Teknik Peretasan yang Melumpuhkan Situs KPU,,Mengenal DDoS

Teknik Peretasan yang Melumpuhkan Situs KPU,,Mengenal DDoS

Sebagaimana dilaporkan Antara, teknik peretasan manfaatkan DDoS alias Distributed Denial of Service. DDoS merupakan serangan siber yang dijalankan bersama dengan langkah membanjiri situsweb atau suatu jaringan bersama dengan permintaan (request) yang tinggi dan dalam pas bersamaan. Ini membawa dampak server tak kuat dan selanjutnya lumpuh.

Teknik Peretasan yang Melumpuhkan Situs KPU,,Mengenal DDoS

Charles Lim, Chapter Lead Indonesia Honeynet Project, sebuah komunitas yang punya tujuan meningkatkan keamanan di dunia teknologi, pas dihubungi Tirto, menjelaskan dua bulan selanjutnya KPU telah diberi jelas soal terdapatnya celah keamanan di sistem milik mereka. Namun, KPU seperti tidak menggubris laporan itu. Selain itu, Charles mengungkapkan langkah buka-tutup situsweb bukanlah solusi berasal dari serangan peretas. Ada banyak firma teknologi yang mampu digunakan KPU mengurusi kasus DDoS.

Aksi peretasan pada situsweb KPU bukan kali pertama terjadi. DDoS bukanlah satu-satunya teknik yang dipakai para peretas. Pada April 2004, situsweb KPU diretas dan logo-logo partai politik, diubah bersama dengan logo-logo yang berbeda. Pengubahan logo itu merupakan bagian berasal dari aksi deface, membuat perubahan tampilan suatu situsweb.

Teknik DDoS yang menyasar pada situsweb instansi penyelenggara Pemilu bukan cuma terjadi di Indonesia. Pada 5 Mei 2018, sebagaimana dilaporkan Techcrunch, laman resmi penentuan lokal Knox County Amerika Serikat (AS) lumpuh atas serangan DDoS, yang oleh tim IT tempat itu disebut “serangan terlalu berat bersama dengan lalu-lintas yang tidak normal, yang berasal berasal dari alamat IP dalam dan luar negeri”. Akibatnya, otoritas pemilu lokal tak mampu menampilkan hitung-nyata atas pesta demokrasi yang baru mereka lakukan.

Namun, serangan DDoS pada laman atau jaringan yang terjalin bersama dengan penentuan termasuk jarang terjadi. Data Statista lainnya menyebut, https://www.caraflashandroid.com/ dunia video game merupakan yang paling banyak diserang, bersama dengan kadar capai 79 % atas serangan DDoS di seluruh dunia pada kuartal IV-2017.

Data yang dimuat Statista menyebut serangan DDoS di seluruh dunia, paling banyak berasal berasal dari Jerman, yang capai kadar sebanyak 30 persen. Negara asal serangan terbanyak berikutnya ialah Cina, bersama dengan kadar sebanyak 28 persen.

Joy Reo, dalam tulisannya di Corero, firma fasilitas pertolongan DDoS, menjelaskan serangan DDoS oleh peretas pada situsweb instansi penyelenggara Pemilu tak sekadar untuk melumpuhkan situsweb atau jaringan, sebagaimana maksud umum serangan ini. Reo menjelaskan “maksud utama DDoS dijalankan peretas bukan untuk melumpuhkan jaringan, tetapi untuk menginfiltrasi atau mencuri information sensitif.”

DDoS pada laman penyelenggara Pemilu punya tujuan untuk menciptakan “smokescreen.” Membuat sistem sementara panik atau mati. Tatkala administrator IT laman Pemilu bekerja memperbaiki, di belakang layar peretas manfaatkan kesempatan pas untuk masuk lebih dalam ke sistem. Ini merupakan teknik pengalihan.

Charles menjelaskan soal serangan siber, ada dua tujuan. Pertama, untuk mencuri data. Kedua, melumpuhkan situsweb agar tidak mampu diakses publik. Serangan DDoS yang menyasar KPU termasuk yang kedua. Charles mengibaratkan peretasan DDoS seperti “toko yang terpaksa tutup”. Masyarakat pasti dirugikan dikarenakan tidak mampu terhubung sistem dan hasil penghitungan suara.
Yang Lebih Mengkhawatirkan

Aksi peretas pada situsweb Pemilu sebetulnya dapat berdampak pada akses publik pada segala informasi berasal dari penyelenggara Pemilu. Namun, ada yang lebih merisaukan berasal dari kondisi demikian, yakni soal keamanan data.

“Amazon tidak dapat bangkrut cuma dikarenakan satu % transaksi yang terjadi pada sistem mereka curang,” kata Lawrence Livermore, berasal dari Verified Voting Foundation, sebagaimana dikatakannya pada Ars Technica. “Tapi, ini tidak dapat kemungkinan terjadi pada (sistem) Pemilu,” katanya

Kekhawatiran hasil penentuan umum yang dimanipulasi mengemuka. Terutama bagi negara-negara yang telah keseluruhan menerapkan pemilu digital. Salah satu alasannya, sebagaimana dilaporkan The Intercept, lewat bocoran National Security Agency (NSA) yang mereka peroleh, peretas Rusia berhasil menyerang supplier softwarepemungutan suara AS beberapa hari sebelum akan Pemilu AS 2016 dilaksanakan. Selain menyerang pada supplier software pemungutan suara, peretas Rusia pun mengirimkan e mail phishing ke lebih berasal dari 100 pejabat pemilu AS.

Selain Amerika Serikat, Jerman pun khawatir. Terutama saat pakar IT Thorsten Schröder, Linus Neumann dan Martin Tschirsich, sebagaimana dilaporkan DW, mendapatkan terdapatnya celah keamanan di software Pemilu yang digunakan Jerman tahun lalu.

Matt Blaze, profesor pada University of Pennsilvanian, menyatakan peretasan pada sistem Pemilu adalah sesuatu yang serius. “Ini adalah komputer Pemilu,” katanya bersama dengan tegas. “Ini sesuatu yang penting, apakah kita berasumsi pemerintah yang terpilih miliki legitimasi (jika komputer Pemilu diretas),” katanya.

Namun, dalam serangan yang kenakan teknik DDoS, seperti yang menimpa Knox County, AS, untungnya mereka menengahi sistem Pemilu atau pemungutan suara bersama dengan jaringan internet. Tim Burchett, Bupati Knox County menjelaskan “serangan DDoS tidak mempengaruhi hasil pemilihan. Ini terjadi lantaran mesin penentuan yang digunakan tidak dulu terhubung ke internet.”

Dalam konteks Indonesia, pada Pilkada serentak 2018 kemarin, Indonesia sebetulnya belum kenakan sistem pemungutan suara berbasis internet atau e-voting, dikarenakan masih kenakan manual. Namun, KPU sebagai penyelenggara Pemilu harus mampu menjelaskan bahwa aksi peretasan tak menyentuh information hasil pemungutan suara.