Lagi, Sesat Pikir Tagar INAElectionObserverSOS

ilustrasi

Oleh : Widhi Wedhaswara

Menjawab TAGAR2 hacker dr Rusia. Gaiss, kecewa boleh tp tolong jgn bikin HOAX2, itu yg membuat prihatin saya.

Mari jgn sebar berita hoax. Kalo anda tak cinta pd saudara sebangsa anda dan terus menjejali mrk dg berita atau pnjelasan BOHONG hanya krn Pemilu yg cm 5 th, coba takutlah pd Tuhan anda!

Baca dg seksama jgn termkn TAGAR2 gak jls mengandung unsur fitnah.
Malu kalo nampak gaptek, oonnya jd keliatan

Disini saya copy paste pendapat seorang ahli dg bahasa yg cukup mudah dipahami. Tp ada beberapa poin yg saya rangkum buat yg males baca panjang2:

1. KPU tidak mengandalkan IT utk menentukan pemenang. Infrastruktur IT hanya dijadikan sarana publikasi ke masyarakat. Tp proses perhitungan masih super manual.

2. Jadi kalo ada orang yg ganti data pibliksi tersebut (katakanlah heker), akan sangat mudah dilihat dan dapat di cek ulang dg data hasil perhitungan aslinya.

3. Jd mohon banget nget nget, ngapain buat tagar2 aneh. Memang pemilu kita kaya di Syria? Dimana oposisi bisa semudahnya dibantai? Wong yg hina dan fitnah pak Presiden aja sampe skrg masih bernapas. Coba kalo jaman Pak Harto dulu, udah dipastikan jd makanan ikan yg berani hina doi.

Jadi ini penjelasan teknis yg cukup informatif, silakan dibaca dg kepala dingin ya bapak dan ibu

banyak yang inbox saya mengenai apakah mungkin server real count KPU down krn di serang.... DOWN nya sebuah server public bisa saja karena di serang dengan sengaja (flood/denial of service,etc) namun bisa juga karena kelebihan akses yg tidak sesuai dengan kapasitas fisik di infrastruktur. Yang lagi terjad saat ini menurut saya adalah karena kapasitas server sedang overload, maklum ini hajatan Nasional jadi yang biasa gk buka website KPU jadi pada buka

Pertanyaan lanjutan, terus apakah mungkin data bisa berubah jika serangan "flood/denial of service" ini di adakan ?

Saya jawab lagi, Tidak karena sudah menjadi standard jika sebuah data yg di unggah ke database akan di anggap gagal jika terjadi interupt misalnya jaringan putus akibat DDOS tadi. Bisa data di marking menjadi gagal atau jika masuk hanya setengah akan di anggap corrupt (belajar lagi di layer session dan transport - OSI) klo saya jelaskan detail ini bakal panjang.. sekelas db gretongan seperti mariadb saja ada standard ini,.

Terus apakah data tersebut betul2 di jamin tidak bisa di rubah ?

Saya jawab bisa saja data masuk di manipulasi dengan serangan2 berjenis MITM (man in the middle attack), bisa saja attacker mencegat jalur resmi kemudian memanipulasinya dengan fake data, namun utk hal-hal tersebut bisa terjadi syaratnya adalah minimal si attacker harus mampu menembus ISP dan menginvasi subnet network dimana server KPU di tempatkan, namun perangkat pertahanan seperti IPS/IDS akan langsung mendeteksi hal tersebut dan tentu saja jangan sampe lupa bahwasanya protokol HTTPS juga akan memberitahu admin/pengguna (allert) jika sertifikat tidak sama dengan yang sebenarnya. Terus yang paling mungkin bagi saya adalah domain HIJACKING dimana route dari DNS di alihkan ke site palsu, namun sekali lagi teknik attacker ini akan di patahkan oleh protokol HTTPS, kecuali si pengguna pake browser buatan sendiri

Jadi gk aman dong ?

Jawab saya tidak ada yang aman di dunia digital, karena itu saya pun yakin (karena saya kenal beberapa orang yang terlibat di dalam server real-count) Mereka (teman2) di KPU, berkata bahwa real count di lakukan secara manual yang akan di cocokan nantinya di website real count resmi,..karena sejatinya website real count resmi hanya di gunakan untuk menyiarkan data dan memudahkan masyarakat melihat hasil sementara bukan untuk perhitungan , kalo perhitungannya mah manual secara lokal dan tidak public. Bahkan sebelum relis perhitungan final ada SOP pencocokan (diff) beberapa kali serta kepastian integritas data dengan perhitungan manual tadi ..

So you worry to much, Pesan saya yang pada rame minta2 tolong atau ngeclaim lagi jagain server KPU, please jgn buat saya tertawa karena kebodohan natural anda, karena kita tau semua, untuk dapat ikut menjaga sebuah server, anda harus punya root access, anda tidak bisa ikut menjaga hanya dengan menampilkan hasil ping, traceroute atau pun curl ... akhirnya demi untuk menebar issue yang membuat seakan2 KPU telah disusupi, berbagai screenshot koplak seperti menjaga server KPU dengan perintah "apt-get upgrade" di sebarkan ke masyarakat awam .. Satu-satunya yang tau jika situs real count di susupi dengan cara2 lebih canggih dari yang saya paparkan di atas hanya tim engineering atau tim IT yang di tugaskan KPU, karena mereka bisa monitor, mengecek log,dll langsung dari mesin2 terkait. terus yang lain ? hanya OPINI bahkan mengarah ke FITNAH, perlu di buktikan apakah betul situs real count KPU di bobol ..

Jadi apa yang bisa saya lakukan dong ?

Walau anda yakin anda punya kemampuan IT, saran saya Kawal saja setiap hasil di TPS anda masing2 terutama C1 hal tersebut bisa di jadikan bahan audit atau pencocokan pada final real count nnti, kalo ternyata berbeda dengan data anda ada prosedur untuk protes, mekanisme dan perangkat demokrasi masih berjalan ... dan sebagai pluss nya sebagai orang beragama berdoalah kepada TUHAN yang anda yakini masing2

demikian deh .. saya sendiri mempercayakan hal ini kepada KPU dan BAWASLU ...

Selamat Pagi.

Sumber : Status facebook Widhi Wedhaswara

Friday, April 19, 2019 - 11:00
Kategori Rubrik: