matthewgenovesesongstudies.com, Jakarta – Website KPU sempat down hingga down lebih dari 24 jam pada 14 Februari 2024. Alasannya adalah serangan penolakan layanan terdistribusi (DDoS).
Seiring dengan berlanjutnya proses penghitungan pemilu, investigasi yang dilakukan oleh Lembaga Penelitian Siber Indonesia CISSReC mengungkap potensi masalah pada Sirecap, termasuk kurangnya pemeriksaan kesalahan dalam entri data, yang berujung pada tuduhan peretasan dan pemalsuan hasil pemilu.
Terkait hal ini, Chief Technical Officer Virtus Technology Indonesia Wisnu Nursahid berpendapat bahwa menentukan apakah situs publik atau pribadi telah diretas adalah kunci deteksi dini dan mitigasi risiko.
Menurutnya, hal itu dilihat dari dua hal, pertama dari segi luar (kegunaan).
Dalam keterangannya, Rabu (22/2/2024), Wisnu menjelaskan, “Gejala yang umum terjadi adalah penghapusan situs secara tiba-tiba oleh penyedia hosting, kesulitan login, waktu pemuatan yang lama, dan perpindahan situs ke halaman berbeda.”
Kedua, lanjutnya, dari sudut pandang internal (penyedia layanan). Oleh karena itu, untuk merespons serangan dunia maya, penyedia sistem harus menyediakan layanan deteksi sendiri.
“Dengan SIEM (Security Information and Event Management), IDS (Intrusion Detection System), FIM (File Integrity Monitoring), Damage Assessment Report, DAM (Data Service Management) dan sejenisnya yang mendukung fungsi pencarian,” jelas Visnu.
Visnu menilai tantangan ini memerlukan pendekatan multifaset, di mana penting bagi organisasi untuk memiliki strategi keamanan siber yang tepat yang mencakup: Visi dan tujuan yang jelas: Mendefinisikan tujuan organisasi dan menyelaraskannya dengan kebutuhan keamanan sejak tahap awal. Persyaratan Fungsional: Dokumentasikan persyaratan fungsional yang jelas dan mudah digunakan. Desain Sistem Aman: Memprioritaskan input keamanan dan aliran data menggunakan teknik pemodelan ancaman untuk mengidentifikasi dan mengatasi potensi kerentanan. Membangun Keamanan Pembangunan: Menjamin keamanan sebagai bagian integral dari proses pembangunan, bukan sekedar renungan. Pengujian menyeluruh: Lakukan pengujian dan sertifikasi komprehensif untuk memastikan integritas dan fungsionalitas sistem. Tujuan utamanya adalah untuk mencapai tingkat keamanan sistem. Transisi yang lancar: Memulai produksi dengan aman dan menerapkan langkah-langkah keamanan yang kuat. Pemantauan berkelanjutan: memantau dengan cermat kinerja, aktivitas akun, dan melakukan audit rutin. Manajemen perubahan yang efektif: Menerapkan proses pembaruan dan perubahan yang aman
Sedangkan untuk mengetahui apakah suatu sistem telah diretas atau tidak, Wisnu mengatakan hal itu dapat dengan mudah dipantau melalui log sistem.
“Informasi ini perlu kita publikasikan kepada publik sehingga semua orang dapat memahami apakah sistem melakukan perubahan secara otomatis atau melalui intervensi pihak ketiga, yang berarti menjaga akuntabilitas penyedia layanan,” jelasnya.
Terkait serangan seperti DDoS, Wisnu menambahkan, perencanaan harus dimulai dari tahap desain dengan mempertimbangkan model ancaman.
“Misalnya, penggunaan model STRIDE – yang berfokus pada penipuan, pelanggaran, penolakan, pengungkapan, penolakan layanan, dan promosi peluang – memastikan bahwa sistem yang dibangun memiliki respons yang efektif terhadap serangan DDoS.
Mengenai Sirekap, Visnu menyarankan agar tindakan tersebut segera diambil oleh CPSU dan pemerintah agar dapat menghilangkan kebingungan yang berkembang di berbagai kelompok.