Ancaman passive attack menyasar computer and network surveillance seperti; Wiretapping FiberTapping Portscan dan Idlescan pada sistem network; serta Keystroke loggging Data scraping dan Backdoor pada host. Active attack dapat berupa Denial of service attack, Spoofing, Mixed threat attack, Network; Man-in-the-middle Man-in-the-browser ARP poisoning Ping flood Ping of death Smurf attack, dan Host; Buffer overflow Heap overflow Stack overflow Format string attack.
Sedangakan, Syntatic dan Semantic Attack berupa Viruses Worms Trojan Horses Malware, Ransomware, serta modifikasi dan penyebaran informasi yang benar dan salah (disinformasi).
Berdasarkan hal tersebut, Wahyudi meminta Komisi Pemilihan Umum (KPU) untuk memperkuat sistem keamanan digital Pemilu 2024. Dia menilai, pelaksanaan Pemilu 2024 akan menurun jika para pemilih takut atau ragu terhadap keamanan sistem digital kontestasi politik tersebut.
Sejumlah saran ELSAM kepada KPU
- Melakukan asesmen dan audit keamanan terhadap seluruh sistem informasi yang dikelola oleh KPU.
- Pembentukan kebijakan perlindungan data pribadi
- Pembentukan pedoman perilaku
- Penunjukan petugas/pejabat perlindungan data pribadi.
- Penerapan privacy by design dan privacy by default
- Melakukan penilaian dampak perindungan data pribadi [DPIA]
- Penyusuan regulasi terkait dengan data akses dan data sharing untuk data Pemilu
- Peningkatan kapasitas bagi seluruh penyelenggara Pemilu
- Koordinasi dengan berbagai pemangku kepentingan terkait
(fik/frg)
