Server KPU diserang Hacker?

No System is Safe

Itu adalah prinsip yang dipegang oleh para hacker dan cracker. Hacker adalah orang-orang yang melakukan penetrasi ke system dengan tujuan untuk mengetahui kelemahan suatu system dan kemudian melakukan tindakan antisipasi keamanannya. Sedangkan cracker beda lagi, mereka melakukan penetrasi ke system guna untuk merusak system tersebut.

Tadi malam dikabarkan ada serangan hacker ke server KPU. Beritanya cukup heboh dan ada berbagai macam versi. Salah satu yang terbaru adalah ini:

#BANTU_SEBARKAN.!!!
HINGGA PUKUL 20.40 Tadi http://pilkada2017.kpu.go.id/
#REAL_COUNT_KPU masih BISA.DI AKSES
1. AGUS-SILVY 13.80%
2. AHOK-DJAROT 35.45%
3. ANIS-SANDY. 50.75%
——————TOTAL. 100. %
#SEKARANG_TIBA2 ERROR
TEAM HACKER RRC yang bajak VIDEOTRON sedang bekerja

KECURANGAN PILPRES TERULANG LAGI DI PILGILUB DKI

AYO KEMBALIKAN FIKIRAN MASYARAKAT YG SUDAH DICUCI OTAK OLEH TV DAN QUICK COUNT..!!
LAWAN DGN MEDSOS..!!!

– masyarakat dicekoki hasil quick count bhw ahok menang, pdhal di perhitungan KPU bisa jd sebaliknya..dia kalah.
– Masyarakat dicekoki 2 putaran, pdhal Anies bisa menang 1 putaran.
– Seperti kejadian Pilpres, Tim mereka biasa Konferensi Pers duluan mengklaim menang, padahal itu kebiasaan mrk main klaim setelah QC palsu.

Ayo gunakan medsos,
Jaga perhitungan KPU.
Sebarkan hasil resmi KPU.

Jangan bosan, gempur terus..!!!

Dan ada lagi yang terlihat seperti bahasa hacker beneran, sehingga menjadi sangat viral pesan ini:

MARI DOAKAN! BANTU DENGAN APA SAJA YANG HALAL! Meneruskan permintaan tolong doa, setelah peristiwa yang diduga adalah Cracking terhadap server KPU Pilkada DKI yang sempat down menjelang tengah malam tadi (perolehan suara A Hok-Djarot naik signifikan setelahnya padahal tadinya Anies-Sandi sudah unggul di atas 50%):

Mohon doanya yang tanpa henti. skrg lg fight lawan server yg nyerang kpu:
IP hacker di deteksi dari Singapura, Vietnam dan China…mereka menggunakan 6 lapis Proxy, dan menyerang dengan mengirimkan jutaan traffic dalam hitungan menit, sehingga menyebabkan server KPU down
Skrg proxy yg nyerang nambah lg dr australia
HASBUNALLAH WA’NIMAL WAKIL….
[16/02, 07:16] Trisakti Avi: 216.182.224.176
100.66.12.150
100.66.12.148
100.66.12.130
100.66.15.82
100.66.14.226
100.66.14.130
100.66.6.105
100.66.6.139
100.66.7.237
100.66.4.3
100.66.4.167 (100.66.4.167) 11.560 ms 100.66.4.141 (100.66.4.141) 18.494 ms
100.65.8.65 (100.65.8.65) 0.637 ms 100.65.9.97 (100.65.9.97) 0.617 ms 100.65.11.97 (100.65.11.97) 0.675 ms
72.21.222.154 (72.21.222.154) 1.473 ms 205.251.245.235 (205.251.245.235) 1.454 ms 205.251.244.198 (205.251.244.198) 1.494 ms
54.239.109.44 (54.239.109.44) 7.112 ms 54.239.108.232 (54.239.108.232) 3.646 ms 54.239.108.130 (54.239.108.130) 26.870 ms
54.239.108.247 (54.239.108.247) 1.587 ms 54.239.108.107 (54.239.108.107) 2.626 ms 54.239.108.73 (54.239.108.73) 1.584 ms
ash-bb1-link.telia.net (213.248.94.49) 1.724 ms ash-bb1-link.telia.net (62.115.9.69) 2.053 ms ash-bb1-link.telia.net (62.115.9.61) 1.698 ms
ash-bb4-link.telia.net (62.115.113.214) 1.452 ms ash-bb3-link.telia.net (80.91.248.158) 1.356 ms ash-bb4-link.telia.net (62.115.113.216) 1.372 ms
ldn-bb3-link.telia.net (80.91.249.100) 81.412 ms ldn-bb2-link.telia.net (62.115.124.145) 73.019 ms ldn-bb2-link.telia.net (80.91.251.208) 76.941 ms
ldn-b1-link.telia.net (62.115.115.193) 79.472 ms ldn-b1-link.telia.net (62.115.113.221) 78.431 ms ldn-b1-link.telia.net (62.115.140.231) 78.933 ms
m247-ic-313694-ldn-b1.c.telia.net (213.248.104.150) 75.040 ms 73.769 ms 74.468 ms
te-6-4-0.bb1.man2.uk.m247.com (193.27.65.166) 80.502 ms 82.483 ms 81.754 ms
te-9-2-0.core-dc2.man4.uk.m247.com (77.243.185.0) 79.887 ms 81.370 ms 82.147 ms
te-12-5-0.core-dc1.man4.uk.m247.com (77.243.176.46) 80.251 ms 81.648 ms 80.209 ms
176.10.80.150 (176.10.80.150) 81.828 ms 83.361 ms 81.683 ms
195.110.58.2 (195.110.58.2) 81.648 ms 80.052 ms 80.050 ms
195.110.58.148 (195.110.58.148) 83.240 ms 83.196 ms 83.397 ms

deface this ip with LOIC

Benarkah info ini adalah valid? Saya meragukan sih sebenarnya. Dan boleh jadi malah hoax beritanya. Kenapa? Sebuah pertanyaan sebenarnya cukup untuk menjawab:

APA ALASAN MENYERANG SITUS KPU?

Dari pertanyaan ini, kita akan bisa menemukan jawaban dan bahkan tindakan apa yang kita perlukan untuk menghadapi issue ini:

  1. Jika alasannya adalah untuk mengubah data, maka :
    • Harus diketahui bahwa hingga saat saya menulis artikel ini, data yang masuk di server KPU baru 60% saja. Artinya, jika terjadi beda data, dengan mudah akan ketahuan dan bisa langsung dibenahi.
    • Data di web KPU hanya berfungsi sebagai informasi kepada publik saja. Data ini bukan data resmi yang dipakai dalam penentuan pemenang pilkada. Jadi, mengubah data di server KPU tidak akan mengubah keputusan apapun.
    • Bahkan jika secara ekstrim misalnya hacker berhasil masuk lalu seorang calon dibuat suaranya naik 2 juta suara, tetap saja tidak akan pengaruh karena kertas dokumen form DA1 yang dijadikan sebagai acuan, bukan data web.
    • Berkas C1, D1, DA1 dan DB1 adalah berkas resmi berbentuk fisik, berhologram dan merupakan berkas resmi yang dijadikan acuan hukum. Artinya, KPU tidak peduli berapa angka yang tertera di web, jika sama ya alhamdulillah, kalau beda ya gak dipakai
  2. Jika alasannya adalah untuk gaya-gayaan maka saya setuju dan tidak akan menganggap hoax. Karena memang di luar sana banyak sekali cracker yang uji kemampuan dengan mencoba masuk dan mengobok-obok server orang.
  3. Jika alasannya adalah pengalihan issue, saya juga tidak akan menganggap hoax. Karena umat Islam itu rata-rata gaptek. Banyak yg sudah mampu bersosmed ria tapi gak paham bagaimana cara kerja sebuah web. Kasih aja info dengan bahasa yang rumit, lalu beri kata-kata provokasi seperti webnya tadi down lalu pas up lagi ternyata data berubah, dsb. Maka bisa dipastikan, mayoritas akan share dengan massif.

WASPADAI KECURANGAN SESUNGGUHNYA

Harus disadari betul bahwa system pemilihan di negeri kita adalah 100% manual. Mulai cara memilih sampai transfer datanya, semua manual menggunakan berkas-berkas fisik. Kalaupun print out-nya berupa print digital, itu hanya untuk merapikan saja. Dan sebelum ditandatangani, dilakukan pengecekan terlebih dahulu oleh petugas KPU, Pengawas, Saksi dari peserta pemilihan dan TNI serta POLRI.

Maka, kecurangan itu bukan terjadi pada proses transfer data dari form C1 ke D1 lalu berlanjut ke DA1 dan terus ke form DB1. Ya kadangkala ada kesalahan dalam pengetikan angka karena saat KPPS menulis angka 6 misalnya mirip 0 atau angka 8 mirip 6, dll. Kadang salah meletakkan kolom, misalnya suara paslon 2 ditulis di kolom paslon 3. Hal-hal seperti ini biasa terjadi dan dikoreksi ketika pengecekan bersama sebelum tanda tangan.

Bagi masyarakat, kecurangan yang harus diwaspadai justru:

  1. Banyaknya pemilih siluman
  2. Kecurangan anggota KPPS yang membatasi wrga dalam memilih
  3. Kecurangan dalam pendataan DPT
  4. Money Politic
  5. dan berbagai macam kecurangan lain yang terjadi selama proses pemilihan

Jika di TPS kecurangan ini lolos, maka akan sangat sulit membenahinya di tingkat atas. Apalagi jika di TPS tidak ada saksi resmi dari pasangan calon.

Jika anda melihat kecurangan-kecurangan tersebut dan punya bukti-buktinya, maka datanglah ke Tim sukses pasangan calon dan bersiaplah menjadi saksi di persidangan nanti.

Saya kuatir ada pihak yg ingin kita fokus lihat server KPU dan lalai dg pelanggaran2 yg terjadi di depan mata.

Padahal, meski server KPU jebol, hancur dan meledak sekalipun, pilkada tetep akan jalan dan form c1, d1,da1,dst yg dipakai sebagai acuan.

Misal selisih data di form DB1 dan di server KPU beda 1jt suara, tetap yg dipakai adalah form DB1-nya. Jadi data di web KPU itu nggak ada artinya sama sekali.

Ini taktik maling yg teriak2 ada orang nyolong kerikil. Ketika orang2 lihat lokasi kerikilnya, dia ambil hp, laptop, dompet, dll

Klik gambar ini untuk melihat hasil Pilkada Serentak 2017 dari berbagai daerah