Indonesia akan menggelar pesta demokrasi terbesar pemilihan legislatif dan presiden pada tahun ini.
Komisi Pemilihan Umum (KPU) sebagai penyelenggara hajatan akbar itu harus memastikan pemilu 2019 berjalan lancar termasuk mengantisipasi ancaman-ancaman siber yang akan menyerang.
Badan Siber dan Sandi Negara (BSSN) mengungkapkan ada beberapa serangan siber yang mengincar KPU seperti serangan siber yang mengganggu infrastruktur KPU.
"Serangan semacam ini tidak hanya berkaitan dengan web untuk proses perhitungan, tapi ada sistem informasi logistik, informasi perhitungan, dan sistem informasi yang digunakan untuk persiapan juga rentan diserang," kata Direktur Deteksi dan Ancaman BSSN, Sulistyo di acara cyber forum di Jakarta.
Untuk potensi kebocoran data, biasanya berkaitan dengan sumber daya manusia yang berperan dalam keamanan siber di KPU.
"Kemudian ada upaya amplify (diperbesar), biasanya bocoran informasi tersebut diperluas melalui media sosial, diperbesar sedemikian rupa, sehingga dampaknya akan masif sekali," tuturnya.
BSSN juga mengingatkan serangan siber tidak hanya mengincar penyelenggara pemilu seperti KPU dan Bawaslu tetapi juga mengincar peserta. Jadi, BSSN mengimbau supaya para peserta hati-hati mengelola data dan informasi, termasuk orang-orang di lingkarannya.
"Kami sudah menyampaikan soal cara mendeteksi serangan, menguatkan infrastruktur, dan pemulihan serangan. Namun, apa KPU akan menindaklanjuti bukan menjadi kewenangan kami, karena kami sangat menghargai independesinya," ujar Sulityo mengakhiri pembicaraan.
Honeypot
BSSN baru saja meluncurkan hasil laporan keamanan siber sepanjang 2018. Laporan ini merupakan hasil kerja sama dengan Indonesia Honeynet Project yang dilakukan sejak tahun lalu.
"Sebagai bentuk respon terhadap keamanan siber Indonesia, pada 2018 BSSN membentuk kerja sama dengan Honeynet Indonesia. Lalu, sebagai bentuk tanggung jawab, dibuat laporan ini," tutur Kepala BSSN, Djoko Setiadi, dalam forum cyber corner di Jakarta.
Djoko menuturkan laporan ini dapat digunakan untuk membaca serangan siber di Indonesia maupun dunia. Harapannya, laporan ini dapat menjadi pertimbangan bagi kebijakan siber di masing-masing bidang.
"BSSN ingin menjadi kompas bagi bangsa Indonesia untuk mengetahui lanskap siber dunia," tuturnya menjelaskan. Proyek ini, menurut Djoko, merupakan jaringan kemitraan BSSN dengan komunitas masyarakat.
Perlu diketahui, laporan ini dikumpulkan dari 21 sensor Honeynet Project yang tersebar di enam provinsi Indonesia. Adapun sensor itu dikenal dengan Honeypot.
Laporan ini tidak hanya berisi mengenai serangan yang terjadi di Indonesia, melainkan hasil pemantauan trafik dan deteksi serangan siber termasuk malware, serta analisis tiga malware terbanyak yang menyerang Indonesia.
Sekadar informasi, Honeypot merupakan sistem yang dirancang untuk memikat penyerang. Sistem ini memiliki fungsi dan interaksi yang sama dengan sistem asli, sehingga penyerang tidak menyadari sudah masuk dalam perangkap.
Interaksi penyerang lalu akan direkam sehingga informasi sehingga dapat menjadi sumber informasi penting dalam mempelajari teknik yang dipakai penyerang.
Di Indonesia, organisasi yang menangani Honeypot adalah Indonesia Honeynet Project (IHP). Organisasi ini sudah berdiri sejak 2012.