[1]News / Inilah Kemungkinan Ancaman Sistem TI Pemilu
     * [2]Home
     * [3]Publications
     * [4]Projects
     * [5]Presentations
     * [6]In The News
     * [7]Speaking Schedule

Inilah Kemungkinan Ancaman Sistem TI PEMILU

   detikcom - Jakarta, Sistem TI (teknologi informasi) yang akan
   digunakan KPU dalam Pemilu 2004 terancam diserang oleh pihak tak
   bertanggungjawab. Jenis serangan apa yang mengancam sistem Rp 200
   Miliar itu?

   Seperti diberitakan sebelumnya, terdapat wacana di kalangan'bawah
   tanah' untuk menyerang sistem TI KPU.

   Kepada detikcom, Jumat (27/02/04), aktivis keamanan komputer, Jim
   Geovedi, mengungkapkan jenis-jenis serangan yang paling mengancam
   sistem TI tersebut. Ia mengakui bahwa ancaman yang beredar baru
   sebatas kabar burung, tetapi bukan berarti bisa dipandang sebelah
   mata.

Denial of Service ( DoS )

   Ini adalah jenis serangan yang belakangan ini semakin populer
   digunakan. Serangan ini, pada dasarnya, akan membanjiri jaringan
   komputer Pemilu dengan data-data 'sampah' sehingga sistem berhenti
   berfungsi.

   Menurut Jim, serangan ini berbahaya karena tidak ada perangkat
   sederhana untuk mengantisipasinya. "Dalam prakteknya, network
   engineers seringkali membutuhkan waktu yang cukup lama sampai akhirnya
   masalah DoS dalam teratasi," ujar Jim.

Man In The Middle

   Serangan jenis ini terjadi ketika pihak tertentu menguasai salah satu
   titik dalam jaringan TI Pemilu 2004. "Ia berkesempatan melakukan
   manipulasi transfer data walaupun transport-layer sudah 'diamankan'
   oleh sistem enkripsi," Jim mengingatkan.

   Jim mengungkapkan bahwa serangan jenis ini dapat terjadi dengan
   berbagai cara, salah satunya melalui kontrol pada sistem klien.
   Artinya, salah satu komputer di kecamatan dikuasai oleh hacker tak
   bertanggungjawab.

   Lebih lanjut, seorang penyerang bisa saja menguasai jaringan lokal.
   "(Tingkat ancamannya) sama seperti kontrol pada sistem klien namun
   berskala lebih besar lagi karena melibatkan beberapa sistem klien,"
   jelas Jim.

   Jika man in the middle terjadi di tingkat penyedia layanan jaringan
   atau ISP (internet service provider), ini akan lebih berbahaya lagi.
   Selain itu, tidak tertutup kemungkinan serangan dilakukan pada server
   utama yang ada di Jakarta.

Social Engineering

   Ini adalah jenis serangan yang lebih membutuhkan kemampuan sosial
   seorang penyerang daripada kemampuan teknisnya. Jim menjelaskan,
   serangan jenis ini dapat dilakukan oleh seorang yang dianggap
   'terpercaya' maupun oleh ahli tipu-menipu.

   Melalui rekayasa sosial ini, seseorang dapat memerintahkan operator
   komputer untuk mengalihkan lalu-lintas data klien-server ke titik yang
   palsu atau sudah dimodifikasi. "Misalnya, terjadi instruksi mendadak
   untuk memindahkan trafik ke klien A menjadi ke klien B dimana klien B
   adalah klien 'jejadian'," Jim mencontohkan.

   Pakar keamanan komputer Kevin Mitnick, yang rajin keluar masuk penjara
   sejak usia 17 tahun karena membobol sistem komputer, termasuk yang
   menganggap serangan jenis ini sebagai serangan yang berbahaya.
   Pasalnya, serangan ini memanfaatkan titik paling lemah dalam sistem
   komputer, yaitu manusia.

Trojan Horse, Worm dan Virus

   Keberadaan program-program jahat di Internet menurut Jim juga dapat
   mengancam sistem TI Pemilu. "(Program tersebut) menyebabkan turunnya
   kinerja sistem komputer yang digunakan," jelas Jim.

   Program-program tersebut misalnya, Trojan Horse (program jahat yang
   menyamar sebagai program tak berbahaya), worm (program jahat yang
   mampu menyebarkan dirinya sendiri) dan virus (program jahat yang
   mengganggu sistem). Program-program ini berpotensi menyerang sistem TI
   Pemilu secara tidak langsung karena biasanya program tersebut
   menargetkan sistem Microsoft Windows, seperti yang digunakan KPU .

KPU Siap Mengamankan

   Melihat banyaknya potensi serangan itu, Jim bersyukur bahwa KPU sudah
   memiliki cukup kesiapan secara teknis.

   "Saya percaya Tim KPU sudah memiliki SOP (Standard Operating
   Procedure) yang mapan termasuk metode pengawasan yang sangat 'ketat'
   mengenai masalah-masalah tersebut," ujarnya. Jim juga menyarankan agar
   kerjasama dilakukan KPU dengan pihak Telkom agar proses
   troubleshooting berjalan cepat.
   Copyright © 2004-2006. Jim Geovedi <[8]jim@geovedi.com>
   Page last modified on December 02, 2005, at 04:48 PM

References

   1. http://jim.geovedi.com/News
   2. http://jim.geovedi.com/Main/HomePage
   3. http://jim.geovedi.com/Publications/HomePage
   4. http://jim.geovedi.com/Projects/HomePage
   5. http://jim.geovedi.com/Presentations/HomePage
   6. http://jim.geovedi.com/News/HomePage
   7. http://jim.geovedi.com/SpeakingSchedule/HomePage
   8. mailto:jim@geovedi.com