Cara Adil Menilai Kinerja Website KPU
- VIVA/Muhamad Solihin
VIVA – Performa website KPU kembali menjadi sorotan. Kubu tim sukses pasangan Prabowo Sandi mengeluhkan lambatnya akses website lembaga penyelenggara Pemilu tersebut.
Sebagian warganet juga mengeluhkan website KPU sempat tidak bisa diakses. Dalam keterangan di website sempat terlihat keterangan website sedang sibuk.
Pakar teknologi informasi, Ruby Alamsyah menuturkan, untuk menilai secara adil performa website KPU, pertama kali perlu dilihat berapa kapasitas akses atau trafik yang disediakan tim KPU. Misalnya tim teknologi informasi KPU mengatur website KPU cuma berkapasitas 100 juta akses dalam satu waktu.
Dia mengatakan, anggaplah KPU telah menyiapkan kapasitas 100 juta akses dengan logika KPU yang sederhana. Jumlah pemilih yakni 190 juta pemilih, maka akses 50 persen dari jumlah pemilih itu, dianggap cukup oleh KPU. Di saat sistem sudah disiapkan 100 juta akses, bila ada trafik lebih maka situs ini tidak bisa diakses, karena overload.
"Kita bisa salahkan KPU tidak siap infrastrukturnya untuk memenuhi kapasitas akses masyarakat, bila memang terbukti trafik ke situs KPU murni diakses oleh individu masyarakat bukan oleh bot yang dijalankan para oknum peretas,” jelas pria yang merupakan Pendiri, Kepala Eksekutif dan Chief Digital Forensic PT Digital Forensic Indonesia (DFI) itu kepada VIVA, Kamis 18 April 2019.
Trafik organik atau rekayasa
Ruby menuturkan, hal kedua yang perlu diketahui publik atas trafik ke website KPU yakni apakah akses yang membanjiri ke situs KPU itu adalah trafik normal dan organik dari pengguna internet ataukah trafik yang direkayasa alias dibuat.
Trafik rekayasa yang membanjiri website KPU hingga lumpuh bisa berupa serangan masif Distributed Denial of Service (DDOS). Serangan kategori ini berupaya membanjiri masif trafik sebuah situs sehingga menyebabkan website tertentu lumpuh tidak kuat menahan trafik.
"Kapasitas trafik lebih itu bisa saja di-generate, diretas oleh oknum. Jadi oknum meretas sistem KPU dengan mengirim trafik berlebihan, bisa kirim 1 juta bahkan sampai 100 juta trafik," jelasnya.
Nah, menurut Ruby, serangan DDOS jika melanda website KPU, maka situs tersebut bisa dibebani dengan mudah trafik 100 juta, 200 juta trafik, bahkan lebih secara sekaligus.
"Makanya to be fair-nya sih, trafik kelebihan itu dari masyarakat murni atau serangan DDOS. Itu baru fair. KPU itu capable atau tidak," tuturnya.
Untuk menentukan website KPU lumpuh akibat trafik organik atau serangan DDOS, ada beberapa caranya. Ruby mengatakan bisa dilacak melalui audit forensik atau cara sederhananya membaca riwayat log trafik ke website KPU.
Menurutnya, pintu log trafik ada dua yakni log dari sisi server KPU dan log dari provider jaringan internet menuju website KPU. Dengan melacak pintu log trafik tersebut, bisa dilihat mayoritas alamat protokol internet dari mana saja yang membanjiri website KPU.
"Dari situ bisa dilihat kebanyakan dari IP Indonesia atau negara lain. Kalau kebanyakan dari luar itu dipertanyakan, dari data itu sejatinya simpel saja server KPU itu dari masyarakat murni atau serangan DDOS. Kalau trafik DDOS itu IP-nya sebagian besar akan menggunakan IP luar negeri, dengan alasan lebih sulit dilacak dan jasa serangan DDOS memang selama ini masih didominasi oleh para oknum dan sistemnya di luar negeri. Kalau trafik ke website KPU saat ini adalah penggunaan normal masyarakat Indonesia, maka akan teridentifikasi lebih banyak IP address milik Internet Provider di Indonesia daripada IP address negara lain" ujarnya. (ali)