TEMPO.CO, Jakarta – Pasca pemilu atau pemilu tahun 2024, masyarakat dihebohkan dengan anomali penghitungan suara yang direkapitulasi oleh sistem KPU atau KPU. Perbedaannya terletak pada penghitungan suara melalui formulir C1 dengan data tabular pada sistem sirekap-web.kpu.go.id dan choice2024.kupu.go.id.
Melihat kejadian tersebut, Ketua Siberitas Arif Kurniawan melakukan penelitian dan penyidikan di dua lokasi milik KPU. Dari penelusurannya bersama tim penyidik gabungan, ia menyoroti sejumlah hal terkait sejumlah permasalahan pada sistem IT KPU.
Selain Cyberity, pakar telematika Roy Suryo juga mengungkapkan sejumlah permasalahan pada website dan sistem IT KPÚ. Berikut ulasannya:
Server KPU berada di luar Indonesia
Dari hasil penelusuran Cyberity, Arif mengatakan server KPU ternyata berada di luar Indonesia. Sistem pemilu 2024.kpu.go.id dan sirekap-web.kpu.go.id menggunakan layanan cloud yang servernya berada di RRC, Perancis, dan Singapura, ujarnya.
Diketahui pula, layanan cloud yang digunakan milik raksasa Internet Service Provider (ISP) Alibaba. Cyberity juga menemukan bahwa posisi lalu lintas data dan email di dua lokasi yaitu Perancis dan Singapura terletak dan dikelola di luar negeri, tepatnya di RRT yang terhubung menggunakan penyedia Alibaba Cloud.
Sementara Roy Suryo mengatakan, dari penelusurannya alamat IP adalah 170.33.13.55. adalah alamat IP milik Alibaba Cloud. Secara teknis, Sirekap terhubung ke web.kpu.go.id dengan alamat IP 170.33.13. Setelah diselidiki, alamat web tersebut terkait dengan Alibaba Singapura.
Sedangkan website choice2024.kpu.go.id, kata Roy, terhubung dengan Zhejiang Taobao Network Co., Ltd.
Rawan kebocoran
Melalui server tersebut, Arif menilai terdapat celah keamanan siber pada aplikasi choice2024.kpu.go.id. yang juga mengakibatkan tidak stabilnya aplikasi Sirekap. “Sistem informasi rekapitulasi suara dan pengelolaan relawan dibuat justru pada saat-saat krusial, pada masa pemilu dan beberapa hari setelahnya,” ujarnya.
Merujuk pada Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PSTE) dan Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (PDP), maka data seluruh penduduk Indonesia harus berada di Indonesia. “Karena menyangkut sektor publik dan dihasilkan dari APBN, dana masyarakat dan sejenisnya, maka data-data penting seperti data pemilu harus diatur dan di Indonesia ada aturannya di Pasal 20 PP Nomor 71/2019,” kata Arif.
Senada, Roy Suryo menjelaskan bahwa hosting Alibaba umumnya digunakan oleh perusahaan swasta untuk e-commerce. “Jadi data-data penting pemilu kita akan tercampur dengan jutaan data lainnya dan ada risiko kebocoran. Atau jika ada masalah pada server maka data pemilu tersebut akan terganggu,” ujarnya.
Inkonsistensi yang tidak dikoreksi
Arif mengatakan, kejanggalan pada sistem IT KPU sebenarnya sudah berlangsung lama. Ia mengenang kembali kasus kebocoran data pemilih di website KPÚ pada tahun 2023.
“Informasi ratusan juta WNI bocor ke publik internasional. Sampai saat ini kasusnya dibiarkan menguap. Entah kenapa, saya juga bingung. Seolah-olah data manusia Indonesia tidak ada artinya. di mata pemerintah yang seharusnya melindungi mereka,” kata Arif.
Menurut Arif, persoalan tersebut sepertinya sudah lama tertunda dan membuat heboh perusahaan. Sejauh ini, ia menilai KPÚ belum menunjukkan niat untuk memperbaiki sistem TI.
Periklanan
“Kalau iya (berniat memperbaiki), ada audit keamanan TI, coba publikasikan hasil audit ini. Tapi ternyata masih belum ada audit keamanan TI,” kata Arif.
Di sisi lain, KPÚ mengklarifikasi temuan kejanggalan tersebut. Diakuinya, kesalahan tersebut terjadi akibat ketidaksempurnaan pembacaan dokumen Optical Character Recognition atau OCR C1 yang diunggah melalui Sirekap. Kesalahan tersebut terjadi di 2.325 Tempat Pemungutan Suara (TPS).
Namun, kata Arif, KPU tidak menunjukkan hasil audit keamanan sistem tersebut. Faktanya, tidak ada hasil audit perlindungan data warga pasca peristiwa pembobolan data DPT yang terjadi pada 223.
“Kami meminta KPU menunjukkan audit keamanan sistem dan audit perlindungan data WNI kepada publik agar tidak menimbulkan keresahan di masyarakat,” kata Arif.
Roy Suryo juga menyoroti permasalahan KPU yang tidak pernah berkomunikasi dengan publik mengenai lelang perusahaan yang akan mengumpulkan data pemilih di Alibaba Cloud. “Sertifikasi hanya lewat Kementerian Komunikasi dan Informatika. Jujur saya mempertanyakan itu. Harus ada tes publik dan kita belum pernah dengar tes publik,” ujarnya.
Tes publik tidak hanya digelar di Jakarta. Hal ini harus dilakukan di semua daerah. “Sistem yang berjalan di Jakarta belum tentu berjalan di 38 provinsi di Indonesia,” kata Roy.
Selanjutnya Anda perlu mendengarkan operator. Apakah mereka mampu mengelola datanya? “Operatornya belum tersertifikasi, jadi apakah kita akan mempertaruhkan data publik ini kepada pejabat yang belum tersertifikasi?” kata Roy.
Menurut Roy, hal itu berdampak pada penghitungan suara sementara yang dimuat di situs KPU. “Yang terjadi sekarang angka 1 jadi 4, 78 jadi 780. Itu karena sistem dan orangnya (pengelola) tidak tersertifikasi,” ujarnya.
Di sisi lain, Roy menilai sistem yang digunakan Sirekap untuk mencatat C1 plano, penghitungan suara pemilih, sudah ketinggalan jaman. Berbasis Optical Character Recognition (OCR) dan Optical Mark Reader (OMR), Roy menilai hal tersebut bukanlah hal baru karena cikal bakal perangkat ini sudah ada sejak tahun 1914.
Ironisnya KPU tidak bisa memanfaatkannya secara maksimal, bahkan bisa dibilang serampangan dan banyak menimbulkan kesalahan teknis, kata Roy.
Kesalahan teknis ini dibuktikan dengan jumlah suara C1 yang tidak sesuai dengan hasil konversi melalui choice2024.kpu.go.id. Hal ini akhirnya berujung pada kasus konversi jumlah suara yang dikecam banyak pihak, sehingga diduga ada unsur pelanggaran aturan yang bersifat terstruktur, sistematis, dan masif terhadap penambahan suara pada pasangan calon tertentu.
Komisioner KPU Betty Epsilon Idroos membantah server Sirekap terhubung dengan Alibaba di Singapura. Tidak, servernya ada di Indonesia, kata Betty saat ditemui di gedung KPU, Sabtu, 17 Februari 2024.
Betty enggan membeberkan lebih lanjut mengenai alamat IP yang diduga terhubung dengan Alibaba.
AGAMA IHSAN
Pilihan Editor: Pakar bilang Server Sirekap terhubung ke Alibaba Singapura, KPU: Server di Indonesia
Quoted From Many Source