Penyerangan terhadap jaringan internet KPU
Jaringan
internet di Pusat Tabulasi Nasional Komisi Pemilihan Umum sempat down (terganggu) beberapa kali. KPU
menggandeng kepolisian untuk mengatasi hal tersebut. “Cybercrime kepolisian
juga sudah membantu. Domain kerjasamanya antara KPU dengan kepolisian”, kata
Ketua Tim Teknologi Informasi KPU, Husni Fahmi di Kantor KPU, Jalan Imam
Bonjol, Menteng , Jakarta Pusat (15 April 2009).
Menurut
Husni, tim kepolisian pun sudah mendatangi Pusat Tabulasi Nasional KPU di Hotel
Brobudur di Hotel Brobudur, Jakarta Pusat. Mereka akan mengusut adanya dugaan
kriminal dalam kasus kejahatan dunia maya dengan cara meretas. “Kamu sudah
melaporkan semuanya ke KPU. Cybercrime sudah datang,” ujarnya. Sebelumnya,
Husni menyebut sejak tiga hari dibuka, Pusat Tabulasi berkali-kali diserang
oleh peretas.” Sejak hari lalu
dimulainya perhitungan tabulasi, samapai hari ini kalau dihitung-hitung, sudah
lebuh dari 20 serangan”, kata Husni, Minggu(12/4).
Seluruh
penyerang itu sekarang, kata Husni, sudah diblokir alamat IP-nya oleh PT.
Telkom. Tim TI KPU bias mengatasi serangan karena belajar dari pengalamn 2004
lalu. “Memang sempat ada yang ingin mengubah tampilan halaman tabulasi nasional
hasil pemungutan suara milik KPU. Tetapi segera kami antisipasi.”
Kasus
di atas memiliki modus untuk mengacaukan proses pemilihan suara di KPK. Motif
kejahatan ini termasuk ke dalam cybercrime sebagai tindakan murni kejahatan.
Hal ini dikarenakan para penyerang dengan sengaja untuk melakukan pengacauan
pada tampilan halaman tabulasi nasional hasil dari Pemilu. Kejahatan kasus
cybercrime ini dapat termasuk jenis data forgery, hacking-cracking, sabotage
and extortion, atau cyber terorism. Sasaran dari kasus kejahatan ini adalah
cybercrime menyerang pemerintah (against government) atau bisa juga cybercrime
menyerang hak milik (against property).
ANALISA
KASUS
Ada
kemungkinan kejahatan ini karena muatan politik atau di lakukan oleh orang atau
simpatisan partai tertentu atau bahkan orang yang sengaja ingin ingin membuat
hasil perhitungan suara kacau,karena ketidakpuasan dengan proses demokrasi atau
hal-hal yang berhubungan dengan pemilu tersebut.
Kriptografi : seni menyandikan data.
Data yang dikirimkan disandikan terlebih dahulu sebelum dikirim melalui internet.
Di komputer tujuan, data dikembalikan ke bentuk aslinya sehingga dapat dibaca
dan dimengerti oleh penerima. Hal ini dilakukan supaya pihak-pihak penyerang
tidak dapat mengerti isi data yang dikirim.
Internet Farewell: untuk mencegah akses
dari pihak luar ke sistem internal. Firewall dapat bekerja dengan 2 cara, yaitu
menggunakan filter dan proxy. Firewall filter menyaring komunikasi agar terjadi
seperlunya saja, hanya aplikasi tertentu saja yang bisa lewat dan hanya
komputer dengan identitas tertentu saja yang bisa berhubungan. Firewall proxy
berarti mengizinkan pemakai dalam untuk mengakses internet
seluas-luasnya, tetapi dari luar hanya dapat mengakses satu komputer tertentu
saja.
Menutup service yang tidak digunakan.
Adanya sistem pemantau serangan yang
digunakan untuk mengetahui adanya tamu/seseorang yang tak diundang (intruder)
atau adanya serangan (attack).
Melakukan back up secara rutin.
Adanya pemantau integritas sistem.
Misalnya pada sistem UNIX adalah program tripwire. Program ini dapat digunakan
untuk memantau adanya perubahan pada berkas.
Perlu adanya cyberlaw: Cybercrime belum
sepenuhnya terakomodasi dalam peraturan / Undang-undang yang ada, penting
adanya perangkat hukum khusus mengingat karakter dari cybercrime ini berbeda
dari kejahatan konvensional.
Perlunya Dukungan Lembaga Khusus:
Lembaga ini diperlukan untuk memberikan informasi tentang cybercrime, melakukan
sosialisasi secara intensif kepada masyarakat, serta melakukan riset-riset
khusus dalam penanggulangan cybercrime.
SOLUSI
Beberapa
langkah penting yang harus dilakukan setiap Melakukan modernisasi negara
dalam penanggulangan cybercrime adalah : hukum pidana nasional beserta
hukum acaranya, yang diselaraskan dengan konvensi internasional yang terkait
dengan kejahatan tersebut Meningkatkan sistem pengamanan jaringan
komputer nasional, meningkatkan pemahaman serta keahlian aparatur standar
internasional penegak hukum mengenai upaya pencegahan, investigasi dan
penuntutan, meningkatkan perkara-perkara yang berhubungan dengan cybercrime
kesadaran warga negara mengenai masalah cybercrime serta pentingnya
meningkatkan kerjasama antar Negara, mencegah kejahatan tersebut
terjadi negara, baik bilateral, regional maupun multilateral, dalam upaya
penanganan cybercrime, antara lain melalui perjanjian ekstradisi dan mutual
assistance treaties Contoh bentuk penanggulangan antara lain : IDCERT
(Indonesia Computer Emergency Response Team) Salah satu cara untuk mempermudah
penanganan masalah keamanan adalah dengan membuat sebuah unit untuk melaporkan
kasus keamanan. Masalah keamanan ini di luar negeri mulai dikenali dengan
munculnya “sendmail worm” (sekitar tahun 1988) yang menghentikan sistem email
Internet kala itu. Kemudian dibentuk sebuah Computer Emergency Response
Team (CERT) Semenjak itu di negara lain mulai juga dibentuk CERT untuk menjadi
point of contact bagi orang untuk melaporkan masalah kemanan. IDCERT merupakan
CERT Sertifikasi perangkat security. Perangkat yang digunakan
Indonesia. untuk menanggulangi keamanan semestinya memiliki peringkat
kualitas.
---------------------------------------------------------------------------------------------------------------------
Sumber
:
Tidak ada komentar:
Posting Komentar