Kabar Server KPU Diretas Santer di Medsos, Benar atau "Hoax"?

KOMPAS.com — Ingar bingar pemilihan gubernur dan wakil gubernur di DKI Jakarta memasuki puncaknya pada tanggal pencoblosan, 15 Februari 2017.

Meski pemilihan kepala daerah sudah melewati putaran pertama, berbagai hoax (berita palsu) seputar pilkada masih banyak menyebar di dunia maya, khususnya di media sosial.

Menurut Alfons Tanujaya, pendiri perusahaan keamanan jaringan Vaksincom, salah satu hoax yang marak disebar pasca-pencoblosan adalah soal situs KPU yang diretas hacker.

Di antaranya, seputar berita yang bisa dibaca di tautan ini. Isi berita tersebut sebenarnya tepat. Akan tetapi, di media sosial isinya malah diubah.

Faktanya, dalam berita tersebut, KPU DKI Jakarta mengatakan, ada pihak-pihak tertentu yang berupaya meretas server dan laman Sistem Informasi Penghitungan Suara. Meski begitu, KPU mampu atau berhasil menahan serangan yang terjadi.

Nah, informasi yang beredar di lini masa berbeda dari isi berita itu. Sambil tetap melampirkan berita tersebut, informasi di bagian caption justru dicurigai bahwa para peretas berhasil membuat suara salah satu paslon melonjak. Tentunya, kabar ini tidak benar karena KPU DKI Jakarta sudah menegaskan berhasil menahan serangan itu. 

Masih menurut Alfons, bentuk hoax lainnya ada di artikel “Server KPU di Hacker”. Isi artikel mempertanyakan cyber crime, Kemenkominfo, dan Badan Intelijen Negara. Namun, tata bahasa yang digunakan berantakan dan penuh dengan kesalahan ketik, seperti Kemenkominfo ditulis “kemeneninfo”, intelijen ditulis “intelejen”, dan banyak typo lainnya.

Vaksincom Salah satu hoax tentang peretasan server KPU

Tidak semuanya "hoax"

Meski kebanyakan berita soal peretasan kurang tepat, masih ada kabar yang tepat. Salah satunya peretasan situs web milik KPU Kota Yogayakarta. Peretasan diketahui terjadi sesaat sebelum pilkada dimulai.

Situs web KPUD Yogyakarta diretas oleh kelompok hacker yang menamakan diri Gadjah Mada Clown Hacktivism Team.

Mereka mengubah tampilan laman www.kpu-jogjakota.go.id dengan warna hitam dan gambar badut. Peretas juga membuat pesan bertuliskan "Permisi pak/buk mau nanya? Bukannya Jogja dipimpin sama Sultan ya? Kan gak ada pemilu dong. Jadi gunanya KPU buat apaan ya pak/ buk?".

"Video hacking"

Selain menggunakan posting dengan gambar, pembuat hoax juga cukup kreatif dan juga membuat video bagaimana hacking di server KPU terjadi.

Pembuat video ini cukup cerdik memberikan alamat situs asli KPU sebagai contoh simulasi, jadi seakan-akan situs KPU ini dengan mudah bisa diretas.

Vaksincom Video Hacking

Namun, bagi praktisi yang mengerti TI, hal tersebut menjadi tertawaan, seperti pada komentar yang dituliskan oleh pengguna Facebook lain. Pasalnya, perubahan data dilakukan “hanya” pada komputer lokal (client side) yang memang mudah saja diubah dengan perintah “inspect element” pada peramban, tidak beda dengan mengedit ketikan di MS Word.

Seharusnya video hacking kalau memang benar dilakukan oleh Anonymous (seperti yang diklaim pemilik akun Facebook tersebut) adalah bagaimana cara mengambil alih atau mengubah data di server database KPU dan bukan mengubah data di komputernya sendiri dengan inspect element. 
 
=============

Penulis: Alfons Tanujaya, mantan bankir yang merintis karier di dunia TI sejak tahun 1998, tahun 2000 mendirikan PT Vaksincom, serta aktif mendedikasikan waktu untuk memberikan informasi dan edukasi tentang malware dan sekuriti bagi komunitas TI Indonesia.