Wawancara GATRA: Perentas KPU

From OnnoWiki
Jump to navigation Jump to search 
Subject:   	Re: Tentang Peretasan KPU
From:   	"Onno W. Purbo" <onno@indo.net.id>
Date:   	Sat, July 7, 2018 10:02
To:   	"rohmat haryadi" <rohmatharyadi@gmail.com>
Cc:   	onno@indo.net.id (more)

> Dengan hormat,
>
> Kang Onno, Majalah GATRA akan menulis tentang Apa dan Siapa di Balik
> Peretasan KPU. Kami ingin mengetahui lika-liku peretasan nukai dari motif
> hingga dan antisipasinya. Untuk itu ada beberapa hal yang ingin kami
> tanyakan kepada Kang Onno.
>
> 1. Apa yang bisa dilakukan KPU terkait peretasan yang menimpa laman
> miliknya?
>


pekerjaan keamanan informasi merupakan kerjaan yang kompleks bukan sekedar install software seperti anti virus

keamanan informasi membutuhkan kemampuan / penguasaan ISO 27001 ini meliputi People, Process, Technology, Physical

di samping itu, KPU sebagai lembaga negara mempunyai kerumitan tambahan karena amat sangat perlu berkoordinasi dengan banyak instansi dengan ISP, Operator, TNI, POLHUKAM, KEMHAN dll

Kalau mau belajar bisa mencoba ilmu cyber security certified professional yang ada di http://cscp.pro ada beberapa kuliah online yang free disitu utk keamanan jaringan .. 




> 2. Apakah menonaktifkan laman tersebut cara yang efektif? Atau ada cara
> lain yang lebih oke, sehingga masyarakat tetap bisa mengakses informasi
> dari laman tersebut?

heheheh ya jelas ada cara yang lebih effektif daripada mematikan laman :) ..

anda harus bisa mendeteksi serangan, memasang web application firewall memperbaiki proses eskalasi manajemen kalau terjadi masalah koordinasi dengan berbagai pihak 


>
> 3. Berdasarkan analisis Anda darimana peretas ini berasal? Dan apa motif
> yang paling umum dari peretas?


yang ini saya gak tahu maklum selama ini saya tidak terlibat sama sekali

tapi secara instink saja, selama ini kalau terjadi perentasan selama pemilu biasanya yang paling berminat untuk merentas adalah mereka yang merasa dirugikan dipemilu hehehe .. 



>
> 4. Nah, jika sampai mengotak atik angka perolehan suara, apakah ada motif
> yang lebih spesifik? Nah, siapa pelakunya yang paling mungkin?


pelakunya saya gak tahu 


>
> 5. Sebenarnya apa sih teknik peretasan DDoS yang menimpa laman KPU itu?
> Bagaimana tingkat kecanggihannya dalam melumpuhkan sebuah laman?
>


DDOS bisa macam2 bisa memenuhi stack server dll

dan yang canggih adalah menyewa server untuk men-DDOS dari Internet ini sering kali mafia seperti di rusia dll 



> 6. Bagaimana cara yang efektif untuk menanggulangi peretasan terutama
> untuk
> situs-situs strategis?


sebetulnya sedehana secara filosofy selama semua orang merasa bahwa institusi tersebut berpihak atau milik rakyat, maka orang akan membantu bahu membahu melawan si penyerang

kalau semua orang merasa bahwa institusi tersebut tidak berpihak pada rakyat, maka akan sangat sulit untuk bertahan walaupun pakai teknologi secanggih dan semahal apapun

cara yang paling baik adalah berpihaklah pada kepentingan rakyat dan rangkulaah rakyat .. itu adalah pertahanan terbaik 



>
> 7. Bagaimana peran Kominfo dalam mengamankan laman-laman strategis
> pemerintah dari peretasan?
>

kominfo lebih ke lembaga yang mengatur keluarannya peraturan

memang ada beberapa orang untuk membantu pelatihan tapi kalau untuk mengamankan beneran banyak situs bersamaan / sekaligus kayanya harus kerjasama semua orang tidak mungkin kominfo sendiri 


> Demikian pertanyaan kami. Atas perhatian dan perkenan Kang Onno untuk
> menjawab pertanyaan tersebut, kami mengucapakan terimakasih yang
> sebesar-besarnya.
>
> Hormat kami,
>
> *Rohmat Haryadi*
> Wartawan GATRA
>
Retrieved from "https://onnocenter.or.id/wiki/index.php?title=Wawancara_GATRA:_Perentas_KPU&oldid=51478"