Cyberthreat.id - Peneliti Perkumpulan untuk Pemilu dan Demokrasi (Perludem), Nurul Amaliah, mengatakan setidaknya ada tujuh karakteristik serangan siber yang kerap terjadi selama Pemilu yang dirangkum dari berbagai insiden di beberapa negara.

Serangan itu diantaranya DoS/DDoS, mengubah tampilan website (deface), Malware, Ransomware, dan phishing, perusakan link komunikasi hasil penghitungan suara, perusakan integritas data, pelanggaran data pribadi, hingga serangan hoax dan disinformasi.

"Tujuh jenis serangan ini dirangkum berdasarkan kejadian di berbagai negara," ungkap Nurul dalam webinar bertajuk “Keamanan Siber Teknologi Pilkada 2020”, Minggu (20 Juli 2020).

Berikut serangan siber yang dirangkum Perludem:

1. Denial-of-Service (DoS) dan Distributed DoS (DDoS). 

DoS dan DDoS adalah serangan siber dengan cara membanjiri lalu lintas palsu ke situs web. Tujuannya agar situs web tidak bisa diakses. Bahkan dalam kasus tertentu melumpuhkan server karena tak mampu melayani “permintaan palsu” yang dikirim peretas.

"Serangan DDoS biasanya dilakukan peretas dengan bantuan botnet, sedangkan DoS dilakukan oleh penyerang tunggal," kata Nurul.

2. Mengubah tampilan website (deface) yang menayangkan hasil pemilihan.  

Menurut Nurul, penjahat cyber atau hacker sebenarnya tidak betul-betul masuk ke dalam sistem melainkan hanya masuk ke website-nya saja.

"Dia ubah tampilan website agar seolah-olah kesannya dia sudah mengobrak-abrik sistem begitu. Dia mencitrakan bahwa dia sudah berhasil mengubah data yang ada di dalam sistem," ujar Nurul.

3. Malware, ransomware, dan phishing.

Serangan siber jenis ini kebanyakan memang menargetkan institusi penyelenggara pemilu dengan mengirimkan link yang sudah disusupi (bisa malware atau ransomware) melalui e-mail penyelenggara pemilu.

"Ini terjadi di Pemilihan Presiden Makedonia Utara tahun 2019. Jadi sekitar satu bulan sebelum Pilpres sistem informasi dan komunikasi utama yang digunakan oleh KPU Makedonia Utara itu mengalami serangan siber akibat ransomware," ungkap Nurul.

4. Perusakan link komunikasi yang digunakan untuk mentransfer hasil penghitungan suara. Insiden ini terjadi di pilpres Kenya tahun 2017.

"Jadi ada akses ilegal yang masuk ke jalur komunikasi yang digunakan untuk mentransfer hasil penghitungan suara. Nah, di Amerika Serikat menjelang pilpres mereka di 2020, kekhawatiran serangan siber jenis ini sedang menjadi pembicaraan publik,” kata dia.

5. Perusakan integritas data pada Daftar Pemilih online. Jika serangan ini sudah masuk ke internal sistem, biasanya berhasil karena pengamanan terhadap teknologi Pemilu-nya itu kurang atau karena memang ancaman yang dilakukan secara terus menerus.

"Artinya memang serangan yang direncanakan dengan baik, ada motivasi. Umumnya dilakukan oleh peretas yang memiliki sumber daya yang kuat. Serangan siber ini juga kalau kita baca di bukunya international IDEA, itu bahkan bisa menargetkan sistem yang tidak terhubung ke internet sekalipun. Jadi, dia masuk melalui USB atau perangkat lain,” ujarnya. 

6. Pembocoran data pribadi pemilih yang dilakukan dengan berbagai tujuan. Pelanggaran ini memang sengaja dilakukan untuk dibocorkan dengan beragam kepentingan.

7. Kampanye hoax dan disinformasi yang menargetkan integritas proses pemilihan. Menurut Nurul, Indonesia pernah mengalami serangan ini di Pemilu 2019. Ia pun berharap jangan sampai insiden ini terulang lagi di Pilkada.

"Jangan sampai terjadi lagi di pilkada. Artunya dalam skala lokal yang isunya bisa naik ke tingkat nasional,” ujarnya. 

Menurut Nurul, harus diakui bahwa hoax dan disinformasi sulit diatasi karena domain penindakannya tidak di KPU tetapi ada di lembaga lain. 

"Nah, di Pilkada 2020 nanti itu sudah banyak yang memperkirakan bahwa kampanye di media daring itu akan lebih masif dilakukan sehingga KPU mesti siap-siap. Kalau ada teknologi pemilu yang bermasalah sedikit saja, misalnya nanti Silon tidak bisa diakses, maka pihak yang punya kepentingan bukan tidak mungkin akan membesar-besarkan masalah yang ada," ungkap Nurul.

Website Tiruan

Selain tujuh jenis serangan siber tersebut, Nurul juga memaparkan satu jenis yang berkaitan dengan cyber pemilu yakni website KPU tiruan. Bahkan serangan seperti ini terjadi di negara yang dianggap memiliki teknologi cyber maju yaitu Estonia.

"Jadi peretas itu menduplikasi atau meniru website resmi dan juga website e-voting KPU Estonia," ujarnya.

Ia juga mengingatkan serangan siber pemilu bisa dilakukan secara bersamaan. Misalnya tujuh jenis serangan siber bisa dilakukan sekaligus disertai munculnya situs KPU palsu. Nurul mencontohkan serangan siber simultan yang terjadi secara bersamaan di Pilpres Ukraina tahun 2014.

"Peretas itu mengganggu sistem transmisi hasil dari komisi pemilihan di tingkat distrik ke tingkat nasional, dalam waktu yang bersamaan mereka diserang juga dengan DDoS," jelas Nurul.

Di saat insiden itu terus terjadi, serangan lain mengikuti dengan hantaman malware dan Phishing yang menargetkan email para penyelenggara pemilu dan kandidat.

"Untungnya serangkaian serangan siber di Ukraina itu tidak berhasil menembus sistem karena KPU-nya sudah menyiapkan segala risiko yang mungkin terjadi dan mereka menyiapkan mekanisme pertahanan siber dari awal."[]

Redaktur: Arif Rahman