Saya jawab lagi, Tidak karena sudah menjadi standard jika sebuah data yg di unggah ke database akan di anggap gagal jika terjadi interupt misalnya jaringan putus akibat DDOS tadi. Bisa data di marking menjadi gagal atau jika masuk hanya setengah akan di anggap corrupt (belajar lagi di layer session dan transport – OSI) klo saya jelaskan detail ini bakal panjang.. sekelas db gretongan seperti mariadb saja ada standard ini,.
Terus apakah data tersebut betul2 di jamin tidak bisa di rubah ?
Saya jawab bisa saja data masuk di manipulasi dengan serangan2 berjenis MITM (man in the middle attack), bisa saja attacker mencegat jalur resmi kemudian memanipulasinya dengan fake data, namun utk hal-hal tersebut bisa terjadi syaratnya adalah minimal si attacker harus mampu menembus ISP dan menginvasi subnet network dimana server KPU di tempatkan, namun perangkat pertahanan seperti IPS/IDS akan langsung mendeteksi hal tersebut dan tentu saja jangan sampe lupa bahwasanya protokol HTTPS juga akan memberitahu admin/pengguna (allert) jika sertifikat tidak sama dengan yang sebenarnya. Terus yang paling mungkin bagi saya adalah domain HIJACKING dimana route dari DNS di alihkan ke site palsu, namun sekali lagi teknik attacker ini akan di patahkan oleh protokol HTTPS, kecuali si pengguna pake browser buatan sendiri
Jadi gk aman dong ?
Jawab saya tidak ada yang aman di dunia digital, karena itu saya pun yakin (karena saya kenal beberapa orang yang terlibat di dalam server real-count) Mereka (teman2) di KPU, berkata bahwa real count di lakukan secara manual yang akan di cocokan nantinya di website real count resmi,..karena sejatinya website real count resmi hanya di gunakan untuk menyiarkan data dan memudahkan masyarakat melihat hasil sementara bukan untuk perhitungan , kalo perhitungannya mah manual secara lokal dan tidak public. Bahkan sebelum relis perhitungan final ada SOP pencocokan (diff) beberapa kali serta kepastian integritas data dengan perhitungan manual tadi ..
So you worry to much, Pesan saya yang pada rame minta2 tolong atau ngeclaim lagi jagain server KPU, please jgn buat saya tertawa karena kebodohan natural anda, karena kita tau semua, untuk dapat ikut menjaga sebuah server, anda harus punya root access, anda tidak bisa ikut menjaga hanya dengan menampilkan hasil ping, traceroute atau pun curl … akhirnya demi untuk menebar issue yang membuat seakan2 KPU telah disusupi, berbagai screenshot koplak seperti menjaga server KPU dengan perintah “apt-get upgrade” di sebarkan ke masyarakat awam .. Satu-satunya yang tau jika situs real count di susupi dengan cara2 lebih canggih dari yang saya paparkan di atas hanya tim engineering atau tim IT yang di tugaskan KPU, karena mereka bisa monitor, mengecek log,dll langsung dari mesin2 terkait. terus yang lain ? hanya OPINI bahkan mengarah ke FITNAH, perlu di buktikan apakah betul situs real count KPU di bobol ..
Jadi apa yang bisa saya lakukan dong ?
Walau anda yakin anda punya kemampuan IT, saran saya Kawal saja setiap hasil di TPS anda masing2 terutama C1 hal tersebut bisa di jadikan bahan audit atau pencocokan pada final real count nnti, kalo ternyata berbeda dengan data anda ada prosedur untuk protes, mekanisme dan perangkat demokrasi masih berjalan … dan sebagai pluss nya sebagai orang beragama berdoalah kepada TUHAN yang anda yakini masing2
demikian deh .. saya sendiri mempercayakan hal ini kepada KPU dan BAWASLU …
Selamat Pagi.
Sumber : Status facebook Widhi Wedhaswara
Comment