Bisnis.com, JAKARTA - Keberadaan aplikasi perhitungan suara sementara pemilu 2024 Sistem Informasi Rekapitulasi (SIREKAP) dinilai akan menjadi pisau bermata dua bagi Komisi Pemilihan Umum (KPU), jika tidak dilengkapi dengan keamanan siber yang kuat, khususnya di sisi SDM.
Chairman Lembaga Riset Keamanan Siber CISSReC Pratama Persadha mengaku masih cenderung skeptis pada kemampuan sumber daya manusia (SDM) yang nantinya akan mengoperasikan sistem ini.
Menurutnya, SDM cenderung menjadi titik kelemahan suatu sistem informasi, termasuk SIREKAP. Apalagi SDM yang memiliki akses langsung ke dalam sistem.
Pratama mengatakan walaupun sistem keamanan siber yang dimiliki lembaga sudah mutakhir, tetapi jika edukasi SDM akan keamanan siber-nya kurang, maka keseluruhan sistem akan menjadi kurang kuat karena masih memiliki celah.
“Tak jarang serangan siber yang terjadi berawal dari diretasnya personal computer (PC) atau laptop karyawan atau didapatkan data kredensial karyawan melalui serangan phising,” ujar Pratama kepada Bisnis, Rabu (7/2/2024).
Dia menjelaskan jika hasil perhitungan SIREKAP dan rekap manual memiliki hasil yang jauh berbeda karena adanya serangan siber pada aplikasi, hal ini akan menimbulkan ketidakpercayaan masyarakat pada Komisi Pemilihan Umum (KPU).
Pratama menduga akan ada pihak yang tidak percaya pada hasil perhitungan suara KPU ataupun permintaan untuk melakukan perhitungan ulang. Hal itupun kemudian akan memakan waktu dan biaya yang lebih banyak.
“Jika terjadi serangan siber terhadap SIREKAP dan pelaku mengubah jumlah perhitungan suara, tentunya hal ini akan menimbulkan banyak kericuhan,” ujar Pratama
Pratama bercerita, beberapa hari lalu, Komisi II DPR juga sempat mengkritisi SIREKAP yang tidak aman dan perlu diaudit ulang.
Selain itu, kedua anggota DPR itu juga mengusulkan adanya simulasi proses yang ada di dalamnya.
Namun, Pratama berpendapat SIREKAP seharusnya sudah cukup aman karena sudah menggandeng berbagai lembaga yang memiliki kompetensi keamanan siber.
Pembangunan SIREKAP juga telah berkoordinasi dengan Badan Sandi dan Siber Negara (BSSN), Badan Intelijen Negara (BIN), dan Kementerian Komunikasi dan Informatika (Kemenkominfo).
“Seharusnya sistem tersebut sudah aman karena sudah dilakukan berbagai tes mulai dari fase development sampai dengan produksi atau server bisa dipergunakan secara umum,” ujar Pratama.
Kemudian, Pratama juga menghimbau KPU untuk menggunakan atau memperbaharui perangkat lunak keamanan, seperti antivirus atau antimalware.
Lalu, Pratama juga mengingatkan agar tidak mengklik tautan atau membuka lampiran dari email atau pesan yang mencurigakan dan dari sumber yang tidak dikenal.
Untuk setiap akun, diharapkan untuk menggunakan kata sandi yang kuat dan mengaktifkan 2 factor authentication. Lalu, tidak sembarangan menghubungkan perangkat ke akses WiFI gratis serta menggunakan layanan pengisian daya gratis.
Cek Berita dan Artikel yang lain di Google News dan WA Channel
