Rumah Pemilu Indonesia Election Portal
Ada tiga tujuan umum keamanan siber menurut The Estonian Information System Authority atau RIA. Pertama, kerahasiaan, yakni agar informasi sensitif tak diakses oleh peretas. Kedua, integritas, agar data tak diubah oleh pihak yang tak berhak merubah sehingga konsistensi, akurasi, dan validitas data terjaga. Ketiga, ketersediaan, yaitu memastikan sumber daya yang ada siap diakses kapanpun oleh pengguna, atau aplikasi, atau sistem yang membutuhkannya. Dari tiga tujuan itu, maka keamanan siber didefinisikan sebagai upaya digital yang menargetkan ketersediaan, kerahasiaan, dan integritas data, sistem atau jaringan (RIA 2018: 7).
Serangan siber terhadap teknologi pemilu, menurut pakar teknologi pemilu International Institute for Democracy and Electoral Assistance (IDEA), Peter Wolf, bertujuan untuk merusak kredibilitas penyelenggara pemilu, dan dengan demikian hasil pemilu. Serangan siber sering dialamatkan pada sistem registrasi data pemilih online, sistem teknologi pungut-hitung, sistem transmisi hasil, teknologi agregasi data, situs web untuk mempublikasi hasil, situs layanan pemilihan online, akun email institusi dan pribadi penyelenggara pemilu, dan sistem komunikasi penyelenggara pemilu (International IDEA 2019: 15-16).
Dalam banyak kasus serangan siber di berbagai negara, peretasan dengan mengubah tampilan website yang menayangkan hasil pemilihan paling banyak terjadi. Serangan ini biasanya memang tak berniat untuk mengganggu kerahasiaan, ketersediaan, atau integritas data pemilu. Peretas hanya menginginkan agar publik percaya ia telah berhasil merubah hasil pemilu. Hal ini terjadi di Indonesia pada Pilkada 2018.
Serangan berupa Denial-of-Service (DoS) yang mengakibatkan sistem overload atau kelebihan beban sehingga kerja sistem melambat juga sering terjadi. Serangan DoS dari satu sumber cenderung mudah diatasi, namun serangan Distributed Dos (DDoS) memerlukan penanganan ekstra. Serangan DDos secara masif terjadi terhadap sistem transmisi hasil KPU Ukraina pada Pemilihan Presiden dan Legislatif 2014 (International IDEA 2019: 16-17).
Bentuk serangan yang tak kalah parah yakni perusakan link komunikasi yang digunakan untuk mentransfer hasil penghitungan suara. Hal ini terjadi di Pemilu Kenya 2017. Banyak data dinyatakan tidak valid karena ditemukan adanya proses ilegal dalam pengiriman hasil. Pihak tidak berwenang terlacak mengakses sistem e-rekap sebelum dan sesudah hari pemilihan.
Berbagai potensi serangan siber penting untuk didaftar sebagai basis pembuatan manajemen resiko. Di Jerman, Estonia dan India, peraturan keamanan siber penyelenggara pemilu memasukkan semua kemungkinan peretasan, penanganan, dan skenario respon pasca peretasan.
Adanya skenario respon terhadap kejadian peretasan tak boleh dianggap enteng. Skenario ini akan menentukan siapa yang akan memimpin respon, bagaimana uji forensik dan investigasi dilakukan, dan bagaimana lembaga berkomunikasi dengan publik setelah serangan siber terjadi.
Kasus Pakistan pada Pemilu 2018, ketika sistem e-rekap yang dikembangkan oleh National Database & Registration Authority (NADRA) mati, jawaban yang disampaikan oleh KPU Pakistan dengan NADRA kepada publik berbeda, bahkan saling menyalahkan. Hal tersebut menimbulkan syakwasangka.
Kasus India juga dapat menjadi pelajaran. Setelah sistem database pemilih mereka bermasalah di Pemilihan Lokal 2017 sehingga Twitter ramai dengan tagar #whereismyvote⸻ada yang menduga ini terjadi karena sistemnya sendiri dan bukan karena serangan siber⸻ KPU India menyusun peraturan keamanan siber. Peraturan itu memuat rinci protokol pencegahan dan penanganan apabila terdapat pihak luar yang mengakses sistem tanpa izin, terjadi duplikasi data, dan kehilangan data. Protokol keamanan siber beserta penanganan dan skenario respon dinilai penting oleh KPU India, sebab masalah pada sistem disadari mengganggu kredibilitas mereka.
7 hal penting diperhatikan dan dilakukan untuk mengamankan keamanan siber
Pengamanan siber tidaklah mudah dan murah. Diperlukan beberapa langkah pengamanan, yang jika mengacu pada model keamanan siber yang diterapkan oleh IT-Grundschutz Jerman, mesti dilakukan terhadap infrastruktur sistem, organisasi, personel IT, dan jaringan (RIA 2018: 18).
Setidaknya ada 8 hal penting yang layak diperhatikan dan juga dilakukan oleh KPU dalam rangka mengamankan sistem e-rekap mereka. Pertama, kecukupan tenaga IT yang terlibat dalam e-rekap. Tak hanya cakap kapasitas, jumlah yang cukup untuk menjalankan dan mengamankan suatu sistem teknologi juga penting. Satu tenaga IT tak ideal jika mesti bertanggungjawab atas beberapa tugas. Ada banyak lini dalam pengamanan sistem siber, dan masing-masing penanggungjawab mesti fokus pada lininya masing-masing.
Dalam pedoman keamanan siber RIA Estonia, Cyber Security Task Force semestinya aktif selama 24 jam sehari. Pasalnya, satuan tugas ini berfungsi untuk menjalankan beberapa standar keamanan siber, seperti monitoring berkala terhadap log aktivitas dan perubahan data, dan analisis anomali untuk memprediksi kemungkinan serangan siber (RIA 2018:23).
Kedua, kontrol terhadap petugas atau pegawai yang bekerja pada lembaga penyelenggara pemilu. Setiap petugas yang keluar dari lembaga mesti dihentikan email kelembagaannya dan dihentikan aksesnya terhadap seluruh sistem informasi lembaga. Pastikan password untuk mengakses sistem informasi segera diubah untuk menghindari masuknya pihak tidak resmi ke dalam sistem.
Ketiga, kategorisasi data. Kategorisasi data penting untuk mengklasifikasi jenis perlindungan terhadap masing-masing kategori data. Data mesti ditinjau secara rutin. RIA bahkan menyarankan agar data-data yang masuk kategori krusial diamankan dengan segel digital (RIA 2018: 35).
Perlindungan terhadap ketersediaan dan integritas data mesti menjadi prioritas utama. Di Pemilu Kenya 2017, manajemen perlindungan data yang kurang baik menyebabkan ribuan data tak bisa ditemukan di dalam sistem e-rekap hanya seminggu setelah hari penghitungan suara.
Keempat, back up data secara berkala. Standar ini menyelamatkan Pemilu Pakistan 2018 lalu. Sistem e-rekap Pakistan mengalami overload sehingga sistem kemudian mati total. Rekapitulasi suara akhirnya dilakukan melalui sistem offline yang dirancang sebagai sistem pendamping e-rekap, menggunakan data back up (RIA 2018: 17).
Kelima, pastikan sistem e-rekap telah terseritifikasi. RIA, International Telecommunication Union (ITU), dan Kementerian Komunikasi dan Informasi (Kemenkominfo) mengatur standar ISO 27001.
Sertifikasi keamanan siber memang tidak menjamin serangan siber tak akan terjadi. Namun, sertifikasi penting untuk memberikan kepercayaan kepada semua pihak, bahwa sistem keamanan yang dibangun sudah sesuai dengan standar keamanan nasional atau bahkan internasional.
Keenam, lakukan beragam uji sistem dan audit. RIA mencatat empat jenis uji keamanan siber: Satu, uji fungsional. Uji ini akan mengecek kode sumber secara berkala, uji integritas sistem, dan uji beban. Uji beban harus dilakukan untuk mengetahui seberapa baik sistem bekerja jika mesti memproses data dalam jumlah sangat banyak. Uji beban juga dapat menunjukkan ketahanan sistem terhadap serangan DoS.
Dua, uji keamanan. Ini menguji apakah sistem berpotensi bekerja dengan cara yang tidak diinginkan atau diluar program. Menurut RIA, tes ini lebih baik dilakukan oleh tim independen yang mendaftarkan diri ke KPU.
Tiga, uji penterasi. Dengan uji penetrasi, penguji diberikan izin untuk mencoba menyerang sistem, jaringan serta sistem informasi e-rekap dengan cara apa pun yang diperlukan. Penguji akan melakukan serangan nyata dan mengombinasikan metode serangan. Uji penetrasi dianggap perlu dilakukan karena sangat berguna untuk mengungkap kelemahan dalam pengaturan, koneksi, dan sistem IT.
Empat, uji terbuka. Hampir serupa dengan uji penetrasi, tapi yang ini dilakukan oleh publik. Penyeleggara pemilu mengundang para pakar untuk memeriksa sistem e-rekap. Dalam bentuk Hackathon misalnya. Mereka akan diberikan waktu tertentu untuk menemukan kelemahan sistem. Namun uji terbuka mesti dilakukan dengan hati-hati, sebab bisa jadi keterbukaan pengujian dimanfaatkan oleh pihak tertentu untuk tujuan pemenangan calon.
Sementara itu, untuk audit, RIA merekomendasikan agar model audit yang dijalankan sesuai dengan standar audit ISO 27001.
Ketujuh, sosialisasi dan edukasi keamanan siber. Edukasi keamanan siber akan membantu pemilih memahami bahwa KPU telah menyiapkan skema sedemikian rupa untuk mengamankan sistem mereka. KPU India misalnya, membuat video edukasi di kanal Youtube KPU.
Kedelepan, membentuk satuan tugas keamanan siber. Gugus tugas keamanan siber dibentuk KPU pada Pemilu 2019. Terdiri atas beberapa lembaga dan kementerian berwenang, diantaranya Kemenkominfo, Badan Siber dan Sandi Negara (BSSN), dan Cyber Kepolisian RI.
Satuan tugas keamanan siber diperlukan, sebab KPU tak bisa bekerja sendirian, terutama jika ada keterbatasan kapasitas dan tenaga IT internal. Kasus Estonia, sistem i-voting mereka diamankan dengan standar terbaru keamanan siber internasional yang diadopsi oleh RIA dan The Computer Emergency Response Team (CERT). Begitu pula dengan KPU Pakistan yang dibantu oleh NADRA.
Dalam gugus tugas, setiap kementerian/lembaga akan berbagi tugas. Ada yang bertugas sebagai juru bicara, point of person, juga analis tingkat kritis serangan siber. Di Catalonia, tim khusus keamanan siber yang dibentuk penyelenggara pemilu dibagi ke dalam beberapa tim, yakni tim pengembangan sistem, tim komunikasi, tim keamanan siber, tim forensik, dan tim DoS. Tim mengadakan rapat setiap tiga jam sekali untuk meninjau status keamanan dan memberikan laporan singkat kepada penyelenggara pemilu. Intensitas rapat bahkan meningkat menjadi satu jam sekali saat tahapan penghitungan suara (RIA 2018: 24).
Dengan resminya hasil e-rekap di beberapa daerah yang telah dipilih oleh KPU, maka teknologi berikut pengamanannya mesti mengikuti standar yang ditentukan. Serangan siber terhadap pemilu marak terjadi, bahkan di negara dengan keamanan siber yang telah canggih sekalipun seperti Amerika Serikat, Prancis dan Estonia.
Mengutip pernyataan seorang pakar teknologi pemilu International IDEA, Peter Wolf, teknologi pemilu yang paling baik bukanlah yang paling canggih atau paling mutakhir, melainkan yang paling dipahami oleh pemilih dan dipercaya mampu mewujudkan pemilu yang lebih berkualitas dan berintegritas. Semua teknologi pemilu yang dibangun hendaklah mampu menjaga kepercayaan publik dan menguatkan legitimasi hasil pemilu.
Referensi:
International IDEA. 2019. Cybersecurity in Elections, Models of Collaboration. Buku digital dalam https://www.idea.int/sites/default/files/publications/cybersecurity-in-elections-models-of-interagency-collaboration.pdf.
Pratama, Heroik. Salabi, Nurul Amalia. Panduan Teknologi Pungut Hitung untuk Indonesia. Buku digital dalam http://perludem.org/2019/12/04/panduan-penerapan-teknologi-pungut-hitung-di-pemilu/.
RIA. 2018. Panduan keamanan siber Estonia dalam https://www.ria.ee/sites/default/files/content-editors/kuberturve/cyber_security_of_election_technology.pdf.
