mudah mengecek data pribadinya. Intinya, KPU membuka diri seoptimal mungkin dengan menjamin perlindungan hak pilih terhadap warga negara dan daftar pemilih tidak dimanipulasi,” tuturnya.

Lebih jauh, Viryan mengungkapkan KPU akan mengembangkan bank data melalui aplikasi yang kemudian bisa memetakan jumlah pemilih di seluruh wilayah di Indonesia. Sebab, dari pemilu tahun 2004, salah satu celah yang kosong dalam pemilu adalah evaluasi soal data pemilih.

“Pengembangan yang akan kami lakukan adalah pilot project  di setiap TPS yang di mana ketua TPS setempat mendata siapa saja masyarakat di wilayahnya yang menggunakan hak suara dan yang tidak. Namun ini masih pengembangan, belum ada keputusan,” imbuhnya kemudian.

“Sehingga, pasca pemilu, dimungkinkan KPU ataupun para pihak terkait melakukan evaluasi bukan hanya teknis penyelenggaraan semata, namun juga terkait dengan perilaku pemilih secara detail,” sambungnya.

Selain itu, seperti diungkapkan Viryan, KPU juga bekerja sama dengan lembaga terkait membentuk gugus tugas keamanan TI pemilu dengan pemain-pemain kunci TI di Indonesia. “Kami sudah bertemu empat kali dengan lembaga terkait karena ini kita bicara tentang kepentingan nasional,” pungkasnya.

Serangan Hancurkan Demokrasi

Direktur Centre for Cyber Security and Cryptography (CCSC) atau Pusat Keamanan Siber dan Kriptografi Universitas Indonesia, Setiadi Yazid, menyarankan, KPU perlu untuk membuat standar keamanan di Pemilu 2019 dan masa pemilihan ke depan. Sebab, serangan siber dalam Pemilu sebenarnya bertujuan menganggu sistem demokrasi Indonesia.

“Yang penting untuk kita adalah perlu adanya standar keamanan, sudah aman atau belum. Serangan siber itu tujuanya bukan untuk memenangkan salah satu peserta Pemilu, melainkan lebih ke menimbulkan kekacauan. Jadi ini masalah kita bersama,” kata Setiadi.

Menjelang Pemilu Serentak 2019 yang menyisakan sekitar 4,5 bulan lagi, bagi Setiadi, KPU harus siap menjaga keamanan sistem informasinya dari sebelum hingga sesudah Pemilu. Pasalnya, penyerangan siber di dunia terjadi secara dini sebelum Pemilu dilaksanakan.

“Tujuan para peretas ini kan sebenarnya mengacaukan masyarakat saja, itu manfaat yang bisa mereka dapatkan. Maka itu, KPU kalau mau meminta bantuan juga dari pihak swasta dalam menjaga keamanan sistem informasinya,” ungkapnya kemudian.

Menurut Setiadi, bentuk serangan siber selama proses Pemilu bisa bermacam-macam, misalnya saja mempengaruhi opini publik dengan berita hoaks, mengganggu sistem KPU dalam penetapan Daftar Pemilih Tetap (DPT), dan bisa menurunkan kepercayaan terhadap hasil Pemilu karena KPU dinilai manipulasi data.

Maka dari itu, lanjut Setiadi, KPU perlu bermain dengan cerdas selama proses Pemilu, terutama setelah pemilihan selesai. Sebab, KPU perlu mengaudit secara akurat dan tepat hasil yang dihimpun secara manual selama dua minggu sesuai aturan Pemilu.

“Peralatan penghitungan KPU di daerah-daerah perlu dites dan Sumber Daya Manusia (SDM) panitia di setiap TPS harus didik dengan benar. Pemerintah juga harus membantu karena ini projek bersama,” ucapnya.

Kendati demikian, Setiadi yakin sistem informasi KPU sudah dijamin dengan aman guna menyukseskan Pemilu. Namun, ia menekankan pentingnya penguatan SDM tim TI KPU untuk mengenali secara utuh sistem KPU dengan baik.

“Tim harus dibekali sistem pengetahuan penyerangan juga seperti peretas. Perlu tim yang fokus dan benar-benar mengenali secara rinci sistem TI KPU,” pungkasnya.