Kasus Hacking Website KPU pada Pemilu 2019

                Kabar percobaan aksi peretasan situs resmi Komisi Pemilihan Umum (KPU) terus menjadi perhatian masyarakat. Bahkan, kabar ini telah menjadi trending topik di media sosial Twitter dengan tagar #INAelectionObserverSOS. Beberapa hari terakhir ini situs resmi KPU yang beralamat www.kpu.go.id memang sulit diakses oleh warga. Selain situs itu, KPU juga punya website pemilu2019.kpu.go.id yang menampilkan proses rekapitulasi suara Pemilu 2019 yang juga sulit diakses. Ada kekhawatiran jika situs KPU diretas, terutama situs yang menampilkan real count suara, maka akan mempengaruhi hasil akhir Pemilu 2019. Benarkah hal itu bisa terjadi ? Salah satu relawan tim IT KPU, M. Salahuddien, mengkonfirmasi ada usaha peretasan yang mengarah ke situs KPU. Namun, hal itu disebutnya masih dalam skala kecil dan dapat diatasi dengan baik. "Serangan berniat menjatuhkan memang juga terjadi tapi ukuran kecil atau besar itu relatif, tidak ada benchmark-nya untuk kasus KPU. Sejauh ini masih bisa di-manage dengan baik," ungkapnya ketika dihubungi kumparan, Kamis (18/4).

Menurut pria yang sudah terlibat dalam proses Pemilu 2014 ini, jika dalam keadaan apapun yang membuat situs atau server KPU berhasil diretas, tidak akan mengganggu jalannya Pemilu. Situs KPU hanya menampilkan hasil perhitungan suara.

            Sumber lain menjelaskan Isu server dan situs KPU di-hack orang luar negeri tersebar beberapa saat setelah pemungutan suara Pemilu 2019. Isu tersebut berkembang setelah banyak warga mengeluhkan sulitnya mengakses situs kpu.go.id. Ketua Pengawas Internet Development Institute (ID Institute), M. Salahuddien Manggalany menyatakan sistem hitung (Situng) KPU tidak mungkin diretas dari publik. "Ibarat kolam ikan yang tidak tersambung ke sungai, atau laut manapun," tegas Salahuddien, Kamis (18/4). "Apa pun yang terjadi dengan IT KPU, tidak akan mengubah hasil (perhitungan) pemilu. Karena yang down hanya server website-nya yang tidak terhubung ke sistem Situng," tambah dia. Sementara itu, Sigit Widodo, anggota ID Institute dan mantan COO PANDI menambahkan bahwa Situng menggunakan jaringan tertutup yang tidak terhubung ke jaringan publik. "Data dari Situng hanya di-generate read only untuk disajikan kepada publik. Jika misalnya data yang muncul ke publik diretas, data di Situng sendiri tidak akan bisa diubah," ujar Sigit. "Peretasan hanya bisa dilakukan jika secara fisik si peretas datang dan menggunakan komputer yang ada di KPU atau KPUD," tambah dia. Terkait dengan down-nya situs KPU, pengurus ID Institute Irwin Day berpendapat bahwa ini bukan pertama kalinya server KPU down di masa pemilu. "Setidaknya terjadi di dua pemilu terakhir. Ketika pilkada serentak lalu, dan pemilu kini," kata Irwin. Irwin menuturkan, tim ID Institute mengapresiasi KPU yang telah menambah resource dengan cara menambah server dan memperbaiki jaringan, meningkatkan aplikasi (baru), serta menyewa SDM profesional.

             Namun, menurut tim ID Institute kendalanya terdapat pada telatnya anggaran atau ketidaksesuaian anggaran dengan kebutuhan ideal. Maka, langkah antisipasi yang dapat dijalankan antara lain kurangi beban server, layanan atau server yang tidak terkait pemilu di-off sementara. Berdasar diskusi tim ID Institute, berikut beberapa alasan yang mungkin menjawab pertanyaan tersebut 

1. Walau KPU sudah menambah resource, intinya kita tetap tidak tahu tepatnya seberapa besar kebutuhan KPU. Semua analisis hanya berdasarkan asumsi dan prediksi. Bisa jadi asumsi tersebut meleset, sehingga KPU tetap kekurangan resource.
2. Sedikitnya waktu yang tersedia. Banyak hal yang harus dikerjakan dan dilakukan sambil berjalan. Misal, pengetesan yang tidak cukup.
3. Beberapa solusi pengamanan malah justru berbalik menganggu kinerja, jadi harus di-nonaktifkan.
4. Animo traffic memang sedang tinggi dan mudah menjadi overloads.
5. Serangan berniat menjatuhkan server atau biasa disebut ddos, memang terjadi dan cukup besar.