Intip Ragam Modus Serangan Siber Jelang Pemilu
07 December 2023 |
07:49 WIB
Desyinta Nuraini
Jurnalis Hypeabis.id
Potensi serangan siber selalu marak menjelang pemilihan umum (Pemilu). Jenis dan modus para penjahat dunia maya ini semakin beragam, begitu pula dengan teknologi yang digunakan. Chairman Lembaga Riset Keamanan Siber CISSReC Pratama Persadha mengatakan biasanya hacker atau penjahat siber menargetkan sistem pemilu.
Penjahat dunia maya ini dapat melancarkan serangan Distributed Denial of Service (DDoS) untuk menghancurkan situs web resmi yang terkait dengan pemilihan atau sistem pendaftaran pemilih, kemudian membanjiri situs web dengan lalu lintas palsu atau membebani server dengan permintaan yang berlebihan.
“Serangan DDoS dapat membuat sistem pemilu tidak berfungsi dengan baik atau tidak dapat diakses oleh pemilih,” ujarnya kepada Hypeabis.id belum lama ini. Bentuk kejahatan siber lainnya yakni serangan terhadap infrastruktur jaringan dengan tujuan memutuskan koneksi atau menghentikan aliran data yang diperlukan untuk pemilihan yang lancar.
Serangan siber juga dapat melibatkan pengiriman malware ke sistem yang terkait dengan pemilihan, seperti sistem penghitungan suara atau sistem pemrosesan data pemilih. Pratama menyebut melalui malware ini, penyerang dapat memanipulasi data pemilihan, mencuri informasi penting, merusak integritas sistem secara keseluruhan, membuat ketidakstabilan politik, hingga memperkuat pengaruh politik.
Penyerang juga dapat menggunakan teknik phising untuk mencuri informasi rahasia seperti kata sandi atau data pengguna, dari individu atau entitas yang terkait dengan pemilihan. Hal ini dapat memberikan akses tidak sah ke sistem pemilihan atau digunakan untuk menyebarkan malware lebih lanjut.
Baca juga: 7 Tren Ancaman Siber, Sektor Bisnis Wajib Waspada
Dan baru saja dimulai masa kampanye presiden dan calon wakil presiden 2024, Komisi Pemilihan Umum (KPU) sudah mendapat serangan siber. Peretas bernama Jimbo mengklaim telah meretas situs resmi lembaga ini dan membobol 204 juta data pemilih. Data tersebut dijual senilai US$74.000 atau Rp1,2 miliar di situs darkweb, BreachForums.
Pratama menjabarkan KPU terpantau mendapatkan serangan setiap menjelang pemilu. Pada 2004, server KPU diserang oleh seorang warga Indonesia melalui akses ke jaringan telekomunikasi milik KPU secara ilegal serta mengacak-acak sejumlah partai yang ikut pemilu dengan mengganti nama-nama partai tersebut.
Pada Pilkada 2018, KPU sempat menutup sementara laman infopemilu.kpu.go.id selama penghitungan suara hasil pilkada karena banyaknya serangan yang masuk dari pihak-pihak yang tidak bertanggung jawab. Serangan DDoS juga dilakukan pada Pemilu 2014 dan 2019 yang mengganggu situs web resmi KPU menyebabkan situs web tidak dapat diakses oleh pengguna secara sementara.
Baca juga: Waspada 4 Jenis Ancaman Siber Ini Mengincar UMKM
KPU juga mengalami serangan ransomware pada 2020 yang mengenkripsi data di beberapa komputer mereka dan mengganggu operasional KPU, mengancam keamanan data yang sensitif. Pada 2022, hacker kondang Bjorka juga mengklaim berhasil meretas sistem KPU dan mencuri data pribadi sebanyak 105 juta.
Pratama berpendapat, KPU menjadi salah satu target serangan siber karena besarnya akibat yang ditimbulkan dengan dilakukannya serangan kepada sistem lembaga ini. Serangan siber yang menargetkan bagian yang terkait dengan KPU mengacu pada upaya yang dilakukan untuk mengganggu, memanipulasi, atau merusak infrastruktur dan proses pemilihan suatu negara melalui serangan terhadap sistem elektronik yang terlibat dalam pemilu.
“Tujuan utama serangan ini adalah untuk mempengaruhi hasil pemilihan, merusak kepercayaan publik terhadap integritas pemilihan, atau mencuri informasi sensitif terkait dengan pemilihan,” tuturnya.
Adapun kelompok-kelompok yang memiliki motivasi untuk melakukan serangan siber kepada sistem KPU antara lain pemerintah asing. Mereka memiliki kepentingan dalam mempengaruhi proses pemilihan di negara lain atau mencuri informasi strategis terkait pemilu dan politik dimana serangan siber dapat dilakukan sebagai bagian dari upaya pengintaian atau kampanye pengaruh.
Baca juga: Waspada, Begini Pola Hacker Lakukan Serangan Siber Saat Sedang Ngewar Tiket
Kelompok hacktivist yang memiliki agenda politik atau sosial tertentu juga dapat melakukan serangan siber untuk menyuarakan pendapat mereka atau mempengaruhi proses politik. Selain itu, bisa juga kelompok kriminal dengan tujuan pencurian data pribadi, informasi finansial, atau untuk mendapatkan keuntungan ekonomi melalui aktivitas penipuan atau pemerasan.
Selain itu, orang dalam, termasuk karyawan internal atau kontraktor outsourcing, juga dapat terlibat dalam serangan siber untuk berbagai tujuan, termasuk pemerasan atau penghancuran reputasi.
Oleh karena itu, Pratama menyarankan KPU sebaiknya selalu melakukan update aplikasi untuk menutup celah keamanan, menggunakan pendekatan multi-layered security dengan menggabungkan berbagai teknologi dan metode keamanan.
Selain itu menerapkan Business Continuity Management (BCM) dan selalu simulasikan prosedur dalam BCM secara berulang-ulang juga penting agar dikemudian hari tidak terjadi downtime yang membutuhkan waktu penyelesaian sampai berhari-hari.
“Tidak kalah penting adalah secara berkala dan terus menerus melakukan assessment terhadap kerawanan serta celah keamanan siber dari sistem yang dimiliki,” tegasnya.
Baca juga: Keamanan Siber Bakal Lebih Menantang pada 2024 Gara-gara AI
Berkreasi dengan AI
Penjahat siber semakin kreatif dalam melancarkan aksinya di dunia maya. Mereka selalu punya alat baru yang bisa dimanfaatkan, termasuk generative artificial intelligence (AI). Kecerdasan buatan ini disinyalir bisa memanaskan suhu di tahun politik jelang pemilihan umum 2024.
Teo Xiang Zheng, Vice President of Advisory Consulting Ensign InfoSecurity menerangkan generative AI bisa dipakai untuk membuat berita palsu yang bisa menyudutkan salah satu pihak atau menguntungkan pihak lainnya, misal para calon presiden, calon wakil presiden, maupun calon legislatif.
Ya, AI generatif merupakan kecerdasan buatan yang mampu memproduksi beragam jenis konten, termasuk teks, gambar, suara, dan data sintetis. Cukup sampaikan keinginan meniru suara dan wajah calon tersebut untuk membuat video yang tampak nyata. Bisa berbahaya ketika masyarakat Indonesia yang mudah percaya dan kurang edukasi tentang teknologi terutama kecerdasan buatan ini.
“Saat ini mudah generator upload ke sosmed. Dibantu teknologi AI, kepercayaan menjadi tinggi karena terlihat seperti asli. Ini berbahaya dan bisa digunakan di tahun politik,” tegasnya saat ditemui Bisnis di bilangan Kuningan beberapa waktu lalu.
Baca juga: 5 Kiat Menjaga Anak dari Kejahatan Siber
Tak dipungkiri, generative AI merupakan pedang bermata dua. Menurut Zheng, kecerdasan buatan ini juga dimanfaatkan oleh pelaku serangan siber untuk membuat konten phising. Menicakramnya saja jumlah klik dari pengunjung konten (click through ratio /CTR) hingga 10-15 kali lebih tinggi, mengembangkan malware dengan lebih cepat, dan mengelabui proses otentifikasi serta verifikasi identitas dengan membuat gambar dan suara yang mirip dengan target serangan.
Pakar IT Heru Sutadi juga melihat tren ancaman penggunaan AI di tahun politik mendatang. Oleh karena itu, dia mengimbau agar potensi ini bisa diminimalisir oleh lembaga siber negara dan pengawas Pemilu agar tidak terjadi gesekan masyarakat pada tahun politik mendatang.
“Akan muncul konten yang seolah anti paslon tertentu, caleg, partai tertentu dengan cara canggih. Apalagi kita bisa memanfaatkan AI,” imbuhnya.
Lembaga yang melakukan pengawasan pemilu. Menurutnya teknologi kecerdasan buatan ini menjadi strategi baru untuk menjatuhkan lawan politik. Dia menyebut elektabilitas capres, cawapres, maupun caleg tergantung pada nilai yang dibawakan para individu tersebut.
Apabila nilai tersebut tidak dapat ditingkatkan, kemungkinan yang terjadi mereka akan mencoba menjatuhkan elektabilitas lawannya. “Yang menarik, para relawan, buzzer sudah mulai digerakkan untuk menyebarkan berita bohong, ujaran kebencian, dan terutama kampanye hitam,” ucap Heru.
Dia sepakat ancaman siber jelang pemicu akan semakin beragam. Selain konten negatif, hate speech, propaganda, dan kampanye hitam, tidak ketinggalan kebocoran data yang eskalasinya diprediksi meningkat.
Pihaknya mengimbau agar para calon presiden, calon legislatif, hingga masyarakat harus memberi perhatian terhadap proteksi data mereka yang bisa saja disalahgunakan pihak tertentu, termasuk para hacker.
Baca juga: UMKM Jadi Sasaran Empuk Serangan Siber, Intip Cara Mengantisipasinya
Editor : Puput Ady Sukarno
Penjahat dunia maya ini dapat melancarkan serangan Distributed Denial of Service (DDoS) untuk menghancurkan situs web resmi yang terkait dengan pemilihan atau sistem pendaftaran pemilih, kemudian membanjiri situs web dengan lalu lintas palsu atau membebani server dengan permintaan yang berlebihan.
“Serangan DDoS dapat membuat sistem pemilu tidak berfungsi dengan baik atau tidak dapat diakses oleh pemilih,” ujarnya kepada Hypeabis.id belum lama ini. Bentuk kejahatan siber lainnya yakni serangan terhadap infrastruktur jaringan dengan tujuan memutuskan koneksi atau menghentikan aliran data yang diperlukan untuk pemilihan yang lancar.
Serangan siber juga dapat melibatkan pengiriman malware ke sistem yang terkait dengan pemilihan, seperti sistem penghitungan suara atau sistem pemrosesan data pemilih. Pratama menyebut melalui malware ini, penyerang dapat memanipulasi data pemilihan, mencuri informasi penting, merusak integritas sistem secara keseluruhan, membuat ketidakstabilan politik, hingga memperkuat pengaruh politik.
Penyerang juga dapat menggunakan teknik phising untuk mencuri informasi rahasia seperti kata sandi atau data pengguna, dari individu atau entitas yang terkait dengan pemilihan. Hal ini dapat memberikan akses tidak sah ke sistem pemilihan atau digunakan untuk menyebarkan malware lebih lanjut.
Baca juga: 7 Tren Ancaman Siber, Sektor Bisnis Wajib Waspada
Dan baru saja dimulai masa kampanye presiden dan calon wakil presiden 2024, Komisi Pemilihan Umum (KPU) sudah mendapat serangan siber. Peretas bernama Jimbo mengklaim telah meretas situs resmi lembaga ini dan membobol 204 juta data pemilih. Data tersebut dijual senilai US$74.000 atau Rp1,2 miliar di situs darkweb, BreachForums.
Pratama menjabarkan KPU terpantau mendapatkan serangan setiap menjelang pemilu. Pada 2004, server KPU diserang oleh seorang warga Indonesia melalui akses ke jaringan telekomunikasi milik KPU secara ilegal serta mengacak-acak sejumlah partai yang ikut pemilu dengan mengganti nama-nama partai tersebut.
Pada Pilkada 2018, KPU sempat menutup sementara laman infopemilu.kpu.go.id selama penghitungan suara hasil pilkada karena banyaknya serangan yang masuk dari pihak-pihak yang tidak bertanggung jawab. Serangan DDoS juga dilakukan pada Pemilu 2014 dan 2019 yang mengganggu situs web resmi KPU menyebabkan situs web tidak dapat diakses oleh pengguna secara sementara.
Baca juga: Waspada 4 Jenis Ancaman Siber Ini Mengincar UMKM
KPU juga mengalami serangan ransomware pada 2020 yang mengenkripsi data di beberapa komputer mereka dan mengganggu operasional KPU, mengancam keamanan data yang sensitif. Pada 2022, hacker kondang Bjorka juga mengklaim berhasil meretas sistem KPU dan mencuri data pribadi sebanyak 105 juta.
Pratama berpendapat, KPU menjadi salah satu target serangan siber karena besarnya akibat yang ditimbulkan dengan dilakukannya serangan kepada sistem lembaga ini. Serangan siber yang menargetkan bagian yang terkait dengan KPU mengacu pada upaya yang dilakukan untuk mengganggu, memanipulasi, atau merusak infrastruktur dan proses pemilihan suatu negara melalui serangan terhadap sistem elektronik yang terlibat dalam pemilu.
“Tujuan utama serangan ini adalah untuk mempengaruhi hasil pemilihan, merusak kepercayaan publik terhadap integritas pemilihan, atau mencuri informasi sensitif terkait dengan pemilihan,” tuturnya.
Adapun kelompok-kelompok yang memiliki motivasi untuk melakukan serangan siber kepada sistem KPU antara lain pemerintah asing. Mereka memiliki kepentingan dalam mempengaruhi proses pemilihan di negara lain atau mencuri informasi strategis terkait pemilu dan politik dimana serangan siber dapat dilakukan sebagai bagian dari upaya pengintaian atau kampanye pengaruh.
Baca juga: Waspada, Begini Pola Hacker Lakukan Serangan Siber Saat Sedang Ngewar Tiket
Kelompok hacktivist yang memiliki agenda politik atau sosial tertentu juga dapat melakukan serangan siber untuk menyuarakan pendapat mereka atau mempengaruhi proses politik. Selain itu, bisa juga kelompok kriminal dengan tujuan pencurian data pribadi, informasi finansial, atau untuk mendapatkan keuntungan ekonomi melalui aktivitas penipuan atau pemerasan.
Selain itu, orang dalam, termasuk karyawan internal atau kontraktor outsourcing, juga dapat terlibat dalam serangan siber untuk berbagai tujuan, termasuk pemerasan atau penghancuran reputasi.
Oleh karena itu, Pratama menyarankan KPU sebaiknya selalu melakukan update aplikasi untuk menutup celah keamanan, menggunakan pendekatan multi-layered security dengan menggabungkan berbagai teknologi dan metode keamanan.
Selain itu menerapkan Business Continuity Management (BCM) dan selalu simulasikan prosedur dalam BCM secara berulang-ulang juga penting agar dikemudian hari tidak terjadi downtime yang membutuhkan waktu penyelesaian sampai berhari-hari.
“Tidak kalah penting adalah secara berkala dan terus menerus melakukan assessment terhadap kerawanan serta celah keamanan siber dari sistem yang dimiliki,” tegasnya.
Baca juga: Keamanan Siber Bakal Lebih Menantang pada 2024 Gara-gara AI
Berkreasi dengan AI
Penjahat siber semakin kreatif dalam melancarkan aksinya di dunia maya. Mereka selalu punya alat baru yang bisa dimanfaatkan, termasuk generative artificial intelligence (AI). Kecerdasan buatan ini disinyalir bisa memanaskan suhu di tahun politik jelang pemilihan umum 2024.
Teo Xiang Zheng, Vice President of Advisory Consulting Ensign InfoSecurity menerangkan generative AI bisa dipakai untuk membuat berita palsu yang bisa menyudutkan salah satu pihak atau menguntungkan pihak lainnya, misal para calon presiden, calon wakil presiden, maupun calon legislatif.
Ya, AI generatif merupakan kecerdasan buatan yang mampu memproduksi beragam jenis konten, termasuk teks, gambar, suara, dan data sintetis. Cukup sampaikan keinginan meniru suara dan wajah calon tersebut untuk membuat video yang tampak nyata. Bisa berbahaya ketika masyarakat Indonesia yang mudah percaya dan kurang edukasi tentang teknologi terutama kecerdasan buatan ini.
“Saat ini mudah generator upload ke sosmed. Dibantu teknologi AI, kepercayaan menjadi tinggi karena terlihat seperti asli. Ini berbahaya dan bisa digunakan di tahun politik,” tegasnya saat ditemui Bisnis di bilangan Kuningan beberapa waktu lalu.
Baca juga: 5 Kiat Menjaga Anak dari Kejahatan Siber
Tak dipungkiri, generative AI merupakan pedang bermata dua. Menurut Zheng, kecerdasan buatan ini juga dimanfaatkan oleh pelaku serangan siber untuk membuat konten phising. Menicakramnya saja jumlah klik dari pengunjung konten (click through ratio /CTR) hingga 10-15 kali lebih tinggi, mengembangkan malware dengan lebih cepat, dan mengelabui proses otentifikasi serta verifikasi identitas dengan membuat gambar dan suara yang mirip dengan target serangan.
Pakar IT Heru Sutadi juga melihat tren ancaman penggunaan AI di tahun politik mendatang. Oleh karena itu, dia mengimbau agar potensi ini bisa diminimalisir oleh lembaga siber negara dan pengawas Pemilu agar tidak terjadi gesekan masyarakat pada tahun politik mendatang.
“Akan muncul konten yang seolah anti paslon tertentu, caleg, partai tertentu dengan cara canggih. Apalagi kita bisa memanfaatkan AI,” imbuhnya.
Lembaga yang melakukan pengawasan pemilu. Menurutnya teknologi kecerdasan buatan ini menjadi strategi baru untuk menjatuhkan lawan politik. Dia menyebut elektabilitas capres, cawapres, maupun caleg tergantung pada nilai yang dibawakan para individu tersebut.
Apabila nilai tersebut tidak dapat ditingkatkan, kemungkinan yang terjadi mereka akan mencoba menjatuhkan elektabilitas lawannya. “Yang menarik, para relawan, buzzer sudah mulai digerakkan untuk menyebarkan berita bohong, ujaran kebencian, dan terutama kampanye hitam,” ucap Heru.
Dia sepakat ancaman siber jelang pemicu akan semakin beragam. Selain konten negatif, hate speech, propaganda, dan kampanye hitam, tidak ketinggalan kebocoran data yang eskalasinya diprediksi meningkat.
Pihaknya mengimbau agar para calon presiden, calon legislatif, hingga masyarakat harus memberi perhatian terhadap proteksi data mereka yang bisa saja disalahgunakan pihak tertentu, termasuk para hacker.
Baca juga: UMKM Jadi Sasaran Empuk Serangan Siber, Intip Cara Mengantisipasinya
Editor : Puput Ady Sukarno
Komentar
Silahkan Login terlebih dahulu untuk meninggalkan komentar.