Metoda Peretasan Web KPU
Sabtu, 18 Februari 2017 - 08:36 WIB
Metoda Peretasan Web KPU
A
A
A
JAKARTA - Pakar keamanan cyber Pratama Persadha mengungkapkan serangan yang hampir membuat down server KPU kemungkinan besar menggunakan DDoS (Distributed Denial of Service). Sebuah metode serangan dengan menggunakan ribuan bahkan jutaan zombie system yang mengirimkan paket data secara berulang-ulang sehingga sumber daya komputer atau sistem yang diserang tidak berfungsi.
“Saat server down praktis sebenarnya tidak ada yang bisa mengubah data, kecuali mempunyai akses fisik langsung terhadap server,” ujarnya, dalam keterangan tertulis, Jumat (17/2/2017).
Pratama menuturkan saat menggunakan TOR browser, website KPU masih bisa dapat diakses. TOR browser ini bisanya digunakan oleh peretas untuk menyamarkan dirinya di internet. Ini membuktikan bahwa tidak ada filtering terhadap siapa saja untuk mengakses dan menyerang KPU.
“Seharusnya KPU dari awal memblock IP yang berpotensi digunakan oleh peretas untuk mengakses KPU,” terangnya.
Sebagai contoh, seharusnya KPU sudah melakukan block terhadap tor-exit node yang terdapat dalam https://check.torproject.org/cgi-bin/TorBulkExitList.py?ip=103.21.228.212&port=.
Pratama juga menghimbau agar masyarakat bisa lebih tenang dan tidak termakan oleh banyaknya broadcast yang beredar di WhatsApp maupun media sosial. Serangan terhadap web KPU tidak akan mengubah hasil pilkada, karena setiap pasangan telah mempunyai formulir bukti penghitungan suara, bahkan digandakan demi keamanan.
“Saat server down praktis sebenarnya tidak ada yang bisa mengubah data, kecuali mempunyai akses fisik langsung terhadap server,” ujarnya, dalam keterangan tertulis, Jumat (17/2/2017).
Pratama menuturkan saat menggunakan TOR browser, website KPU masih bisa dapat diakses. TOR browser ini bisanya digunakan oleh peretas untuk menyamarkan dirinya di internet. Ini membuktikan bahwa tidak ada filtering terhadap siapa saja untuk mengakses dan menyerang KPU.
“Seharusnya KPU dari awal memblock IP yang berpotensi digunakan oleh peretas untuk mengakses KPU,” terangnya.
Sebagai contoh, seharusnya KPU sudah melakukan block terhadap tor-exit node yang terdapat dalam https://check.torproject.org/cgi-bin/TorBulkExitList.py?ip=103.21.228.212&port=.
Pratama juga menghimbau agar masyarakat bisa lebih tenang dan tidak termakan oleh banyaknya broadcast yang beredar di WhatsApp maupun media sosial. Serangan terhadap web KPU tidak akan mengubah hasil pilkada, karena setiap pasangan telah mempunyai formulir bukti penghitungan suara, bahkan digandakan demi keamanan.
(dmd)
