Antisipasi serangan Ransomware dan Social Engineering Komisi Pemilihan Umum (KPU) adakan Webinar pada Rabu, (2/8/2023) melalui Zoom Meeting dengan dihadiri oleh Kepala Pusat Data dan Informasi (Kapusdatin) KPU Republik Indonesia (RI) Nur Wakit Aliyusron serta mengundang Narasumber dari Universitas Indonesia (UI), prof. yudho giri sucahyo, Narasumber dari Senior Global Advisor For Ciber and Information Integrity, International Foundation for Electoral Systems (IFES) Matt Bailey.

Kapusdatin KPU RI Nur Wakit Aliyusron dalam sambutannya mengatakan bahwa kita harus menjaga kerahasiaan, Integritas, dan juga availeblelity.

Senior Global Advisor For Cyber and Information Integrity, International Foundation for Electoral Systems (IFES) Matt Bailey menjelaskan bahwa terkait serangan yang bisa terjadi melalu Teknologi Informasi atau sebuah jaringan.

“seperti misalnya Spyware biasa digunakan untuk memata-matai pemerintahan, Ransomware juga bisa mendapatkan data ataupun menguncinya, dan itu semua sudah menjadi sebuah ancaman global”. Jelasnya.

Menurut Matt Bailey guna mengantisipasi terjadinya serangan malware atau virus diharuskan untuk tau apa saja alat-alat yang boleh masuk ke ruang kerja dan yang tidak boleh.

Banyak sekali serangan yang lebih sukses yang tidak menarget pada teknologinya tetapi lebih kepada orangnya atau disebut juga dengan Social Engineering.

”Social Engineering bisa terjadi dengan cara mendesak targetnya untuk memberikan informasinya dengan mengaku orang terdekat. Kemudian dibocorkan secara online. Kebanyakan mereka mendapatkan akses ke chat perusahaan, hingga mendapatkan akses dari sistemnya dan membocorkan informasi keluar” ujar Matt.

Matt juga mengatakan bahwa adapula istilah Phising yang termasuk Social Engineering.

“Phising dilakukan dengan membayar pihak ketiga untuk melakukan serangan. Hal ini penting menjadi pehatian bagi para pegawai mulai dari komisioner hingga Kelompok Penyelenggara Pemungutan Suara (KPPS). Karena mereka (para hacker) tidak menarget staf tinggi justru staf-staf paling bawah. Maka dari itu KPU perlu memiliki rencana bagaimana staf baru yg baru direkrut bisa mendapatkan pengetahuan tentang Social Engineering. Perlu dipahami bahwa semua staf adalah target serangan. Penting untuk menerapkan dua praktik terbaik. Jadi untuk tiap fungsi pekerjaan hanya boleh memiliki akses sistem yang hanya diperlukan saja, buat ruang spesifik. Least privilege, jadi setidaknya jika diserang dia hanya bisa mengakses sistem atau data tertentu saja”. Ucap Matt.

Prof. Yudho Giri Sucahyo berpesan kepada KPU untuk bekerjasama dengan Badan Siber dan Sandi Negara (BSSN) untuk mengatasi serangan Malware tersebut.

”Berdasarkan anjuran Presiden Jokowi bahwa pertarungan kita kedepan adalah teknologi maka pemerintah provinsi Kabupatem/Kota kita diarahkan untuk mempunyai ahli di bidang Ilmu Teknologi (IT)” ungkapnya.

Untuk mengantisipasi adanya serangan maka ada beberapa hal yang perlu untuk diperhatikan seperti keamanan dengan tingkat level lebih tinggi.

“Sebelum semua itu terjadi maka untuk semua jenis sosial media, website, aplikasi atau yang lainnya, maka diharuskan untuk mempersulit sandi, jangan menginstal aplikasi yang tidak jelas untuk masuk ke komputer maupun handphone, pencegahannya juga dengan sering melakukan back up” ucap Yudho.

KPU diharapkan untuk lebih berhati-hati serta menganalisa jika suatu saat terjadi penyerangan di waktu yang mendesak yaitu H-1 Pemilu.

Apabila terjadi penyerangan diharapkan untuk segera memutuskan Komputer yang terkoneksi dengan internet, melihat tipe varian dan berapa sistem yg sudah terserang, restore data dari backup yg terakhir, mencari kode kunci varian penyerang, dan dilakukan negosiasi dengan hacker.

Kegiatan diikuti oleh seluruh KPU Provinsi/KIP Aceh dan Kabupaten/Kota se-Indonesia.(ade/dy)