Tentang Hacking KPU Jakarta : Penting dibaca dan dipahami !
Puluhan email dan pesan singkat masuk ke jaringan Blog I-I menanyakan tentang terjadinya hacking terhadap jaringan sistem informasi KPU. Terutama hal itu dikaitkan dengan peristiwa down yang selama beberapa saat meninggalkan pesan seperti berikut ini:
Pesan Internal Error 500 tersebut sebenarnya bukan hanya menimpa pada bagian hasil pemilu DKI Jakarta pada website https://pilkada2017.kpu.go.id/hasil namun juga menimpa bagian hasil pilkada propinsi, kota, dan kabupaten lain di Indonesia.
Artinya penyebarluasan pesan berantai melalui media sosial twitter, facebook maupun WAG dan bahkan beberapa berita online mengandung isi propaganda hitam, seolah terjadi hacking dari luar negeri khususnya dari dalam negeri sendiri, China dan Singapura, serta kemudian juga beberapa negara lain seperti Vietnam, Australia dst bahkan dinyatakan bahwa hacking dilakukan dengan proxy berlapis-lapis sampai enam proxy lebih. Hal itu jelas mencerminkan penyebar berita tidak mengerti teknis hacking dan makna proxy dalam operasi hacking. Hal ini terkait dengan kenyataan teknis perlunya forensik IT untuk menentukan berapa lapis proxy yang digunakan, apabila ada yang menyebarkan bahwa serangan hacking dilakukan dengan 6 lapis proxy, maka yang menyebarkan kira-kira sudah mengetahui atau bahkan merupakan pelakunya. Kelemahan sistem proxy berlapis adalah pada kelambatan proses serangan. Tim IT Blog I-I telah menguji salah satu metode hacking secara mobile dengan proxy berlapis maksimal 3 s/d 4 dan berganti lokasi fisik dan IP secara dinamis, dapat dipastikan cara tersebut tidak terdeteksi. Apalagi ada pihak yang mengklaim atau menyebarkan isu hacking dengan 6 lapis proxy, maka informasi tersebut perlu mendapatkan perhatian serius. Serangan pengujian sistem keamanan suatu website atau server adalah hal yang lumrah, dan seharusnya informasi penjelasan kepada publik ketika terjadi serangan juga telah ada protokolnya. Semoga KPU memperhatikan hal tersebut.
Analisa singkat yang dapat disampaikan Blog I-I berdasarkan informasi jaring Blog I-I di KPU adalah bahwa benar server KPU mengalami down karena masalah teknis yang bisa terkait atau tidak terkait dengan praktek hacking, namun yang dapat dipastikan adalah sulit untuk merubah atau mempengaruhi hasil akhir pemilu karena masih ada data manual rekapitulasi yang dapat menjadi rujukan. Data yang ditampilkan oleh website KPU adalah bentuk pelayanan publik untuk dapat menyajikan kepada publik hasil pemilu berdasarkan rekapitulasi suara yang masuk dari seluruh wilayah Indonesia yang menyelenggarakan pilkada. Prosesnya adalah setelah perhitungan manual masuk kemudian ditampilkan/diupload ke website KPU. Idealnya memang realtime dan langsung dapat diikuti oleh masyarakat melalui website, namun kecepatan penampilan data oleh media dengan berdasarkan kepada quick count menyebabkan ekspektasi masyarakat yang sangat tinggi agar KPU juga mampu menampilkan hasil pilkada secara real time yang mana tidak mungkin dilakukan karena tetap berdasarkan penghitungan manual dari TPS-TPS dan juga proses pengesahan dengan saksi-saksi dan rekapitulasi.
Internal Error 500 adalah status umum kode HTTP sebuah website yang berarti tidak ada yang rusak dari server website, namun memberitahukan bahwa ada hal yang salah terkait dengan sistem programing website KPU. Hal ini sangat sering terjadi terhadap server yang menggunakan software Microsoft IIS dan apa yang harus dilakukan oleh IT KPU adalah mencari masalahnya dan memperbaikinya dan seharusnya segera ditampilkan pengumuman maintenance atau pengumuman yang lebih menenangkan publik bahwa website dalam pemeliharaan singkat dan dapat diakses kembali segera (ditentukan jangka waktunya misalnya besok atau tanggal berapa jam berapa). Pemulihan dari masalah teknis Internal Error 500 biasanya memerlukan waktu beberapa jam sampai seharian penuh untuk menormalkan website. Andaipun terjadi upaya serangan, maka hal itu lebih kepada membuat sistem server down karena traffic misalnya dengan DDOS. Pemulihan website dari serangan DDOS memerlukan waktu yang cukup lumayan tergantung sebesar apa serangan tersebut. Untuk lebih jelasnya KPU sudah mengumumkan secara resmi serangan yang dialami website KPU dilakukan dengan DOS dan sekarang sudah normal kembali. Adapun tentang jenis serangan yang sesungguhnya terhadap website KPU, Blog I-I tidak memiliki otoritas untuk menjelaskannya kepada publik.
Serangan terhadap website KPU seharusnya sudah diantisipasi dan bagusnya dapat segera pulih dan dapat dibaca kembali oleh masyarakat, sehingga berita hoax tentang hacking mengubah hasil pemilu untuk memenangkan salah satu paslon tidak dapat mempengaruhi masyarakat Indonesia yang semakin melek teknologi.
Catatan tambahan:
Dalam dunia cyber, masih ada perdebatan apakah DDOS termasuk hacking atau bukan. Hacker serius yang tergabung dalam jaringan Blog I-I lebih menilai DDOS sebagai cara memblok akses publik kepada sebuah website sedangkan hacking adalah membongkar akses sever suatu website baik dengan mencari hole front door - back door - side door untuk diterobos dan masuk ke dalam sistem baik untuk mencuri, merubah data, maupun merusaknya. Hal inilah yang harus diwaspadai bukan hanya oleh pihak KPU melainkan juga oleh seluruh aparat keamanan dalam rangka antisipasi pemanfaatan isu kecurangan atau hacking KPU untuk merusak pilkada dan menciptakan kekacauan. Pihak-pihak yang berani mengungkapkan atau menyebarluaskan beberapa istilah teknis yang dicampur adukan dengan tuduhan kecurangan untuk menguntungkan salah satu paslon jelas niatnya menciptakan kecurigaan-kecurigaan yang dapat didorong menjadi konflik menambah situasi tegang dan panas dari pelaksanaan pilkada. Boleh jadi mereka yang menyebarluaskan info hacking melalui media sosial dan WAG tersebut juga pelaku serangan terhadap website KPU, karena sequential waktunya yang sangat berdekatan dan terkoordinasi dalam cipta kondisi dan cipta opini yang menyesatkan dengan didukung bukti terjadinya serangan kecil-kecilan yang membuat website KPU down beberapa saat.
Apabila Tim hacker Blog I-I mau, website KPU masih mudah ditembus, hal telah diujicobakan sebanyak beberapa kali dan berhasil. Namun pastinya Tim hacker Blog I-I tidak melakukan apa-apa, hanya mengintip saja. Alangkah baiknya apabila Tim IT KPU melakukan blokir akses dari gateways yang terenkripsi yang kemudian dideksripsi (exit-node) sebelum bergabung kembali dengan jalur/akses internet normal dan tiba menghampiri website KPU. Atau apabila KPU cerdik dan bekerjasama dengan Tim IT BIN atau Lemsaneg, dapat melakukan deteksi kepada pihak-pihak yang mencoba menciptakan kekacuan dengan menyerang website KPU. Eksploitasi pihak-pihak yang menyerang website KPU mungkin untuk dilakukan dan hal ini bukan pekerjaan sederhana. Namun karena banyak hacker pemula atau hacker bayaran yang kurang profesional terlalu meyakini bahwa dengan menggunakan proxy anonym semacam TOR mereka telah terlindungi, padahal tidak sepenuhnya 100% terlindungi dan masih dapat dibongkar. Walaupun tidak mudah karena dengan menjalankan exit-node asal penyerang tersembunyi, namun tetap ada data yang tidak tersembunyi. Minimal misalnya Tim IT KPU bersama BIN dan Lemsaneg dapat memastikan secara teknis jenis serangan-serangan dan kemungkinan sumber serangan. Langkah termudah tentunya menutup semua askses mencurigakan yang dapat terdeteksi di provider internet yang secara legal dapat memberikan bantuan kepada lembaga-lembaga strategis pemerintah dalam rangka perlindungan sistem IT pemerintah. Pentingnya semua itu bukan hanya soal perlindungan informasi, namun juga penjelasan kepada publik tentang apa yang terjadi, sehingga penggunaan uang pajak rakyat untuk tulang punggung demokrasi prosedural dalam tubuh KPU menjadi transparan dan meyakinkan.
Akhir kata, mohon kepada seluruh jaring Blog I-I dapat meluruskan masalah teknis ini dan ikut menyebarkan informasi yang benar serta menghentikan upaya pihak-pihak yang menyebarkan hoax untuk merusak pesta demokrasi Pilkada serentak 2017. Hoax yang menggunakan istilah-istilah teknis dunia cyber seperti IP address asal negara, proxy, TOR, proxy berlapis, exit-node, hacking, hacker, peretasan, kode-kode transfer protocol dan lain sebagainya sepintas tampak meyakinkan. Kemudian fakta terjadi serangan terhadap website KPU sebagaimana telah terjadi selama beberapa saat dapat meningkatkan keyakinan terhadap hoax yang disebarkan. Selanjutnya adalah intisari atau isi hoax yang sesungguhnya yakni terjadinya perubahan data KPU dan seruan untuk mendesak KPU mengungkapkan kepada publik apa yang terjadi, tujuannya menciptakan kebingungan dan kecurigaan terjadinya kecurangan yang tidak diantisipasi oleh KPU.
Logika propaganda hoax yang dilakukan pihak yang tidak bertanggungjawab mengikuti urutan langkah-langkah sbb:
Update 22 Februari 2017: Sampai hari ini belum ada peningkatan security yang berarti dari sistem IT KPU karena dalam uji coba Tim Hacker Blog I-I masih mudah ditembus. Mungkin karena anggapan informasi website KPU hanya bentuk pelayanan informasi kepada publik dan aksi hacking tidak akan mengganggu pesta demokrasi, maka keamanan IT KPU hanya biasa-biasa saja murah meriah. Karena andaipun terjadi hacking yang serius, maka KPU tetap memiliki database off line berdasarkan formulir C1, rekapitulasi dan hasil akhir yang telah disahkan secara manual. Apabila sistem IT KPU rusak sekalipun, pengumuman resmi hasil pemilu dan pilkada tetap dapat berjalan sesuai jadwal. Singkat kata, pengumuman hasil pemungutan suara pemilu dan pilkada di website KPU hanya bentuk digitalisasi yang memudahkan masyarakat luas melihatnya.
Demikian penjelasan singkat Blog I-I
Semoga bermanfaat
Salam Intelijen
Senopati Wirang
 |
| https://pilkada2017.kpu.go.id/hasil/t1/dki_jakarta |
Pesan Internal Error 500 tersebut sebenarnya bukan hanya menimpa pada bagian hasil pemilu DKI Jakarta pada website https://pilkada2017.kpu.go.id/hasil namun juga menimpa bagian hasil pilkada propinsi, kota, dan kabupaten lain di Indonesia.
Artinya penyebarluasan pesan berantai melalui media sosial twitter, facebook maupun WAG dan bahkan beberapa berita online mengandung isi propaganda hitam, seolah terjadi hacking dari luar negeri khususnya dari dalam negeri sendiri, China dan Singapura, serta kemudian juga beberapa negara lain seperti Vietnam, Australia dst bahkan dinyatakan bahwa hacking dilakukan dengan proxy berlapis-lapis sampai enam proxy lebih. Hal itu jelas mencerminkan penyebar berita tidak mengerti teknis hacking dan makna proxy dalam operasi hacking. Hal ini terkait dengan kenyataan teknis perlunya forensik IT untuk menentukan berapa lapis proxy yang digunakan, apabila ada yang menyebarkan bahwa serangan hacking dilakukan dengan 6 lapis proxy, maka yang menyebarkan kira-kira sudah mengetahui atau bahkan merupakan pelakunya. Kelemahan sistem proxy berlapis adalah pada kelambatan proses serangan. Tim IT Blog I-I telah menguji salah satu metode hacking secara mobile dengan proxy berlapis maksimal 3 s/d 4 dan berganti lokasi fisik dan IP secara dinamis, dapat dipastikan cara tersebut tidak terdeteksi. Apalagi ada pihak yang mengklaim atau menyebarkan isu hacking dengan 6 lapis proxy, maka informasi tersebut perlu mendapatkan perhatian serius. Serangan pengujian sistem keamanan suatu website atau server adalah hal yang lumrah, dan seharusnya informasi penjelasan kepada publik ketika terjadi serangan juga telah ada protokolnya. Semoga KPU memperhatikan hal tersebut.
Analisa singkat yang dapat disampaikan Blog I-I berdasarkan informasi jaring Blog I-I di KPU adalah bahwa benar server KPU mengalami down karena masalah teknis yang bisa terkait atau tidak terkait dengan praktek hacking, namun yang dapat dipastikan adalah sulit untuk merubah atau mempengaruhi hasil akhir pemilu karena masih ada data manual rekapitulasi yang dapat menjadi rujukan. Data yang ditampilkan oleh website KPU adalah bentuk pelayanan publik untuk dapat menyajikan kepada publik hasil pemilu berdasarkan rekapitulasi suara yang masuk dari seluruh wilayah Indonesia yang menyelenggarakan pilkada. Prosesnya adalah setelah perhitungan manual masuk kemudian ditampilkan/diupload ke website KPU. Idealnya memang realtime dan langsung dapat diikuti oleh masyarakat melalui website, namun kecepatan penampilan data oleh media dengan berdasarkan kepada quick count menyebabkan ekspektasi masyarakat yang sangat tinggi agar KPU juga mampu menampilkan hasil pilkada secara real time yang mana tidak mungkin dilakukan karena tetap berdasarkan penghitungan manual dari TPS-TPS dan juga proses pengesahan dengan saksi-saksi dan rekapitulasi.
Internal Error 500 adalah status umum kode HTTP sebuah website yang berarti tidak ada yang rusak dari server website, namun memberitahukan bahwa ada hal yang salah terkait dengan sistem programing website KPU. Hal ini sangat sering terjadi terhadap server yang menggunakan software Microsoft IIS dan apa yang harus dilakukan oleh IT KPU adalah mencari masalahnya dan memperbaikinya dan seharusnya segera ditampilkan pengumuman maintenance atau pengumuman yang lebih menenangkan publik bahwa website dalam pemeliharaan singkat dan dapat diakses kembali segera (ditentukan jangka waktunya misalnya besok atau tanggal berapa jam berapa). Pemulihan dari masalah teknis Internal Error 500 biasanya memerlukan waktu beberapa jam sampai seharian penuh untuk menormalkan website. Andaipun terjadi upaya serangan, maka hal itu lebih kepada membuat sistem server down karena traffic misalnya dengan DDOS. Pemulihan website dari serangan DDOS memerlukan waktu yang cukup lumayan tergantung sebesar apa serangan tersebut. Untuk lebih jelasnya KPU sudah mengumumkan secara resmi serangan yang dialami website KPU dilakukan dengan DOS dan sekarang sudah normal kembali. Adapun tentang jenis serangan yang sesungguhnya terhadap website KPU, Blog I-I tidak memiliki otoritas untuk menjelaskannya kepada publik.
Serangan terhadap website KPU seharusnya sudah diantisipasi dan bagusnya dapat segera pulih dan dapat dibaca kembali oleh masyarakat, sehingga berita hoax tentang hacking mengubah hasil pemilu untuk memenangkan salah satu paslon tidak dapat mempengaruhi masyarakat Indonesia yang semakin melek teknologi.
Catatan tambahan:
Dalam dunia cyber, masih ada perdebatan apakah DDOS termasuk hacking atau bukan. Hacker serius yang tergabung dalam jaringan Blog I-I lebih menilai DDOS sebagai cara memblok akses publik kepada sebuah website sedangkan hacking adalah membongkar akses sever suatu website baik dengan mencari hole front door - back door - side door untuk diterobos dan masuk ke dalam sistem baik untuk mencuri, merubah data, maupun merusaknya. Hal inilah yang harus diwaspadai bukan hanya oleh pihak KPU melainkan juga oleh seluruh aparat keamanan dalam rangka antisipasi pemanfaatan isu kecurangan atau hacking KPU untuk merusak pilkada dan menciptakan kekacauan. Pihak-pihak yang berani mengungkapkan atau menyebarluaskan beberapa istilah teknis yang dicampur adukan dengan tuduhan kecurangan untuk menguntungkan salah satu paslon jelas niatnya menciptakan kecurigaan-kecurigaan yang dapat didorong menjadi konflik menambah situasi tegang dan panas dari pelaksanaan pilkada. Boleh jadi mereka yang menyebarluaskan info hacking melalui media sosial dan WAG tersebut juga pelaku serangan terhadap website KPU, karena sequential waktunya yang sangat berdekatan dan terkoordinasi dalam cipta kondisi dan cipta opini yang menyesatkan dengan didukung bukti terjadinya serangan kecil-kecilan yang membuat website KPU down beberapa saat.
Apabila Tim hacker Blog I-I mau, website KPU masih mudah ditembus, hal telah diujicobakan sebanyak beberapa kali dan berhasil. Namun pastinya Tim hacker Blog I-I tidak melakukan apa-apa, hanya mengintip saja. Alangkah baiknya apabila Tim IT KPU melakukan blokir akses dari gateways yang terenkripsi yang kemudian dideksripsi (exit-node) sebelum bergabung kembali dengan jalur/akses internet normal dan tiba menghampiri website KPU. Atau apabila KPU cerdik dan bekerjasama dengan Tim IT BIN atau Lemsaneg, dapat melakukan deteksi kepada pihak-pihak yang mencoba menciptakan kekacuan dengan menyerang website KPU. Eksploitasi pihak-pihak yang menyerang website KPU mungkin untuk dilakukan dan hal ini bukan pekerjaan sederhana. Namun karena banyak hacker pemula atau hacker bayaran yang kurang profesional terlalu meyakini bahwa dengan menggunakan proxy anonym semacam TOR mereka telah terlindungi, padahal tidak sepenuhnya 100% terlindungi dan masih dapat dibongkar. Walaupun tidak mudah karena dengan menjalankan exit-node asal penyerang tersembunyi, namun tetap ada data yang tidak tersembunyi. Minimal misalnya Tim IT KPU bersama BIN dan Lemsaneg dapat memastikan secara teknis jenis serangan-serangan dan kemungkinan sumber serangan. Langkah termudah tentunya menutup semua askses mencurigakan yang dapat terdeteksi di provider internet yang secara legal dapat memberikan bantuan kepada lembaga-lembaga strategis pemerintah dalam rangka perlindungan sistem IT pemerintah. Pentingnya semua itu bukan hanya soal perlindungan informasi, namun juga penjelasan kepada publik tentang apa yang terjadi, sehingga penggunaan uang pajak rakyat untuk tulang punggung demokrasi prosedural dalam tubuh KPU menjadi transparan dan meyakinkan.
Akhir kata, mohon kepada seluruh jaring Blog I-I dapat meluruskan masalah teknis ini dan ikut menyebarkan informasi yang benar serta menghentikan upaya pihak-pihak yang menyebarkan hoax untuk merusak pesta demokrasi Pilkada serentak 2017. Hoax yang menggunakan istilah-istilah teknis dunia cyber seperti IP address asal negara, proxy, TOR, proxy berlapis, exit-node, hacking, hacker, peretasan, kode-kode transfer protocol dan lain sebagainya sepintas tampak meyakinkan. Kemudian fakta terjadi serangan terhadap website KPU sebagaimana telah terjadi selama beberapa saat dapat meningkatkan keyakinan terhadap hoax yang disebarkan. Selanjutnya adalah intisari atau isi hoax yang sesungguhnya yakni terjadinya perubahan data KPU dan seruan untuk mendesak KPU mengungkapkan kepada publik apa yang terjadi, tujuannya menciptakan kebingungan dan kecurigaan terjadinya kecurangan yang tidak diantisipasi oleh KPU.
Logika propaganda hoax yang dilakukan pihak yang tidak bertanggungjawab mengikuti urutan langkah-langkah sbb:
- Pertama terjadi serangan DDOS yang membuat website KPU down. Hal ini adalah fakta, boleh dijadi dilakukan oleh kelompok yang telah merencanakan dan menyebarkan hoax.
- Saat periode down sebagaimana tampilan website KPU yang tidak dapat diakses, disebarkan berita terjadinya hacking terhadap website KPU. Hal ini masih fakta.
- Penyebaran berita tentang website KPU yang down secara faktual dapat dicek langsung ke website KPU. Hal ini tidak segera direspon oleh petinggi KPU karena awalnya masih dijelaskan sebagai gangguan teknis, dan belakangan baru diakui terjadi serangan hacking.
- Pada periode poin 1 dan 2 dimana masih tercipta kebingungan di masyarakat, tersebar melalui media sosial dan aplikasi whatsapp dll tentang kecurangan-kecurangan yang dilakukan hacker dengan melakukan hacking dengan mengubah data KPU. Berita pengubahan data KPU itulah yang hoax didukung oleh fakta website KPU yang down. Selanjutnya bahkan telah berkembang seruan-seruan aksi massa dan peningkatan kewaspadaan terjadinya manipulasi data karena ulah hacker dan seolah KPU tidak berdaya.
- Berikutnya terjadi tambahan bumbu-bumbu hoax yang diarahkan kepada salah satu paslon. Hal ini harus hati-hati dalam analisanya, apakah benar ditargetkan kepada salah satu paslon ataukah semata untuk kekacauan karena dampaknya dapat merugikan semua paslon. Misalnya hoax yang mengarahkan terjadinya serangan hacking dari IP address asal China diinterpretasikan sebagai memojokkan Ahok, padahal bisa sebaliknya justru menjadi propaganda yang memojokkan kelompok Islam sebagai pihak yang dituduh menyebarkan hoax. Hal yang sama juga berlaku dalam hoax bahwa suara Ahok/Djarot bertambah banyak setelah website KPU down padahal sebelumnya Anies/Sandi memimpin. Hoax tersebut mungkin secara sederhana diinterpretasikan sebagai upaya pendukung Anies/Sandi menyebarkan kebohongan dan menjatuhkan citra Ahok/Djarot. Padahal hal tersebut juga merugikan citra Anies/Sandi yang dicitrakan didukung oleh kelompok masyarakat pembohong penyebar hoax dengan sentimen agama Islam untuk merusak citra Ahok.
Update 22 Februari 2017: Sampai hari ini belum ada peningkatan security yang berarti dari sistem IT KPU karena dalam uji coba Tim Hacker Blog I-I masih mudah ditembus. Mungkin karena anggapan informasi website KPU hanya bentuk pelayanan informasi kepada publik dan aksi hacking tidak akan mengganggu pesta demokrasi, maka keamanan IT KPU hanya biasa-biasa saja murah meriah. Karena andaipun terjadi hacking yang serius, maka KPU tetap memiliki database off line berdasarkan formulir C1, rekapitulasi dan hasil akhir yang telah disahkan secara manual. Apabila sistem IT KPU rusak sekalipun, pengumuman resmi hasil pemilu dan pilkada tetap dapat berjalan sesuai jadwal. Singkat kata, pengumuman hasil pemungutan suara pemilu dan pilkada di website KPU hanya bentuk digitalisasi yang memudahkan masyarakat luas melihatnya.
Demikian penjelasan singkat Blog I-I
Semoga bermanfaat
Salam Intelijen
Senopati Wirang
Komentar
Posting Komentar