Tentang Hacking Kpu Jakarta : Penting Dibaca Dan Dipahami !
Puluhan email dan pesan singkat masuk ke jaringan Blog I-I menanyakan wacana terjadinya hacking terhadap jaringan sistem informasi KPU. Terutama hal itu dikaitkan dengan insiden down yang selama beberapa ketika meninggalkan pesan menyerupai berikut ini:
Pesan Internal Error 500 tersebut tolong-menolong bukan hanya menimpa pada bab hasil pemilu DKI Jakarta pada website https://pilkada2017.kpu.go.id/hasil namun juga menimpa bab hasil pilkada propinsi, kota, dan kabupaten lain di Indonesia.
Artinya penyebarluasan pesan berantai melalui media sosial twitter, facebook maupun WAG dan bahkan beberapa informasi online mengandung isi propaganda hitam, seolah terjadi hacking dari luar negeri khususnya dari dalam negeri sendiri, China dan Singapura, serta kemudian juga beberapa negara lain menyerupai Vietnam, Australia dst bahkan dinyatakan bahwa hacking dilakukan dengan proxy berlapis-lapis hingga enam proxy lebih. Hal itu terang mencerminkan penyebar informasi tidak mengerti teknis hacking dan makna proxy dalam operasi hacking. Hal ini terkait dengan kenyataan teknis perlunya forensik IT untuk memilih berapa lapis proxy yang digunakan, apabila ada yang mengembangkan bahwa serangan hacking dilakukan dengan 6 lapis proxy, maka yang mengembangkan kira-kira sudah mengetahui atau bahkan merupakan pelakunya. Kelemahan sistem proxy berlapis ialah pada kelambatan proses serangan. Tim IT Blog I-I telah menguji salah satu metode hacking secara mobile dengan proxy berlapis maksimal 3 s/d 4 dan berganti lokasi fisik dan IP secara dinamis, sanggup dipastikan cara tersebut tidak terdeteksi. Apalagi ada pihak yang mengklaim atau mengembangkan isu hacking dengan 6 lapis proxy, maka informasi tersebut perlu mendapat perhatian serius. Serangan pengujian sistem keamanan suatu website atau server ialah hal yang lumrah, dan seharusnya informasi klarifikasi kepada publik ketika terjadi serangan juga telah ada protokolnya. Semoga KPU memperhatikan hal tersebut.
Analisa singkat yang sanggup disampaikan Blog I-I menurut informasi jaring Blog I-I di KPU ialah bahwa benar server KPU mengalami down alasannya duduk masalah teknis yang bisa terkait atau tidak terkait dengan praktek hacking, namun yang sanggup dipastikan ialah sulit untuk merubah atau menghipnotis hasil selesai pemilu alasannya masih ada data manual rekapitulasi yang sanggup menjadi rujukan. Data yang ditampilkan oleh website KPU ialah bentuk pelayanan publik untuk sanggup menyajikan kepada publik hasil pemilu menurut rekapitulasi bunyi yang masuk dari seluruh wilayah Indonesia yang menyelenggarakan pilkada. Prosesnya ialah sesudah perhitungan manual masuk kemudian ditampilkan/diupload ke website KPU. Idealnya memang realtime dan eksklusif sanggup diikuti oleh masyarakat melalui website, namun kecepatan penampilan data oleh media dengan menurut kepada quick count menyebabkan ekspektasi masyarakat yang sangat tinggi biar KPU juga bisa menampilkan hasil pilkada secara real time yang mana mustahil dilakukan alasannya tetap menurut penghitungan manual dari TPS-TPS dan juga proses akreditasi dengan saksi-saksi dan rekapitulasi.
Internal Error 500 adalah status umum instruksi HTTP sebuah website yang berarti tidak ada yang rusak dari server website, namun memberitahukan bahwa ada hal yang salah terkait dengan sistem programing website KPU. Hal ini sangat sering terjadi terhadap server yang memakai software Microsoft IIS dan apa yang harus dilakukan oleh IT KPU ialah mencari masalahnya dan memperbaikinya dan seharusnya segera ditampilkan pengumuman maintenance atau pengumuman yang lebih menenangkan publik bahwa website dalam pemeliharaan singkat dan sanggup diakses kembali segera (ditentukan jangka waktunya contohnya besok atau tanggal berapa jam berapa). Pemulihan dari duduk masalah teknis Internal Error 500 biasanya memerlukan waktu beberapa jam hingga seharian penuh untuk menormalkan website. Andaipun terjadi upaya serangan, maka hal itu lebih kepada membuat sistem server down alasannya traffic contohnya dengan DDOS. Pemulihan website dari serangan DDOS memerlukan waktu yang cukup tidak mengecewakan tergantung sebesar apa serangan tersebut. Untuk lebih jelasnya KPU sudah mengumumkan secara resmi serangan yang dialami website KPU dilakukan dengan DOS dan kini sudah normal kembali. Adapun wacana jenis serangan yang sesungguhnya terhadap website KPU, Blog I-I tidak mempunyai otoritas untuk menjelaskannya kepada publik.
Serangan terhadap website KPU seharusnya sudah diantisipasi dan bagusnya sanggup segera pulih dan sanggup dibaca kembali oleh masyarakat, sehingga informasi hoax wacana hacking mengubah hasil pemilu untuk memenangkan salah satu paslon tidak sanggup menghipnotis masyarakat Indonesia yang semakin melek teknologi.
Catatan tambahan:
Dalam dunia cyber, masih ada perdebatan apakah DDOS termasuk hacking atau bukan. Hacker serius yang tergabung dalam jaringan Blog I-I lebih menilai DDOS sebagai cara memblok jalan masuk publik kepada sebuah website sedangkan hacking ialah membongkar jalan masuk sever suatu website baik dengan mencari hole front door - back door - side door untuk diterobos dan masuk ke dalam sistem baik untuk mencuri, merubah data, maupun merusaknya. Hal inilah yang harus diwaspadai bukan hanya oleh pihak KPU melainkan juga oleh seluruh pegawanegeri keamanan dalam rangka antisipasi pemanfaatan isu kecurangan atau hacking KPU untuk merusak pilkada dan membuat kekacauan. Pihak-pihak yang berani mengungkapkan atau menyebarluaskan beberapa istilah teknis yang dicampur adukan dengan tuduhan kecurangan untuk menguntungkan salah satu paslon terang niatnya membuat kecurigaan-kecurigaan yang sanggup didorong menjadi konflik menambah situasi tegang dan panas dari pelaksanaan pilkada. Boleh jadi mereka yang menyebarluaskan info hacking melalui media umum dan WAG tersebut juga pelaku serangan terhadap website KPU, alasannya sequential waktunya yang sangat berdekatan dan terkoordinasi dalam cipta kondisi dan cipta opini yang menyesatkan dengan didukung bukti terjadinya serangan kecil-kecilan yang membuat website KPU down beberapa saat.
Apabila Tim hacker Blog I-I mau, website KPU masih gampang ditembus, hal telah diujicobakan sebanyak beberapa kali dan berhasil. Namun pastinya Tim hacker Blog I-I tidak melaksanakan apa-apa, hanya mengintip saja. Alangkah baiknya apabila Tim IT KPU melaksanakan blokir jalan masuk dari gateways yang terenkripsi yang kemudian dideksripsi (exit-node) sebelum bergabung kembali dengan jalur/akses internet normal dan datang menghampiri website KPU. Atau apabila KPU berakal dan berafiliasi dengan Tim IT BIN atau Lemsaneg, sanggup melaksanakan deteksi kepada pihak-pihak yang mencoba membuat kekacuan dengan menyerang website KPU. Eksploitasi pihak-pihak yang menyerang website KPU mungkin untuk dilakukan dan hal ini bukan pekerjaan sederhana. Namun alasannya banyak hacker pemula atau hacker bayaran yang kurang profesional terlalu meyakini bahwa dengan memakai proxy anonym semacam TOR mereka telah terlindungi, padahal tidak sepenuhnya 100% terlindungi dan masih sanggup dibongkar. Walaupun tidak gampang alasannya dengan menjalankan exit-node asal penyerang tersembunyi, namun tetap ada data yang tidak tersembunyi. Minimal contohnya Tim IT KPU bersama BIN dan Lemsaneg sanggup memastikan secara teknis jenis serangan-serangan dan kemungkinan sumber serangan. Langkah termudah tentunya menutup semua askses mencurigakan yang sanggup terdeteksi di provider internet yang secara legal sanggup memperlihatkan pinjaman kepada lembaga-lembaga strategis pemerintah dalam rangka proteksi sistem IT pemerintah. Pentingnya semua itu bukan hanya soal proteksi informasi, namun juga klarifikasi kepada publik wacana apa yang terjadi, sehingga penggunaan uang pajak rakyat untuk tulang punggung demokrasi prosedural dalam badan KPU menjadi transparan dan meyakinkan.
Akhir kata, mohon kepada seluruh jaring Blog I-I sanggup meluruskan duduk masalah teknis ini dan ikut mengembangkan informasi yang benar serta menghentikan upaya pihak-pihak yang mengembangkan hoax untuk merusak pesta demokrasi Pilkada serentak 2017. Hoax yang memakai istilah-istilah teknis dunia cyber menyerupai IP address asal negara, proxy, TOR, proxy berlapis, exit-node, hacking, hacker, peretasan, kode-kode transfer protocol dan lain sebagainya sepintas tampak meyakinkan. Kemudian fakta terjadi serangan terhadap website KPU sebagaimana telah terjadi selama beberapa ketika sanggup meningkatkan keyakinan terhadap hoax yang disebarkan. Selanjutnya ialah intisari atau isi hoax yang sesungguhnya yakni terjadinya perubahan data KPU dan undangan untuk mendesak KPU mengungkapkan kepada publik apa yang terjadi, tujuannya membuat kebingungan dan kecurigaan terjadinya kecurangan yang tidak diantisipasi oleh KPU.
Logika propaganda hoax yang dilakukan pihak yang tidak bertanggungjawab mengikuti urutan langkah-langkah sbb:
Update 22 Februari 2017: Sampai hari ini belum ada peningkatan security yang berarti dari sistem IT KPU alasannya dalam uji coba Tim Hacker Blog I-I masih gampang ditembus. Mungkin alasannya anggapan informasi website KPU hanya bentuk pelayanan informasi kepada publik dan agresi hacking tidak akan mengganggu pesta demokrasi, maka keamanan IT KPU hanya biasa-biasa saja murah meriah. Karena andaipun terjadi hacking yang serius, maka KPU tetap mempunyai database off line menurut formulir C1, rekapitulasi dan hasil selesai yang telah disahkan secara manual. Apabila sistem IT KPU rusak sekalipun, pengumuman resmi hasil pemilu dan pilkada tetap sanggup berjalan sesuai jadwal. Singkat kata, pengumuman hasil pemungutan bunyi pemilu dan pilkada di website KPU hanya bentuk digitalisasi yang memudahkan masyarakat luas melihatnya.
Demikian klarifikasi singkat Blog I-I
Semoga bermanfaat
Salam Intelijen
Senopati Wirang
Sumber https://intelindonesia.blogspot.com
 |
| https://pilkada2017.kpu.go.id/hasil/t1/dki_jakarta |
Pesan Internal Error 500 tersebut tolong-menolong bukan hanya menimpa pada bab hasil pemilu DKI Jakarta pada website https://pilkada2017.kpu.go.id/hasil namun juga menimpa bab hasil pilkada propinsi, kota, dan kabupaten lain di Indonesia.
Artinya penyebarluasan pesan berantai melalui media sosial twitter, facebook maupun WAG dan bahkan beberapa informasi online mengandung isi propaganda hitam, seolah terjadi hacking dari luar negeri khususnya dari dalam negeri sendiri, China dan Singapura, serta kemudian juga beberapa negara lain menyerupai Vietnam, Australia dst bahkan dinyatakan bahwa hacking dilakukan dengan proxy berlapis-lapis hingga enam proxy lebih. Hal itu terang mencerminkan penyebar informasi tidak mengerti teknis hacking dan makna proxy dalam operasi hacking. Hal ini terkait dengan kenyataan teknis perlunya forensik IT untuk memilih berapa lapis proxy yang digunakan, apabila ada yang mengembangkan bahwa serangan hacking dilakukan dengan 6 lapis proxy, maka yang mengembangkan kira-kira sudah mengetahui atau bahkan merupakan pelakunya. Kelemahan sistem proxy berlapis ialah pada kelambatan proses serangan. Tim IT Blog I-I telah menguji salah satu metode hacking secara mobile dengan proxy berlapis maksimal 3 s/d 4 dan berganti lokasi fisik dan IP secara dinamis, sanggup dipastikan cara tersebut tidak terdeteksi. Apalagi ada pihak yang mengklaim atau mengembangkan isu hacking dengan 6 lapis proxy, maka informasi tersebut perlu mendapat perhatian serius. Serangan pengujian sistem keamanan suatu website atau server ialah hal yang lumrah, dan seharusnya informasi klarifikasi kepada publik ketika terjadi serangan juga telah ada protokolnya. Semoga KPU memperhatikan hal tersebut.
Analisa singkat yang sanggup disampaikan Blog I-I menurut informasi jaring Blog I-I di KPU ialah bahwa benar server KPU mengalami down alasannya duduk masalah teknis yang bisa terkait atau tidak terkait dengan praktek hacking, namun yang sanggup dipastikan ialah sulit untuk merubah atau menghipnotis hasil selesai pemilu alasannya masih ada data manual rekapitulasi yang sanggup menjadi rujukan. Data yang ditampilkan oleh website KPU ialah bentuk pelayanan publik untuk sanggup menyajikan kepada publik hasil pemilu menurut rekapitulasi bunyi yang masuk dari seluruh wilayah Indonesia yang menyelenggarakan pilkada. Prosesnya ialah sesudah perhitungan manual masuk kemudian ditampilkan/diupload ke website KPU. Idealnya memang realtime dan eksklusif sanggup diikuti oleh masyarakat melalui website, namun kecepatan penampilan data oleh media dengan menurut kepada quick count menyebabkan ekspektasi masyarakat yang sangat tinggi biar KPU juga bisa menampilkan hasil pilkada secara real time yang mana mustahil dilakukan alasannya tetap menurut penghitungan manual dari TPS-TPS dan juga proses akreditasi dengan saksi-saksi dan rekapitulasi.
Internal Error 500 adalah status umum instruksi HTTP sebuah website yang berarti tidak ada yang rusak dari server website, namun memberitahukan bahwa ada hal yang salah terkait dengan sistem programing website KPU. Hal ini sangat sering terjadi terhadap server yang memakai software Microsoft IIS dan apa yang harus dilakukan oleh IT KPU ialah mencari masalahnya dan memperbaikinya dan seharusnya segera ditampilkan pengumuman maintenance atau pengumuman yang lebih menenangkan publik bahwa website dalam pemeliharaan singkat dan sanggup diakses kembali segera (ditentukan jangka waktunya contohnya besok atau tanggal berapa jam berapa). Pemulihan dari duduk masalah teknis Internal Error 500 biasanya memerlukan waktu beberapa jam hingga seharian penuh untuk menormalkan website. Andaipun terjadi upaya serangan, maka hal itu lebih kepada membuat sistem server down alasannya traffic contohnya dengan DDOS. Pemulihan website dari serangan DDOS memerlukan waktu yang cukup tidak mengecewakan tergantung sebesar apa serangan tersebut. Untuk lebih jelasnya KPU sudah mengumumkan secara resmi serangan yang dialami website KPU dilakukan dengan DOS dan kini sudah normal kembali. Adapun wacana jenis serangan yang sesungguhnya terhadap website KPU, Blog I-I tidak mempunyai otoritas untuk menjelaskannya kepada publik.
Serangan terhadap website KPU seharusnya sudah diantisipasi dan bagusnya sanggup segera pulih dan sanggup dibaca kembali oleh masyarakat, sehingga informasi hoax wacana hacking mengubah hasil pemilu untuk memenangkan salah satu paslon tidak sanggup menghipnotis masyarakat Indonesia yang semakin melek teknologi.
Catatan tambahan:
Dalam dunia cyber, masih ada perdebatan apakah DDOS termasuk hacking atau bukan. Hacker serius yang tergabung dalam jaringan Blog I-I lebih menilai DDOS sebagai cara memblok jalan masuk publik kepada sebuah website sedangkan hacking ialah membongkar jalan masuk sever suatu website baik dengan mencari hole front door - back door - side door untuk diterobos dan masuk ke dalam sistem baik untuk mencuri, merubah data, maupun merusaknya. Hal inilah yang harus diwaspadai bukan hanya oleh pihak KPU melainkan juga oleh seluruh pegawanegeri keamanan dalam rangka antisipasi pemanfaatan isu kecurangan atau hacking KPU untuk merusak pilkada dan membuat kekacauan. Pihak-pihak yang berani mengungkapkan atau menyebarluaskan beberapa istilah teknis yang dicampur adukan dengan tuduhan kecurangan untuk menguntungkan salah satu paslon terang niatnya membuat kecurigaan-kecurigaan yang sanggup didorong menjadi konflik menambah situasi tegang dan panas dari pelaksanaan pilkada. Boleh jadi mereka yang menyebarluaskan info hacking melalui media umum dan WAG tersebut juga pelaku serangan terhadap website KPU, alasannya sequential waktunya yang sangat berdekatan dan terkoordinasi dalam cipta kondisi dan cipta opini yang menyesatkan dengan didukung bukti terjadinya serangan kecil-kecilan yang membuat website KPU down beberapa saat.
Apabila Tim hacker Blog I-I mau, website KPU masih gampang ditembus, hal telah diujicobakan sebanyak beberapa kali dan berhasil. Namun pastinya Tim hacker Blog I-I tidak melaksanakan apa-apa, hanya mengintip saja. Alangkah baiknya apabila Tim IT KPU melaksanakan blokir jalan masuk dari gateways yang terenkripsi yang kemudian dideksripsi (exit-node) sebelum bergabung kembali dengan jalur/akses internet normal dan datang menghampiri website KPU. Atau apabila KPU berakal dan berafiliasi dengan Tim IT BIN atau Lemsaneg, sanggup melaksanakan deteksi kepada pihak-pihak yang mencoba membuat kekacuan dengan menyerang website KPU. Eksploitasi pihak-pihak yang menyerang website KPU mungkin untuk dilakukan dan hal ini bukan pekerjaan sederhana. Namun alasannya banyak hacker pemula atau hacker bayaran yang kurang profesional terlalu meyakini bahwa dengan memakai proxy anonym semacam TOR mereka telah terlindungi, padahal tidak sepenuhnya 100% terlindungi dan masih sanggup dibongkar. Walaupun tidak gampang alasannya dengan menjalankan exit-node asal penyerang tersembunyi, namun tetap ada data yang tidak tersembunyi. Minimal contohnya Tim IT KPU bersama BIN dan Lemsaneg sanggup memastikan secara teknis jenis serangan-serangan dan kemungkinan sumber serangan. Langkah termudah tentunya menutup semua askses mencurigakan yang sanggup terdeteksi di provider internet yang secara legal sanggup memperlihatkan pinjaman kepada lembaga-lembaga strategis pemerintah dalam rangka proteksi sistem IT pemerintah. Pentingnya semua itu bukan hanya soal proteksi informasi, namun juga klarifikasi kepada publik wacana apa yang terjadi, sehingga penggunaan uang pajak rakyat untuk tulang punggung demokrasi prosedural dalam badan KPU menjadi transparan dan meyakinkan.
Akhir kata, mohon kepada seluruh jaring Blog I-I sanggup meluruskan duduk masalah teknis ini dan ikut mengembangkan informasi yang benar serta menghentikan upaya pihak-pihak yang mengembangkan hoax untuk merusak pesta demokrasi Pilkada serentak 2017. Hoax yang memakai istilah-istilah teknis dunia cyber menyerupai IP address asal negara, proxy, TOR, proxy berlapis, exit-node, hacking, hacker, peretasan, kode-kode transfer protocol dan lain sebagainya sepintas tampak meyakinkan. Kemudian fakta terjadi serangan terhadap website KPU sebagaimana telah terjadi selama beberapa ketika sanggup meningkatkan keyakinan terhadap hoax yang disebarkan. Selanjutnya ialah intisari atau isi hoax yang sesungguhnya yakni terjadinya perubahan data KPU dan undangan untuk mendesak KPU mengungkapkan kepada publik apa yang terjadi, tujuannya membuat kebingungan dan kecurigaan terjadinya kecurangan yang tidak diantisipasi oleh KPU.
Logika propaganda hoax yang dilakukan pihak yang tidak bertanggungjawab mengikuti urutan langkah-langkah sbb:
- Pertama terjadi serangan DDOS yang membuat website KPU down. Hal ini ialah fakta, boleh dijadi dilakukan oleh kelompok yang telah merencanakan dan mengembangkan hoax.
- Saat periode down sebagaimana tampilan website KPU yang tidak sanggup diakses, disebarkan informasi terjadinya hacking terhadap website KPU. Hal ini masih fakta.
- Penyebaran informasi wacana website KPU yang down secara faktual sanggup dicek eksklusif ke website KPU. Hal ini tidak segera direspon oleh petinggi KPU alasannya awalnya masih dijelaskan sebagai gangguan teknis, dan belakangan gres diakui terjadi serangan hacking.
- Pada periode poin 1 dan 2 dimana masih tercipta kebingungan di masyarakat, tersebar melalui media umum dan aplikasi whatsapp dll wacana kecurangan-kecurangan yang dilakukan hacker dengan melaksanakan hacking dengan mengubah data KPU. Berita pengubahan data KPU itulah yang hoax didukung oleh fakta website KPU yang down. Selanjutnya bahkan telah berkembang seruan-seruan agresi massa dan peningkatan kewaspadaan terjadinya manipulasi data alasannya ulah hacker dan seolah KPU tidak berdaya.
- Berikutnya terjadi perhiasan bumbu-bumbu hoax yang diarahkan kepada salah satu paslon. Hal ini harus hati-hati dalam analisanya, apakah benar ditargetkan kepada salah satu paslon ataukah semata untuk kekacauan alasannya dampaknya sanggup merugikan semua paslon. Misalnya hoax yang mengarahkan terjadinya serangan hacking dari IP address asal China diinterpretasikan sebagai memojokkan Ahok, padahal bisa sebaliknya justru menjadi propaganda yang memojokkan kelompok Islam sebagai pihak yang dituduh mengembangkan hoax. Hal yang sama juga berlaku dalam hoax bahwa bunyi Ahok/Djarot bertambah banyak sesudah website KPU down padahal sebelumnya Anies/Sandi memimpin. Hoax tersebut mungkin secara sederhana diinterpretasikan sebagai upaya pendukung Anies/Sandi mengembangkan kebohongan dan menjatuhkan gambaran Ahok/Djarot. Padahal hal tersebut juga merugikan gambaran Anies/Sandi yang dicitrakan didukung oleh kelompok masyarakat pembohong penyebar hoax dengan sentimen agama Islam untuk merusak gambaran Ahok.
Update 22 Februari 2017: Sampai hari ini belum ada peningkatan security yang berarti dari sistem IT KPU alasannya dalam uji coba Tim Hacker Blog I-I masih gampang ditembus. Mungkin alasannya anggapan informasi website KPU hanya bentuk pelayanan informasi kepada publik dan agresi hacking tidak akan mengganggu pesta demokrasi, maka keamanan IT KPU hanya biasa-biasa saja murah meriah. Karena andaipun terjadi hacking yang serius, maka KPU tetap mempunyai database off line menurut formulir C1, rekapitulasi dan hasil selesai yang telah disahkan secara manual. Apabila sistem IT KPU rusak sekalipun, pengumuman resmi hasil pemilu dan pilkada tetap sanggup berjalan sesuai jadwal. Singkat kata, pengumuman hasil pemungutan bunyi pemilu dan pilkada di website KPU hanya bentuk digitalisasi yang memudahkan masyarakat luas melihatnya.
Demikian klarifikasi singkat Blog I-I
Semoga bermanfaat
Salam Intelijen
Senopati Wirang
Sumber https://intelindonesia.blogspot.com
0 Response to "Tentang Hacking Kpu Jakarta : Penting Dibaca Dan Dipahami !"
Posting Komentar