RIAU24.COM - Sistem Informasi Rekapitulasi (Sirekap) yang digunakan Komisi Pemilihan Umum (KPU) rawan terkena serangan siber. 

KPU memanfaatkan sistem ini sebagai alat bantu dalam mendapatkan informasi perolehan suara di Tempat Pemungutan Suara (TPS).

Chairman lembaga riset keamanan siber CISSReC Pratama Persadha, mengatakan masih banyak pertanyaan terkait penggunaan Sirekap tersebut pada 14 Februari 2024. Begitu pula terkait kekhawatiran tentang keamanan sistem Sirekap yang akan dipergunakan oleh KPU untuk menghitung serta menampilkan hasilnya kepada masyarakat umum.

"Meskipun Sirekap hanyalah sebagai sebuah alat bantu dan bukan sebuah data yang dijadikan sebagai pegangan dan hasil akhir perhitungan pemilu, namun jika terjadi serangan siber terhadap Sirekap dan pelaku merubah jumlah perhitungan suara, tentunya hal ini akan menimbulkan banyak kericuhan," ujar Pratama dilansir dari detikINET, Senin (12/2).

Dikarenakan, kata Pratama, hasil perhitungan dari Sirekap adalah salah satu yang bisa diketahui lebih awal daripada perhitungan serta rekap manual yang dijadikan hasil akhir.

"Sehingga jika hasil Sirekap memiliki selisih, apalagi selisih yang cukup jauh, maka akan timbul ketidakpercayaan terhadap hasil perhitungan suara dari KPU, bahkan mungkin akan ada permintaan untuk melakukan perhitungan ulang dimana hal tersebut akan memakan banyak waktu serta biaya," tuturnya.

Oleh karena itu, Pratama menjelaskan bahwa beberapa antisipasi yang bisa dipersiapkan adalah memberikan pelatihan kepada anggota KPPS tidak hanya tentang penggunaan sistem, tapi juga bagaimana mengamankan diri dari serangan siber karena seringkali mereka dijadikan pintu masuk peretas ke dalam sistem.

Langkah antisipasi lain yang bisa dilakukan adalah menyiapkan sistem cadangan. Jika sistem utama mengalami kendala, maka layanan bisa segera dipulihkan dengan sistem cadangan yang ada, untuk memastikan sistem pemantauan keamanan yang dapat mendeteksi aktivitas mencurigakan atau ancaman serangan siber bekerja dengan baik.

Langkah antisipasi lain yang bisa dilakukan adalah menyiapkan sistem cadangan. Jika sistem utama mengalami kendala, maka layanan bisa segera dipulihkan dengan sistem cadangan yang ada, untuk memastikan sistem pemantauan keamanan yang dapat mendeteksi aktivitas mencurigakan atau ancaman serangan siber bekerja dengan baik.

"Selalu melakukan update aplikasi untuk menutup celah keamanan yang sudah diketahui, menggunakan pendekatan multi-layered security dengan menggabungkan berbagai teknologi dan metode keamanan, menerapkan BCM (Bussiness Continuity Management) dan selalu simulasikan prosedur dalam BCM secara berulang-ulang yang bertujuan supaya di kemudian hari tidak terjadi downtime yang membutuhkan waktu penyelesaian sampai berhari-hari," kata Pratama.

Selain itu, memastikan bahwa perangkat lunak dan sistem operasi diperbarui dengan patch keamanan terbaru, menggunakan enkripsi untuk melindungi data pemilih dan hasil pemilihan, menjaga cadangan data yang aman dan dapat dipulihkan dengan cepat jika diperlukan, memberikan pelatihan keamanan siber reguler kepada personel yang terlibat dalam pemilu untuk meningkatkan kesadaran akan ancaman siber.

Pratama menyarankan pula meningkatkan kerjasama dengan pihak berwenang internasional untuk bertukar informasi keamanan dan best practice, menerapkan sistem pemantauan keamanan siber yang dapat mendeteksi aktivitas mencurigakan atau serangan siber potensial, melibatkan pihak ketiga yang ahli dalam keamanan siber untuk melakukan penilaian risiko dan pemeriksaan independen.

Lalu, mengembangkan rencana pemulihan setelah serangan siber untuk memastikan pemulihan yang cepat dan meminimalkan dampak, menetapkan tim tanggap keamanan khusus yang siap bertindak cepat jika terjadi serangan siber.

"Dan yang tidak kalah penting adalah secara berkala dan terus menerus melakukan assesment terhadap kerawanan serta celah keamanan siber dari sistem yang dimiliki," pungkas dia.