Baca berita dengan sedikit iklan, klik di sini
TEMPO.CO, Jakarta - Lembaga Studi dan Advokasi Masyarakat (Elsam) menyampaikan KPU RI harus bisa memastikan keandalan sistem dan integritas data Sistem Informasi Rekapitulasi atau Sirekap dalam penghitungan suara Pemilu 2024. ELSAM meminta Komisi Pemilihan Umum mengevaluasi seluruh hasil pemindaian Sirekap untuk memastikan akurasi dan integritas data yang dikumpulkan.
Baca berita dengan sedikit iklan, klik di sini
“Operasi dan penggunaan Sirekap, selain tunduk pada UU Pemilu, semestinya juga mengikuti seluruh standar operasional dan keamanan, dalam kapasitasnya sebagai Penyelenggara Sistem Elektronik lingkup publik (PSE publik), untuk menjamin keandalan sistem dan integritas data yang diprosesnya,” kata Direktur Eksekutif ELSAM, Wahyudi Djafar, dalam keterangan tertulisnya, Ahad, 18 Februari 2024.
Baca berita dengan sedikit iklan, klik di sini
Baca berita dengan sedikit iklan, klik di sini
Sebagai PSE publik, pengembangan dan operasionalisasi sistem ini, kata dia, harus sepenuhnya merujuk pada sejumlah pra-syarat yang telah diatur dalam UU Informasi dan Transaksi Elektronik (UU ITE), juga PP No. 71/2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE). Ketentuan Pasal 15 (1) UU ITE, setidaknya menegaskan bahwa setiap PSE harus menyelenggarakan sistem elektronik secara andal dan aman, serta bertanggung jawab terhadap beroperasinya sistem tersebut.
Selain itu, kata Wahyudi, dalam Pasal 16 ayat (1) UU ITE, juga ditegaskan bahwa setiap PSE harus mampu menjamin keutuhan dan keotentikan informasi elektronik yang diprosesnya, dengan tujuan menjaga integritas informasinya.
“Dalam konteks ini pula, dugaan penggunaan cloud Alibaba, kemudian memunculkan perdebatan, terutama terkait dengan risiko dan ancaman terhadap integritas data yang diprosesnya. Kriteria teknologi penyimpanan tidak tersedia di dalam negeri, harus diputuskan oleh sebuah komite antar-kementerian, yang setidaknya harus melibatkan Kominfo, BRIN, BSSN, dan KPU (Pasal 20 (4) PP PSTE),” katanya.
Selanjutnya Elsam pertanyakan keabsahan KPU jalankan mekanisme...
Elsam mempertanyakan keabsahan KPU perihal menjalankan mekanisme tersebut. Menurut dia, akurasi Sirekap cukup lemah, yang terindikasi dari sejumlah kegagalan teknis teknologi optical character recognition yang digunakan, dan berujung pada tidak akuratnya data perolehan suara yang diinput oleh petugas TPS.
“Ini terjadi karena beberapa hal, misalnya kualitas foto yang buruk atau pun model penulisan yang berbeda-beda, yang tidak dapat dibaca oleh sistem secara tepat (seperti halnya lembar jawab komputer pada umumnya). Masalah akurasi tersebut mestinya dapat diperkirakan dan diantisipasi sejak awal dengan desain teknologinya,” kata Wahyudi.
Kemudian problem keandalan dalam hal keteraksesan Sirekap, katanya, untuk dapat dimanfaatkan secara cepat dan efektif, dalam membantu proses rekapitulasi hasil pemungutan suara. Pada banyak kasus, KPPS kesulitan mengunggah formulir hasil pemungutan suara, dikarenakan sistem harus bekerja dengan beban yang sangat besar, pada waktu yang bersamaan. Belum lagi, menurut Wahyudi, perbedaan kecepatan internet di berbagai wilayah di Indonesia juga akan berpengaruh pada situasi ini.
“Semestinya KPU sudah memperkirakan hal ini pada saat perancangan dan pengembangan sistem ini, sehingga secara teknis dapat diantisipasi,” ujarnya.
Wahyudi mengatakan, Sirekap terindikasi memakai IP dengan AS (Autonomous System) detail number AS45102, yang merupakan kode yang melekat pada Alibaba Cloud Private Ltd (Aliyun) di Singapura. Sementara jika dilihat dari lokasi IP tersebut, domain sirekap-web.kpu.go.id dikendalikan di datacenter Aliyun di Jakarta.
“Untuk memastikan dugaan serta simpang siurnya lokasi penyimpanan data, KPU perlu melakukan klarifikasi serta penjelasan pada publik, karena hal ini menyangkut penyelenggaraan pemilu yang transparan dan kepercayaan pada hasil pemilu,” ujarnya.
ELSAM juga menyoroti ancaman meningkatnya risiko serangan siber, yang ditunjukkan dari adanya peningkatan serangan siber ke Indonesia pada 15 Februari atau sehari setelah penyelenggaraan pemilu, sedikitnya terjadi 718.751 serangan (https://honeynet.bssn.go.id/). Angka ini, kata dia, merupakan serangan tertinggi dalam sehari pada 3 bulan terakhir, di mana tren kenaikan seperti ini terjadi juga menjelang dan pada saat pemilu 2019.
“Problem keandalan teknologi yang digunakan, serta risiko serangan siber yang masif akan berdampak serius pada proses dan integritas hasil Pemilu 2024. Hal ini terutama diakibatkan oleh ketidakpercayaan publik pada penyelenggara Pemilu, khususnya KPU, yang dianggap tidak mampu untuk menyiapkan sistem informasi yang andal,” katanya.
Sebab itu, kata dia, KPU harus mengevaluasi seluruh hasil pemindaian Sirekap untuk memastikan akurasi dan integritas data yang dikumpulkan oleh sistem ini. KPU juga harus melakukan asesmen dan audit keamanan Sirekap yang dikembangkan dan dikelola oleh KPU, termasuk antisipasi risiko keamanan, setidaknya dengan mengacu pada information technology and security assessment (ITSA) yang dipersyaratkan oleh BSSN.
“Memperkuat Computer Security Incident Response Team (CSIRT) KPU, untuk memberikan respons cepat setiap kali terjadi insiden keamanan siber, termasuk langkah mitigasi untuk meminimalisir risikonya, serta mengantisipasi serangan yang berpotensi merusak kerahasiaan, integritas, dan ketersediaan data Sirekap,” ujar Wahyudi.
Wahyudi juga menyarankan KPU agar mengkomunikasikan dan menginformasikan secara transparan, perihal masalah yang dihadapi, dan upaya mitigasi setiap risiko dari penggunaan Sirekap, dengan melibatkan ahli terkait, sebagai bentuk akuntabilitas kepada publik.
“Koordinasi dan kerja sama dengan berbagai pemangku kepentingan, termasuk pemantau pemilu independen dan komunitas teknologi, untuk mengoptimalkan langkah-langkah antisipasi dan mitigasi risiko insiden keamanan yang mungkin terjadi, dengan tetap berpegang pada prinsip dasar penyelenggaraan Pemilu, langsung, umum, bebas, rahasia, jujur, dan adil,” katanya.
Foto 
