Salah satu isu yang bagi saya sangat menarik adalah mengenai pemberitaan peretasan situs KPU. di harian JawaPos ada klarifikasi langsung dari tim IT KPU yang menyampaikan bahwa memang ada usaha peretasan pada website milik KPU di https://pilkada2017.kpu.go.id/.
Peretasan tersebut membuat akses website tersebut terganggu sementara.
Tentu berita ini bukan begitu saja keluar, akan tetapi ditimbulkan oleh isu yang banyak beredar melalui aplikasi pesan singkat seperti WA atau BBM juga melalui media sosial online.
Tentu saja diimbuhi dengan bukti-bukti berupa screen shoot percakapan dan sebagainya.
Apakah benar meretas situs KPU semudah itu? dan apakah benar peretasan akan merubah data hasil pemungutan suara tersebut.
Seperti yang disampaikan oleh tim IT dari KPU bahwa benar terjadi peretasan terhadap website yang menampilkan hasil sementara suara perolehan dari proses pilkada 2017. Tetapi saya berasumsi bahwa arsitektur IT milik KPU bukanlah semudah seperti yang kita kira. Tentu untuk mengelola data sebesar yang dikelola oleh KPU tidak bisa dilakukan sembarangan. Ada tahapan mulai desain hingga beberapa tes serta audit bagi sistem IT tersebut secara keseluruhan sebelum masuk ke dalam fase production atau go Live.
Saya tidak akan menjelaskan secara detail mengenai arsitekturnya, tetapi saya akan sampaikan beberapa hal yang tidak masuk akan pada isu yang beredar belakangan ini.
Yang pertama bahwa peretasan website dilakukan untuk merubah data suara pilkada. Tidak mungkin dilakukan. Karena secara arsitektur, website hanya digunakan untuk menampilkan data saja. Sementara data di simpan di sebuah database, yang tentu saja berada pada server yang berbeda. Untuk mengisi data di database tersebut juga digunakan pada layer aplikasi yang berbeda dengan website untuk menampilkan perolehan suara. Sehingga ketika ada gangguan pada website yang menampilkan perolehan suara, maka tidak akan mengganggu dari sisi pengolahan data suara.
Kemungkinan yang terjadi adalah website tersebut mengalami serangan DDOS atau bahasa awamnya bahwa website tersebut dibebankan traffict kunjungan yang tinggi (tentu dengan metode atau penggunaan aplikasi tertentu), sehingga mencapai batas traffict yang diperbolehkan oleh server.
Akibat traffict yang berlebihan ini dapat menyebabkan website menjadi susah diakses dan bisa juga website akan down. Cara penanggulangannya, biasanya sudah ada firewall yang menangani untuk kasus DDOS. Dengan cara mengeliminate traffict yang dianggap atau berpotensi sebagai penyerang. Mengenai bagaimana cara kerja firewall mengatasi DDOD, banyak metode yang dapat digunakan dan juga bergantung pada vendor firewall tersebut.
Isu yang kedua mengenai banyaknya proxy yang menyerang website tersebut adalah hal yang tidak mungkin. Proxy tidak dibuat untuk menyerang karena hanya berfungsi sebagai saluran saja. Sudah banyak yang menuliskan mengenai hal ini ketika ada isu yang menyebutkan serangan banyak proxy ke server website KPU.
Isu yang ketiga, kesibukan menutup port. Tidak mungkin dari sisi client melakukan penutupan port, karena port hanya bisa ditutup oleh pengelola server saja. Selain itu, tidak semua port bisa ditutup dan dibuka semaunya, karena port tersebut sudah mempunyai fungsi masing-masing.
Isu manipulasi data seringkali kita dengar pada saat dilaksanakan proses pemilihan suara. Dan isu kerentanan IT dari KPU yang selalu dipertanyakan. Terutama setelah pernah ada kejadian deface website KPU pada beberapa waktu yang lalu. Meski demikian, saya yakin kehandalan arsitektur IT KPU sudah mumpuni. Ditambah lagi proses verifikasi dengan juga mengunggah form C1 sebagai bukti otentik rekapitulasi di masing-masing TPS, rasanya sudah sangat sulit untuk melakukan modifikasi data dari sisi pengelolaan data di IT KPU