Hati-hati! Pakar Siber Ingatkan Sirekap Bisa Dijebol Hacker, Warga Harus Awasi
Oleh karena itu, Pratama menjelaskan bahwa beberapa antisipasi yang bisa dipersiapkan adalah memberikan pelatihan kepada anggota KPPS tidak hanya tentang penggunaan sistem, tapi juga bagaimana mengamankan diri dari serangan siber karena seringkali mereka dijadikan pintu masuk peretas ke dalam sistem.
Langkah antisipasi lain yang bisa dilakukan adalah menyiapkan sistem cadangan. Jika sistem utama mengalami kendala, maka layanan bisa segera dipulihkan dengan sistem cadangan yang ada, untuk memastikan sistem pemantauan keamanan yang dapat mendeteksi aktivitas mencurigakan atau ancaman serangan siber bekerja dengan baik.
Langkah antisipasi lain yang bisa dilakukan adalah menyiapkan sistem cadangan. Jika sistem utama mengalami kendala, maka layanan bisa segera dipulihkan dengan sistem cadangan yang ada, untuk memastikan sistem pemantauan keamanan yang dapat mendeteksi aktivitas mencurigakan atau ancaman serangan siber bekerja dengan baik.
"Selalu melakukan update aplikasi untuk menutup celah keamanan yang sudah diketahui, menggunakan pendekatan multi-layered security dengan menggabungkan berbagai teknologi dan metode keamanan, menerapkan BCM (Bussiness Continuity Management) dan selalu simulasikan prosedur dalam BCM secara berulang-ulang yang bertujuan supaya di kemudian hari tidak terjadi downtime yang membutuhkan waktu penyelesaian sampai berhari-hari," kata Pratama.
Selain itu, memastikan bahwa perangkat lunak dan sistem operasi diperbarui dengan patch keamanan terbaru, menggunakan enkripsi untuk melindungi data pemilih dan hasil pemilihan, menjaga cadangan data yang aman dan dapat dipulihkan dengan cepat jika diperlukan, memberikan pelatihan keamanan siber reguler kepada personel yang terlibat dalam pemilu untuk meningkatkan kesadaran akan ancaman siber.
Pratama menyarankan pula meningkatkan kerjasama dengan pihak berwenang internasional untuk bertukar informasi keamanan dan best practice, menerapkan sistem pemantauan keamanan siber yang dapat mendeteksi aktivitas mencurigakan atau serangan siber potensial, melibatkan pihak ketiga yang ahli dalam keamanan siber untuk melakukan penilaian risiko dan pemeriksaan independen.
