Pakar siber sarankan KPU perlu lakukan "pentest" sistem IT terkait peretasan

Semarang (ANTARA) - Ketua Lembaga Riset Keamanan Siber dan Komunikasi CISSReC Doktor Pratama Persadha menyarankan agar Komisi Pemilihan Umum sesering mungkin melakukan "penetration test" (pentest) pada sistem teknologi informasi (information technology/IT) agar tidak terjadi peretasan terhadap web KPU.

"Jangan sampai ada lubang keamanan menganga tidak menjadi perhatian dan tidak tahu," kata Pratama Persadha kepada ANTARA di Semarang, Selasa pagi, ketika merespons peretasan terhadap www.lindungihakpilihmu.kpu.go.id.

Meski pemilihan umum (pemilu) bukan pemilu elektronik, menurut Pratama, keberadaan sistem informasi itu yang menjadi bulan-bulanan peretas bisa membuat legitimasi KPU di mata rakyat hilang.

Baca juga: Aparat diminta tangkap peretas laman lindugihakpilihmu.kpu.go.id

Sebelumnya KPU meminta kepolisian agar menangkap pihak-pihak yang sempat menyerang atau mencoba meretas laman miliknya.

Anggota KPU RI Viryan Aziz di Jakarta, Minggu (19/7), mengatakan bahwa pihaknya sedang menyiapkan berkas laporan dan akan menyerahkannya ke Direktorat Tindak Pidana Siber Bareskrim Polri.

Pratama yang pernah sebagai Ketua Tim Lembaga Sandi Negara (sekarang BSSN) Pengamanan Teknologi Informasi KPU pada Pemilu 2014 memahami permintaan penyelenggara pemilu itu supaya aparat menangkap peretas situsnya.

Hal ini mengingat selama ini KPU selalu menjadi sasaran peretasan, baik dengan melakukan "deface" situs maupun mencuri data.

Pada Pemilu 2004, misalnya KPU pernah menjadi sasaran jahil peretas yang mengubah nama-nama parpol dengan nama binatang, bahkan pada tahun 2013 sejumlah data pemilih bocor dan beredar di tengah masyarakat.

Kasus peretasan ini, katanya, memang harus dilaporkan ke polisi, namun langkah KPU tidak boleh berhenti di situ saja.

Oleh sebab itu, perlu penguatan sistem informasi KPU serta penggunaan sumber daya manusia dan teknologi mumpuni untuk menangkal serangan siber.

Di sisi lain, dia memandang penting KPU menjalin kerja sama dengan pihak terkait, seperti Badan Siber dan Sandi Negara (BSSN), Cyber Crime Polri, dan Deputi Siber Badan Intelijen Negara (BIN) karena mereka bisa membantu performa pengamanan sistem IT-nya.

"Yang sering terlupakan adalah mengecek keamanan jalur vendor IT KPU. Harus memastikan menutup berbagai celah dan peluang celah keamanan yang bisa membahayakan sistem KPU," kata pakar keamanan siber dari Communication and Informatian System Security Research Center (CISSReC) ini.

Baca juga: Pakar minta pengguna Twitter waspadai peretasan akun tokoh dunia
Baca juga: Data pengguna Tokopedia diretas, UU Perlindungan Data Pribadi disebut urgen