Pengamat soal Situs KPU: 'Buka-Tutup' Bukan Solusi Peretasan

Agniya Khoiri, CNN Indonesia | Sabtu, 30/06/2018 19:01 WIB
Pengamat soal Situs KPU: 'Buka-Tutup' Bukan Solusi Peretasan Ilustrasi. (Foto: REUTERS/Kacper Pempel)
Jakarta, CNN Indonesia -- Pengamat TI dari Bentang Informatika Kun Arief Cahyantoro mengatakan bahwa strategi yang digunakan KPU untuk mengantisipasi peretasan di situs resminya infopemilu.go.id dengan memberlakukan sistem buka-tutup atau active-down tidak efektif.

"Sistem buka-tutup yang digunakan untuk 'mencegah peretasan' bukanlah solusi," katanya saat dihubungi CNNIndonesia.com melalui pesan singkat, Sabtu (30/6).

Lebih lanjut, dia mengatakan bahwa akar permasalahan bukan pada aktif atau down-nya sistem, tetapi adanya celah ketidakamanan di sistem yang terbuka dan menjadi jalan masuk bagi peretas.



"Sehingga dapat disimpulkan bahwa strategi tersebut tidak akan efektif," tambahnya.

Senada dengan Kun, pengamat TI dari Vaksincom Alfons Tanujaya turut mengatakan bahwa sistem yang diterapkan KPU kurang tepat. "Rasanya kurang tepat kalau menghindari peretasan dengan sistem buka-tutup, kayak jalan tol saja," ujarnya saat dihubungi terpisah.

Dia mengatakan bahwa peretasan dapat terjadi dalam tempo waktu yang sangat cepat, bahkan dalam hitungan menit.

Alfons menduga bahwa situs KPU yang down kerap terjadi karena masalah bandwidth dan kapasitas server yang tidak kuat menghadapi distributed denial-of-service (DDoS).


"Harusnya gunakan layanan anti DDoS seperti Cloudfare, bisa banyak membantu menghadapi DDoS," tambahnya.

Sebelumnya, KPU mengatakan sengaja membuat situs resminya yakni infopemilu.go.id terkadang dinonaktifkan untuk mengantisipasi maraknya serangan dari para peretas.

Ketua KPU Arief Budiman mengatakan sistem buka-tutup atau active-down itu merupakan hasil konsultasi dengaan tim informasi teknologi KPU. Hal tersebut menurutnya solusi yang tidak akan membuat pekerjaan penghitungan suara memakan waktu.

"Jadi kalau mengakses web kita kadang bisa dan enggak bisa dibuka itu sebetulnya cara kami untuk menangkal serangan yang datangnya bukan hanya tiap jam, tapi tiap menit menyerang kita," ujarnya.


Buka-tutup situs tersebut, menurut Arief dilakukan sekaligus untuk membersihkan serangan-serangan yang masuk ke laman resmi KPU tersebut. Penutupan situs pun dilakukan pada tadi pagi. (asa)