Menyalahkan Hacker menghambat Pemilu?
TVOne saat ini membahas mengenai tindakan hacking terhadap situs KPU (perhitungan suara). Disebutkan terdapat 24 attempts dari satu sumber (IP?) yang sama.
Dilihat dari frekuensinya, ini sangat kecil. Sebuah even nasional lainnya, bisa mendapatkan serangan ratusan kali dalam waktu 3 jam (biasanya pukul 1-3 dini hari) dari berpuluh-puluh sumber secara bersamaan. Mereka ini biasanya mencoba melakukan SQL injection, XSS injection, dan berbagai jenis injections lainnya (tahu CSS dan PHP injections?). Selanjutnya, apabila situs cukup aman, maka mereka (para hackers) akan men-DoS bandwidth-nya.
KPU sudah melakukan usaha preventif dengan benar: rendah hati dan bekerja sama dengan komunitas IT, termasuk komunitas underground (yang biasanya juga mempunyai sifat-sifat ultra-nasionalis). Sekalipun, media berusaha memancing dan mebesar-besarkan (terlihat dari berulangnya disebut angka 24 kali, mengundang pakar hukum penasihat Presiden), saya senang KPU tidak terpancing.
Tapi saya tidak senang melihat terhambatnya proses perhitungan suara di KPU. Ini bukan disebabkan ulah hacker, tentunya. Lebih berkaitan dengan proses scanning, ICR, komputer macet, hingga server hang!
Saya yakin tim TI KPU pintar-pintar. Disatu sisi, pemilu 2009 ini adalah pemilu paling rumit di dunia. Diikuti lebih 40 partai dikalikan 11 caleg setiap partainya. Itu baru DPR pusat. DPRD I, DPRD II belum dihitung. Jadi tingkat kerumitan pemungutan, bahkan terlebih perhitungan suara dan entry perhitungan suara sangat tinggi!
Tapi yang aneh, memang kenapa komputer bisa macet, server bisa hang, bandwidth bisa penuh? Apakah tidak dihitung kebutuhan resource-nya? Apakah tidak disimulasikan load-nya dengan estimasi berapa ribu konkurensinya? Jangan-jangan yang merencanakannya juga keliru.
Contoh kecil: proses scanning butuh space 30-40 MB per lembar. Kalau 1 TPS ada 3 lembar DPR,DPRD I, DPRD II + 1 lembar DPD, maka berapa kapasitas pengiriman 1 PPK (diukur dari asumsi rata-rata jumlah TPS per PPK) yang perlu dipasang?
Berapa PPK yang akan melakukan koneksi bersamaan ke server pusat? Berapa bandwidth yang diberikan?
Lantas, 1 kali proses ICR di server perlu resource processor seberapa besar, berapa lama, dan berapa kebutuhan memorinya. Tentu ini semua bisa dihitung secara eksak. Dengan teknologi grid, proses kerja bisa dipecah ke beberapa server sekaligus, misalnya 1 feeder (penerima) dipecah ke 3 server (ICR), lantas dikirim ke 1 server database.
Ini adalah gambaran sederhananya. Permodelan akan hal ini bisa lebih baik bila dimasukkan berapa banyak pengakses, berapa % dari pengakses yang beritikad jelek, dan sebagainya.
Yang terjadi saat ini, betul-betul menggambarkan bahwa kita memang masih lemah dalam perencanaan. Masih lemah dalam mengakui bahwa kita lemah dan tidak mau segera memperbaiki diri.
Dilihat dari frekuensinya, ini sangat kecil. Sebuah even nasional lainnya, bisa mendapatkan serangan ratusan kali dalam waktu 3 jam (biasanya pukul 1-3 dini hari) dari berpuluh-puluh sumber secara bersamaan. Mereka ini biasanya mencoba melakukan SQL injection, XSS injection, dan berbagai jenis injections lainnya (tahu CSS dan PHP injections?). Selanjutnya, apabila situs cukup aman, maka mereka (para hackers) akan men-DoS bandwidth-nya.
KPU sudah melakukan usaha preventif dengan benar: rendah hati dan bekerja sama dengan komunitas IT, termasuk komunitas underground (yang biasanya juga mempunyai sifat-sifat ultra-nasionalis). Sekalipun, media berusaha memancing dan mebesar-besarkan (terlihat dari berulangnya disebut angka 24 kali, mengundang pakar hukum penasihat Presiden), saya senang KPU tidak terpancing.
Tapi saya tidak senang melihat terhambatnya proses perhitungan suara di KPU. Ini bukan disebabkan ulah hacker, tentunya. Lebih berkaitan dengan proses scanning, ICR, komputer macet, hingga server hang!
Saya yakin tim TI KPU pintar-pintar. Disatu sisi, pemilu 2009 ini adalah pemilu paling rumit di dunia. Diikuti lebih 40 partai dikalikan 11 caleg setiap partainya. Itu baru DPR pusat. DPRD I, DPRD II belum dihitung. Jadi tingkat kerumitan pemungutan, bahkan terlebih perhitungan suara dan entry perhitungan suara sangat tinggi!
Tapi yang aneh, memang kenapa komputer bisa macet, server bisa hang, bandwidth bisa penuh? Apakah tidak dihitung kebutuhan resource-nya? Apakah tidak disimulasikan load-nya dengan estimasi berapa ribu konkurensinya? Jangan-jangan yang merencanakannya juga keliru.
Contoh kecil: proses scanning butuh space 30-40 MB per lembar. Kalau 1 TPS ada 3 lembar DPR,DPRD I, DPRD II + 1 lembar DPD, maka berapa kapasitas pengiriman 1 PPK (diukur dari asumsi rata-rata jumlah TPS per PPK) yang perlu dipasang?
Berapa PPK yang akan melakukan koneksi bersamaan ke server pusat? Berapa bandwidth yang diberikan?
Lantas, 1 kali proses ICR di server perlu resource processor seberapa besar, berapa lama, dan berapa kebutuhan memorinya. Tentu ini semua bisa dihitung secara eksak. Dengan teknologi grid, proses kerja bisa dipecah ke beberapa server sekaligus, misalnya 1 feeder (penerima) dipecah ke 3 server (ICR), lantas dikirim ke 1 server database.
Ini adalah gambaran sederhananya. Permodelan akan hal ini bisa lebih baik bila dimasukkan berapa banyak pengakses, berapa % dari pengakses yang beritikad jelek, dan sebagainya.
Yang terjadi saat ini, betul-betul menggambarkan bahwa kita memang masih lemah dalam perencanaan. Masih lemah dalam mengakui bahwa kita lemah dan tidak mau segera memperbaiki diri.
Comments