Organisasi masyarakat Perkumpulan untuk Pemilu dan Demokrasi (Perludem) membeberkan tujuh jenis serangan siber yang diperkirakan bakal marak terjadi saat pemilihan umum (Pemilu).
Peneliti Perludem, Nurul Amalia merinci, pertama adalah serangan DDoS (Distributed Denial of Service).
“DDoS merupakan serangan yang sering terjadi di Pemilu,” kata Nurul saat konferensi virtual bertajuk “Keamanan Siber Teknologi Pilkada 2020”, pada Minggu (19/7).
Teknik serangan DDos atau biasa dikenal sebagai DDos Attack dilakukan dengan membanjiri server menggunakan paket data berkapasitas besar. Gempuran ini dilakukan bertubi-tubi sehingga sistem tidak dapat menampung data dan akhirnya rusak.
Kalau sudah begitu, situs atau aplikasi yang diserang dengan DDos bakal sulit diakses pengguna lain.
Ke-dua adalah serangan siber berupa perubahan tampilan situs yang menayangkan hasil penghitungan suara. Nurul menjelaskan, jenis serangan ini ingin menunjukkan seakan-akan peretas mampu mengakses sistem penghitungan suara penyelenggara pemilu.
“Jadi peretas tidak betul-betul masuk sistem dia hanya ke situs website dan ubah tampilan situs sehingga seolah-olah dia sudah obrak-abrik sistem. Seolah-olah mereka sudah ubah sistem,” kata Nurul.
Ke-tiga adalah serangan phising atau metode mengelabui target untuk mengklik dokumen atau file yang disusupi malware atau ransomware. Lumrah bagi peretas untuk mengirimkan tautan-tautan berisi malware dan ransomware.
Metode phising belakangan juga jadi modus baru dalam kasus paket online.
Nurul mengatakan serangan macam itu terjadi pada Pilpres di Makedonia Utara pada 2019 lalu. Satu bulan sebelum Pilpres, sistem informasi dan komunikasi utama yang digunakan KPU Makedonia Utara mengalami serangan siber.
“Mereka kirimkan link yang sudah disisipi malware dan ransomware ke email penyelenggara pemilu dan ke email staf-staf yang bekerja di lembaga tersebut,” cerita Nurul.
Ke-empat adalah serangan dengan merusak jalur komunikasi yang digunakan mentransfer hasil penghitungan suara. Hal ini terjadi pada Pilpres Kenya pada 2017 lalu.
“Jadi ada akses ilegal yang masuk ke jalur komunikasi yang digunakan transfer data perhitungan suara. AS untuk Pilpres 2020 serangan siber ini jadi perbincangan publik,” kata Nurul.
Ke-lima, serangan berupa perusakan integritas pada daftar pemilih online. Jenis serangan ini telah masuk ke internal sistem. Hal ini biasanya terjadi karena lemahnya sistem teknologi keamanan situs dari serangan siber.
Selain itu, Nurul menjelaskan jenis serangan tersebut dilakukan oleh peretas dengan sumber daya yang besar dan dilakukan secara terus-menerus. Serangan juga telah direncanakan dan melalui beberapa fase.
“Bahkan serangan bisa terjadi ke sistem yang tidak terhubung ke internet. Jadi mereka masuk ke USB atau perangkat lain yang sudah terinfeksi,” terang Nurul.
Sementara jenis serangan ke-tujuh, adalah kampanye disinformasi yang menargetkan integritas penyelenggara pemilu dari proses pemilihan. Hal ini terjadi pada Pilpres 2019 di Indonesia.Ke-enam adalah pembocoran data pemilih. Pembocoran data pemilih dilakukan setelah peretas memiliki data pemilih.
Serangan menyasar disintegritas KPU ketika terjadi kesalahan sistem. Meskipun kesalahan sistem ini berdampak minim, akan tetapi menurut Nurul, ada pihak tertentu yang akan sengaja membesar-besarkan masalah.
“Disinformasi penindakan bukan di KPU di lembaga lain. Apalagi nanti di Pilkada 2020 itu diprediksi akan ada banyak kampanye di media daring,” kata Nurul.