KOMPAS.com - Hingar bingar pemilihan gubernur dan wakil gubernur di DKI Jakarta memasuki puncaknya pada tanggal pencoblosan 15 Februari 2017.

Meski sudah melewati putaran pertama, berbagai hoax (berita palsu) seputar Pemilihan Kepala Daerah (Pilkada) masih banyak menyebar di dunia maya, khususnya di media sosial.

Menurut Alfons Tanujaya, pendiri perusahaan keamanan jaringan Vaksincom, salah satu hoax yang marak disebar pasca pencoblosan adalah soal situs KPU yang diretas hacker.

Di antaranya, seputar berita yang bisa dibaca di tautan ini. Isi berita tersebut sebenarnya tepat. Akan tetapi, di media sosial isinya malah diubah.

Faktanya, dalam berita tersebut, KPU DKI Jakarta mengatakan, ada pihak-pihak tertentu yang berupaya meretas server dan laman Sistem Informasi Penghitungan Suara. Meski begitu, KPU mampu atau berhasil menahan serangan yang terjadi.

Nah, informasi yang beredar di linimasa berbeda dari isi berita itu. Sambil tetap melampirkan berita tersebut, informasi di bagian caption justru mencurigai bahwa para peretas berhasil membuat suara salah satu paslon melonjak. Tentunya, kabar ini tidak benar karena KPU DKI Jakarta sudah menegaskan berhasil menahan serangan.

Masih menurut Alfons, bentuk hoax lainnya ada di artikel “Server KPU di Hacker”. Isi artikel mempertanyakan cybercrime, Kemenkominfo, dan Badan Intelijen Negara. Namun tata bahasa yang digunakan berantakan dan penuh dengan kesalahan ketik seperti Kemenkominfo di tulis “kemeneninfo”, intelijen di tulis “intelejen”, dan banyak typo lainnya.




Yang memprihatinkan adalah, meskipun isi posting tidak berlandaskan fakta dan data yang akurat, namun sampai artikel ini dibuat posting hoax tersebut telah di-share lebih dari 4.300 kali.

Tidak semuanya hoax

Meski kebanyakan berita soal peretasan kurang tepat, masih ada kabar yang tepat. Salah satunya peretasan situs web milik KPU Kota Yogayakarta. Peretasan diketahui terjadi sesaat sebelum Pilkada dimulai.

Situs web KPUD Yogyakarta diretas oleh kelompok hacker yang menamakan diri Gadjah Mada Clown Hacktivism Team.

Mereka mengubah tampilan lamanwww.kpu-jogjakota.go.id dengan warna hitam dan gambar badut. Peretas juga membuat pesan bertuliskan "Permisi pak/buk mau nanya? Bukannya Jogja dipimpin sama Sultan ya? Kan gak ada pemilu dong. Jadi gunanya KPU buat apaan ya pak/ buk?".

Video Hacking

Selain menggunakan posting dengan gambar, pembuat hoax juga cukup kreatif dan juga membuat video bagaimana hacking di server KPU terjadi.

Pembuat video ini cukup cerdik memberikan alamat situs asli KPU sebagai contoh simulasi, jadi seakan-akan situs KPU ini dengan mudah bisa diretas.




Bagi orang awam komputer, video tersebut akan terlihat sangat meyakinkan seakan-akan data di server KPU telah berhasil dirubah.

Namun bagi praktisi yang mengerti TI, hal tersebut menjadi tertawaan seperti pada komentar yang dituliskan oleh pengguna Facebook lain. Pasalnya, perubahan data dilakukan “hanya” pada komputer lokal (client side) yang memang mudah saja dirubah dengan perintah “inspect element” pada peramban, tidak beda dengan mengedit ketikan di MS Word.

Seharusnya video hacking kalau memang benar dilakukan oleh anonymous (seperti yang diklaim pemilik akun Facebook tersebut) adalah bagaimana cara mengambil alih atau merubah data di server database KPU dan bukan mengubah data di komputernya sendiri dengan “inspect element”. 
 
=============

Penulis: Alfons Tanujaya, adalah mantan bankir yang merintis karir di dunia IT sejak tahun 1998, tahun 2000 mendirikan PT. Vaksincom dan aktif mendedikasikan waktu untuk memberikan informasi dan edukasi tentang malware dan sekuriti bagi komunitas IT Indonesia.

Sumber: http://tekno.kompas.com/read/2017/02...nar.atau.hoax.