Senin, 20 April 2009 | 07:06 WIB
TEMPO Interaktif, Jakarta: CALON presiden bukan, selebritas juga enggak. Tapi Mohammad Jafar Hafsah menjadi buah bibir di pusat tabulasi suara Komisi Pemilihan Umum, yang bermarkas di Hotel Borobudur, Jakarta. Gara-garanya adalah perolehan suara calon dari Partai Demokrat ini yang sungguh fantastis.
Per Rabu pekan lalu, kandidat legislator di daerah pemilihan II Sulawesi Selatan ini sudah mengumpulkan lebih dari 111 juta suara--65 persen dari total jumlah pemilih se-Indonesia. Padahal total suara yang masuk ke pusat penghitungan Komisi baru sekitar 7 juta. Ulah peretas komputer?
Komisi Pemilihan Umum memang tengah sibuk berperang melawan para peretas, tapi mereka membantah kekacauan angka tersebut akibat serangan para hacker dan cracker itu. "Hanya kesalahan di sistem kami. Mestinya, kalau memang angkanya melonjak, grafiknya ikut meninggi. Tapi buktinya kan tidak," kata anggota Komisi, Abdul Aziz, merujuk pada grafik batang di halaman utama situs tabulasi suara Komisi (www.kpu.go.id).
Tapi, jika ini kesalahan sistem, seharusnya akibatnya masif atau--sebaliknya--hanya terjadi pada suara Mohammad Jafar. Kenyataannya, kejadian serupa dialami calon anggota legislatif Partai Indonesia Sejahtera, Sugeng Imam Santosa. Dalam tabulasi sementara, nama calon dari daerah pemilihan yang sama dengan Mohammad Jafar itu sudah tercontreng lebih dari 111 ribu kali. Padahal jumlah suara total yang diraih partai itu di sana baru 865 suara.
Sejak Komisi menampilkan perhitungan suara pemilihan umum legislatif secara online, puluhan peretas memang terus mencoba menembus sistem komputer tabulasi itu. "Jika dihitung, sudah 20 kali," kata Ketua Tim Teknis Teknologi Informasi Komisi Pemilihan Umum Husni Fahmi. "Sejauh ini, usaha mereka dapat digagalkan," dia menambahkan.
Peretas komputer adalah mereka yang berusaha menyusup ke dalam jaringan atau server pihak lain tanpa izin. Penyusup ini terbagi dalam dua jenis: peretas budiman dan peretas siluman. Yang budiman cuma masuk tanpa menimbulkan kerusakan. Yang siluman bisa jahat bukan main: bisa mengambil, mengubah, hingga menghilangkan data di server. Kelompok terakhir inilah yang berusaha menyusup ke server tabulasi suara Komisi.
Menurut Husni, ada yang mencoba mengubah tampilan situs data tabulasi. Ada pula yang mencoba membuat semua angka perolehan suara menjadi nol. "Tapi tidak berhasil," ujarnya.
Belajar dari pengalaman Pemilihan Umum 2004--saat itu Dani Firmansyah berhasil menembus pengaman jaringan komputer Komisi--kini Komisi memasang benteng keamanan yang berlapis-lapis. "Kami sekarang lebih siap mengantisipasi serangan peretas," Husni sesumbar. Semua jalan yang dulu jadi tempat masuk Dani ke sistem Komisi sudah digembok rapat-rapat.
Lima tahun lalu, Dani menyusup ke dalam sistem keamanan jaringan Komisi melalui "Jalan Thailand". Ini adalah semacam alamat Internet anonim dari negara itu dan merupakan tipuan untuk mengelabui lokasi Dani yang sesungguhnya di Indonesia. Ia juga punya alamat anonim lain untuk menyesatkan perburuan petugas, yakni sebuah warung Internet di Yogyakarta.
Nah, Dani--pencipta distro Linux berbasis Debian yang dinamai XNUXER--menerobos sistem keamanan server Komisi kala itu dengan Cross Site Scripting dan SQL Injection. Salah satu alatnya tersedia gratis, yakni Nmap, yang juga tersedia di Linux.
Kini berumur 30 tahun dan menjadi system developer sebuah perusahaan multinasional, Dani mengaku tak tahu keandalan sistem pengamanan Komisi sekarang. "Namun tingkat kesulitan dalam menembus sebuah sistem keamanan komputer dari suatu jaringan sangat relatif dan bergantung pada keahlian dan kemahiran masing-masing pihak," ujarnya. "Dan saya tidak pernah mencoba dan tidak berminat mengetahuinya," katanya.
Toh, sekuat apa pun sistem keamanan komputer, tak ada yang sungguh-sungguh aman. Ini keyakinan Jim Geovedi, pensiunan peretas komputer yang kini bekerja sebagai konsultan keamanan di PT Bellua Asia Pacific. "Sehebat apa pun sistem keamanan jaringan, tetap ada celah untuk disusupi. Bahkan dengan tools sederhana seperti web browser bisa melakukan penyusupan," ujarnya, seperti mengingatkan Komisi untuk tetap awas mengawasi bentengnya.
Kuncinya: hacker tahu mengenai karakteristik sistem yang menjadi targetnya. "Kalau sudah tahu logikanya, pakai apa pun bisa," kata peretas yang belajar otodidak ini.
Ini juga disadari Komisi. Karena itu, untuk menambah level keamanan sistem jaringannya, Komisi mendekati komunitas praktisi keamanan teknologi informasi, termasuk para peretas. Komisi mengimbau mereka tidak melakukan aktivitas yang dapat merugikan pemilu tahun ini.
Hasilnya sudah ada. Dani mengungkapkan, sudah beberapa kali komunitas komputer underground berkomunikasi dengan Komisi. "Mereka bahkan memiliki jalur komunikasi khusus agar ketika terjadi sesuatu dapat secepatnya dilakukan perbaikan," ujarnya. Namun, menurut Jim, ini saja tak cukup.
Seharusnya, ujar peretas yang dulu malang-melintang di Bandung itu, komunitas ini ikut masuk tim teknologi informasi Komisi. "Kalau sekarang, jika mereka tahu sesuatu dan ada sesuatu yang terjadi, mereka tidak bisa berbuat apa-apa karena terbentur birokrasi," katanya.
Sebenarnya, usaha peretas untuk membobol sistem keamanan jaringan Komisi tak selalu berarti negatif. Ketua Kelompok Kerja Teknologi Informasi Komisi Pemilihan Umum Sri Nuryanti mengatakan banyaknya serangan hacker justru akan memperkuat sistem keamanan teknologi informasi Komisi. "Sistem kami jadi lebih kuat bertahan," katanya. Meski begitu, ia tetap meminta para hacker tidak usil mengubah tampilan situs Komisi.
Ia mengatakan perbuatan para peretas terkategori dalam kejahatan karena dapat menimbulkan gangguan fisik dan elektromagnetik terhadap penyelenggaraan telekomunikasi dan menghancurkan atau merusak barang. Inilah sebabnya Satuan Cyber Crime Markas Besar Kepolisian Indonesia turun tangan mengusut adanya tindakan kriminal dunia maya dalam proses penghitungan suara di pusat tabulasi nasional. "Sesuai dengan Undang-Undang Nomor 36 Tahun 1999 tentang Telekomunikasi dan subsider Pasal 406 KUHP, seorang hacker bisa terkena ancaman hukuman penjara selama enam tahun dan atau denda paling banyak Rp 600 juta," ujarnya.
TEMPO Interaktif, Jakarta: CALON presiden bukan, selebritas juga enggak. Tapi Mohammad Jafar Hafsah menjadi buah bibir di pusat tabulasi suara Komisi Pemilihan Umum, yang bermarkas di Hotel Borobudur, Jakarta. Gara-garanya adalah perolehan suara calon dari Partai Demokrat ini yang sungguh fantastis.
Per Rabu pekan lalu, kandidat legislator di daerah pemilihan II Sulawesi Selatan ini sudah mengumpulkan lebih dari 111 juta suara--65 persen dari total jumlah pemilih se-Indonesia. Padahal total suara yang masuk ke pusat penghitungan Komisi baru sekitar 7 juta. Ulah peretas komputer?
Komisi Pemilihan Umum memang tengah sibuk berperang melawan para peretas, tapi mereka membantah kekacauan angka tersebut akibat serangan para hacker dan cracker itu. "Hanya kesalahan di sistem kami. Mestinya, kalau memang angkanya melonjak, grafiknya ikut meninggi. Tapi buktinya kan tidak," kata anggota Komisi, Abdul Aziz, merujuk pada grafik batang di halaman utama situs tabulasi suara Komisi (www.kpu.go.id).
Tapi, jika ini kesalahan sistem, seharusnya akibatnya masif atau--sebaliknya--hanya terjadi pada suara Mohammad Jafar. Kenyataannya, kejadian serupa dialami calon anggota legislatif Partai Indonesia Sejahtera, Sugeng Imam Santosa. Dalam tabulasi sementara, nama calon dari daerah pemilihan yang sama dengan Mohammad Jafar itu sudah tercontreng lebih dari 111 ribu kali. Padahal jumlah suara total yang diraih partai itu di sana baru 865 suara.
Sejak Komisi menampilkan perhitungan suara pemilihan umum legislatif secara online, puluhan peretas memang terus mencoba menembus sistem komputer tabulasi itu. "Jika dihitung, sudah 20 kali," kata Ketua Tim Teknis Teknologi Informasi Komisi Pemilihan Umum Husni Fahmi. "Sejauh ini, usaha mereka dapat digagalkan," dia menambahkan.
Peretas komputer adalah mereka yang berusaha menyusup ke dalam jaringan atau server pihak lain tanpa izin. Penyusup ini terbagi dalam dua jenis: peretas budiman dan peretas siluman. Yang budiman cuma masuk tanpa menimbulkan kerusakan. Yang siluman bisa jahat bukan main: bisa mengambil, mengubah, hingga menghilangkan data di server. Kelompok terakhir inilah yang berusaha menyusup ke server tabulasi suara Komisi.
Menurut Husni, ada yang mencoba mengubah tampilan situs data tabulasi. Ada pula yang mencoba membuat semua angka perolehan suara menjadi nol. "Tapi tidak berhasil," ujarnya.
Belajar dari pengalaman Pemilihan Umum 2004--saat itu Dani Firmansyah berhasil menembus pengaman jaringan komputer Komisi--kini Komisi memasang benteng keamanan yang berlapis-lapis. "Kami sekarang lebih siap mengantisipasi serangan peretas," Husni sesumbar. Semua jalan yang dulu jadi tempat masuk Dani ke sistem Komisi sudah digembok rapat-rapat.
Lima tahun lalu, Dani menyusup ke dalam sistem keamanan jaringan Komisi melalui "Jalan Thailand". Ini adalah semacam alamat Internet anonim dari negara itu dan merupakan tipuan untuk mengelabui lokasi Dani yang sesungguhnya di Indonesia. Ia juga punya alamat anonim lain untuk menyesatkan perburuan petugas, yakni sebuah warung Internet di Yogyakarta.
Nah, Dani--pencipta distro Linux berbasis Debian yang dinamai XNUXER--menerobos sistem keamanan server Komisi kala itu dengan Cross Site Scripting dan SQL Injection. Salah satu alatnya tersedia gratis, yakni Nmap, yang juga tersedia di Linux.
Kini berumur 30 tahun dan menjadi system developer sebuah perusahaan multinasional, Dani mengaku tak tahu keandalan sistem pengamanan Komisi sekarang. "Namun tingkat kesulitan dalam menembus sebuah sistem keamanan komputer dari suatu jaringan sangat relatif dan bergantung pada keahlian dan kemahiran masing-masing pihak," ujarnya. "Dan saya tidak pernah mencoba dan tidak berminat mengetahuinya," katanya.
Toh, sekuat apa pun sistem keamanan komputer, tak ada yang sungguh-sungguh aman. Ini keyakinan Jim Geovedi, pensiunan peretas komputer yang kini bekerja sebagai konsultan keamanan di PT Bellua Asia Pacific. "Sehebat apa pun sistem keamanan jaringan, tetap ada celah untuk disusupi. Bahkan dengan tools sederhana seperti web browser bisa melakukan penyusupan," ujarnya, seperti mengingatkan Komisi untuk tetap awas mengawasi bentengnya.
Kuncinya: hacker tahu mengenai karakteristik sistem yang menjadi targetnya. "Kalau sudah tahu logikanya, pakai apa pun bisa," kata peretas yang belajar otodidak ini.
Ini juga disadari Komisi. Karena itu, untuk menambah level keamanan sistem jaringannya, Komisi mendekati komunitas praktisi keamanan teknologi informasi, termasuk para peretas. Komisi mengimbau mereka tidak melakukan aktivitas yang dapat merugikan pemilu tahun ini.
Hasilnya sudah ada. Dani mengungkapkan, sudah beberapa kali komunitas komputer underground berkomunikasi dengan Komisi. "Mereka bahkan memiliki jalur komunikasi khusus agar ketika terjadi sesuatu dapat secepatnya dilakukan perbaikan," ujarnya. Namun, menurut Jim, ini saja tak cukup.
Seharusnya, ujar peretas yang dulu malang-melintang di Bandung itu, komunitas ini ikut masuk tim teknologi informasi Komisi. "Kalau sekarang, jika mereka tahu sesuatu dan ada sesuatu yang terjadi, mereka tidak bisa berbuat apa-apa karena terbentur birokrasi," katanya.
Sebenarnya, usaha peretas untuk membobol sistem keamanan jaringan Komisi tak selalu berarti negatif. Ketua Kelompok Kerja Teknologi Informasi Komisi Pemilihan Umum Sri Nuryanti mengatakan banyaknya serangan hacker justru akan memperkuat sistem keamanan teknologi informasi Komisi. "Sistem kami jadi lebih kuat bertahan," katanya. Meski begitu, ia tetap meminta para hacker tidak usil mengubah tampilan situs Komisi.
Ia mengatakan perbuatan para peretas terkategori dalam kejahatan karena dapat menimbulkan gangguan fisik dan elektromagnetik terhadap penyelenggaraan telekomunikasi dan menghancurkan atau merusak barang. Inilah sebabnya Satuan Cyber Crime Markas Besar Kepolisian Indonesia turun tangan mengusut adanya tindakan kriminal dunia maya dalam proses penghitungan suara di pusat tabulasi nasional. "Sesuai dengan Undang-Undang Nomor 36 Tahun 1999 tentang Telekomunikasi dan subsider Pasal 406 KUHP, seorang hacker bisa terkena ancaman hukuman penjara selama enam tahun dan atau denda paling banyak Rp 600 juta," ujarnya.
Tidak ada komentar:
Posting Komentar
silahkan beri tanggapan anda..