Memasuki musim politik, permasalahan yang paling pelik adalah dugaan kecurangan pilpres yang akan datang, hal ini seakan tidak pernah absen mewarnai atmosfer perpolitikan di Indonesia, mulai dari kecurangan fisik maupun data, jika yang terjadi kecurangan yang dapat dilihat secara kasat mata mungkin masih mudah untuk diketahui, namun tidak dengan kecurangan berbasis data dan informasi.
Teringat pasca pilpres tahun 2014 lalu, seusai KPU mengeluarkan hasil perhitungan, beberapa pihak menduga adanya manipulasi data KPU, terlebih lagi bocornya pernyataan Akbar Faisal yang menyampaikan bahwa Luhut Binsar Panjaitan memiliki sistem IT yang mampu menyedot data KPU (sumber).
Dugaan kecurangan ini menurut penulis yang juga lulusan Teknik Informatika STMIK Lamappapoleonro, hal ini sangat memungkinkan, pasalnya kantor KPU milik pemerintah masih menggunakan jaringan nirkabel yang bahkan bisa diakses di halaman kantor tersebut, jika sistem KPU atau setidaknya ada komputer yang terhubung pada jaringan tersebut, maka masih ada celah untuk diretas.
Perlu dipahami bersama bahwa tidak ada sistem komputer yang benar benar aman, bagaimanapun hebat seorang ahli IT, mereka tidak akan mampu membuat sistem yang 100% aman, pasalnya kebocoran/kesalahan bukan hanya terjadi karena sistem komputer, namun juga dapat terjadi karena Human Error (kesalahan pengguna).
Seperti yang diketahui bahwa hasil pemilu memang dihitung secara manual di daerah, namun jangan lupa bahwa untuk mengirimkan data tersebut ke KPU, terlebih dahulu menggunakan bantuan teknologi informasi dari daerah ke pusat, artinya masih ada jalan bagi oknum peretas untuk memalsukan data tersebut sebelum sampai ke penerima dengan menggunakan teknik Sniffing, yakni teknik menyusupi jaringan komputer yang akan digunakan pengirim.
Hal ini menjadi polemik perhitungan data pemilu, KPU seharusnya menempuh jalan lain untuk mengirim informasi tersebut serta tidak tergantung pada sistem informasi, menurut hemat penulis, sistem IT KPU masih belum siap mengamankan data pemilu, bisa dilihat dari rekam jejak peretasan yang dilakukan terhadap website perhitungan cepat pilkada KPU pada 27 Juni lalu.
Maraknya terjadi kesalahan sistem perekaman data pemilih juga semakin menguatkan ketidakpercayaan penulis terhadap sistem IT pemerintah, terlebih banyaknya data ganda, jika sistem tersebut memang sudah bagus maka hal ini tidak akan terjadi, karena dalam sistem database terdapat primary key yang pasti error jika ada kesamaan value, namun penulis tentunya belum begitu paham bagaimana flowchart sistem IT yang digunakan KPU.
Kesalahan sistem juga dapat dilihat dari sistem informasi data pemilih (sidalih) yang menampilkan data pemilih ganda, hal ini pernah disampaikan ketua KPU Purwakarta Ramlan Maulana bulan april lalu, sistem ini memberikan hak akses kepada operator menggunakan browser melalui https://sidalih.kpu.go.id/login , ini sangat memungkinkan peretasan dilakukan menggunakan teknik Defacing atau Phising yakni teknik memanipulasi halaman website guna mencuri data login operator.
 Pada form login tersebut juga tidak terlihat adanya captcha untuk mencegah teknik serangan Brute Force atau DDoS (Distributed Denial of Service), kecuali sistem telah memiliki penangkal DDoS yang akan memotong akses IP tertentu yang melancarkan serangan secara terus menerus, namun ini hanya sebagian kecil.
Jika penggunaan pengiriman data oleh operator yang minim pengetahuan terkait sistem teknologi informasi, apalagi jika role yang diberikan kepada operator sangatlah penting, hal ini berpotensi membuat sistem apapun bisa saja diretas, beberapa teknik peretasan yang biasa dilakukan hacker yakni Bait and Switch, Sniffing, Clickjacking, Trojan Virus, Cookie Theft, dan masih banyak lagi, kesemua teknik ini dilakukan dengan menyusupkan program tertentu ke komputer operator untuk mencuri data atau mengalihkan data yang keluar maupun yang masuk.
Fenomena kenakalan hacker di Indonesia tidak dapat dipungkiri, bahkan line today pernah merilis bahwa Indonesia termasuk negara dengan jumlah penghasil hacker terbanyak ke-6 di dunia, namun tidak menutup kemungkinan adanya oknum politisi yang mampu menyewa peretas kelas "dewa" demi kepentingan politik.
Kesimpulannya, jika pihak KPU mengatakan sistem IT yang dimilikinya sudah benar benar aman, atau bahkan mengatakan peretasan sistem IT tidak dapat mempengaruhi keakuratan hasil pemilu maka hal itu hampir mustahil, KPU harus menyiapkan alat tertentu yang tidak beredar di pasaran untuk digunakan oleh operator, serta memberikan pelatihan serius kepada operator agar potensi terjadinya human error dapat berkurang, walaupun tidak dapat diyakini sepenuhnya aman.
Satu lagi saran penulis yang tak kalah pentingnya, yakni jangan pernah menggunakan fasilitas gratisan baik email atau tempat penyimpanan data lainnya untuk menyimpan ataupun berkirim data penting dalam bentuk apapun, baik itu password, nomor telepon atau data yang bersifat rahasia, yah kecuali kalau anda mampu membuat enkripsi sendiri dengan tingkat keamanan yang tinggi.
Namun penulis percaya bahwa seorang ahli IT tidak akan pernah menggunakan akun gratisan untuk berbagi data penting, yangmana hal ini merupakan celah termudah untuk diretas oleh seorang hacker ataupun cracker dari jarak jauh memanfaatkan keteledoran pengguna (Human Error).
Mungkin banyak dari istilah diatas yang belum dimengerti oleh sebagian pembaca, untuk lebih jelasnya silahkan googling.
Salam Pisang Goreng baru diangkat :)
CMIIW
