Score – Badan Siber dan Sandi Negara (BSSN) menyatakan telah mengerahkan tim Computer Security Incident Response Team (CSIRT) untuk menghadapi adanya potensi serangan siber seperti kecerdasan buatan (AI) selama masa pemilu 2024.
“Kita sudah menyusun roadmap dan sudah menyusun berbagai kerangka kerja. Kita bagi ke dalam tiga scope yaitu sebelum pemilu, saat pemilu dan sesudah pemilu. Saat pemilu ini artinya saat pemilihan,”kata Juru Bicara BSSN Ariandi Putra ketika ditemui ANTARA usai acara Security Day 2023 di Jakarta, Selasa.
Menanggapi upaya BSSNuntuk memperkuat sistem komputer milik Komisi Pemilihan Umum (KPU), Ariandi menuturkan tim CSIRT dari BSSN berfungsi sebagai penghalau sekaligus pihak yang akan melakukan mitigasi atas adanya potensi serangan siber yang datang dari pihak luar.
Ketika ada sebuah pola trafik yang tidak biasa (traffic anomalies) yang terdeteksi oleh CSIRT di sistem komputer milik KPU, tim akan bergerak mengumpulkan bukti dan data terkait, kemudian disampaikan kepada KPU untuk segera mendapatkan tindak lanjut.
Temuan yang dilaporkan itu mencakup rekomendasi yang diberikan BSSN. Salah satu bentuk rekomendasi itu berupa Information Technology Security Assessment (ITSA) agar sistem elektronik KPU dapat tetap berjalan dengan baik.
“Kita juga kita kirimkan tim taktis yang juga untuk melakukan berbagai pemulihan saat insiden terjadi. Itu kita sudah kita lakukan sebelum-sebelumnya, jadi bukan saat insiden ketika pemilu terjadi,” ujar dia.
Ariandi juga menjelaskan upaya lain yang dilakukan untuk melindungi sistem KPU dari kebocoran maupun manipulasi data, dijalankan dengan membuat skema dari tren ancaman siber untuk tahun 2023.
Skema yang dibuat mencakup serangan siber yang bersifat teknis seperti web defacement, malware attack sampai dengan phising. Kemudian ada pula serangan siber yang bersifat sosial, contohnya yakni hoaks, cuci otak dan indoktrinasi, termasuk AI sendiri.
“Kemungkinan-kemungkinan itu kita lihat sebagai sebuah mitigasi dini. Dalam hal tersebut, kerja sama dengan berbagai stakeholder dalam rangka meminimalisir kemungkinan kebocoran data dan juga dalam rangka menguatkan sistem elektronik yang dimiliki KPU,” ujarnya.
Lebih lanjut, meski CSIRT ikut berperan menjaga sistem keamanan pemilu secara siber, tetapi kendali utama sebagai pemilik sistem elektronik tetap menjadi milik KPU sebagaimana yang tertuang dalam Peraturan Pemerintah Nomor 71 Tahun 2019.
Ia menjelaskan tugas dan fungsi BSSN selama pemilu hanya untuk memperkuat sistem keamanan, memberikan asesmen, memberikan pembinaan dan pelatihan kepada kementerian/lembaga terkait saja.
Sementara untukpencegahan, pemantauanpemilu dari sebelum sampai selesai, BSSN telah membentuk Satgas Pemilu yang sudah mulai bekerja sejak awal tahun hingga selesainya pelantikan presiden dan wakil presiden di bulan Oktober 2024.
“Setelah itu, jika terjadi insiden siber dan lain-lain, kita sudah menyusun semua roadmap-nya, termasuk kerja sama dengan berbagai stakeholder seperti TNI/Polri, Bawaslu, KPU termasuk Kominfo,”ucapnya.