apakabar.co.id, JAKARTA – Lembaga non pemerintah Cyberity melakukan investigasi gabungan untuk mendalami sistem keamanan web aplikasi Sirekap (sirekap-web.kpu.go.id) dan pemilu2024.kpu.go.id. Hal itu dilakukan pasca-munculnya keluhan publik terkait anomali penghitungan suara dalam sistem rekapitulasi online komisi pemilihan umum (KPU).
“Terutama sistem Sirekap dan pemilu2024.kpu.go.id,” ujar Arif Kurniawan, Ketua Cyberity kepada apakabar.co.id, Minggu (18/2).
Penelusuran yang dilakukan Cyberity menunjukkan bahwa sistem pemilu2024.kpu.go.id dan sirekap-web.kpu.go.id menggunakan layanan cloud yang berada di tiga negara.
“Lokasi servernya berada di RRC, Perancis dan Singapura,” terang Arif.
Layanan cloud tersebut, merupakan milik penyedia internet (ISP) raksasa Alibaba. Adapun posisi data dan lalu lintas email berada dan diatur di RRC atau Tiongkok.
Hal itu, menurut Arif, perlu menjadi perhatian karena berhubungan dengan keamanan data pemilu. Seharusnya semua data kepemiluan tetap berada di dalam negeri demi menghindari hal-hal yang tidak diingankan, seperti pencurian data dan lain sebagainya.
“Celah keamanan yang dihadapi oleh penyedia layanan cloud lainnya, yaitu eksploitasi keamanan data Common Vulnerabilities and Exposures (CVE) yang ditujukan khusus ke penyedia layanan cloud,” jelasnya.
Khusus terkait penggunaan jasa layanan cloud milik Alibaba oleh KPU, Arif menilai hal itu sebagai hal yang serius. Itu karena beberapa waktu lalu kerap terjadi peretasan yang diduga dilakukan oleh hacker yang didukung pemerintah.
“Untuk Alibaba sendiri, jadi masalah yang cukup serius karena ada di RRC. Bukan saya anti RRC, tapi peretasan firewall fortigate/fortinet beberapa minggu lalu diduga kuat dilakukan oleh state actor RRC (hacker yang dibekingi oleh negara),” terangnya.
Arif menambahkan, “Boleh saja KPU memilih Alibaba. Sangat wajar itu, sebab paling mudah didapatkan layanannya di Indonesia.”
Namun setiap warga negara harus tahu mengapa KPU menggunakan jasa Alibaba. “Diberitahu bagaimana KPU menjaga keamanan data warga. Itu yang penting. Audit itu yang seharusnya diterima oleh warga,” papar Arif.
Cyberity menilai ketidakstabilan web dan aplikasi Sirekap di masa pemilu dan setelahnya, tidak akan menjadi masalah selama data pemilu tetap berada di Indonesia, bukan di luar negeri.
“Sebenarnya tidak bahaya. Yang bermasalah itu adalah keamanan data,” katanya.
Indonesia, ungkap Arif, telah memiliki Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PSTE) dan Undang Undang No 27/2022 tentang Pelindungan Data Pribadi (PDP).
“Sudah ada peraturan resmi pemerintah mengenai undang undang perlindungan data jika data penting harus ada dalam wilayah Republik Indonesia (UU PDP 27 tahun 2002),” paparnya.
Karena menyangkut sektor publik yang dananya berasal dari APBN, maka data penting seperti data pemilu, sebagaimana bunyi Pasal 20 PP Nomor 71/2019 seharusnya berada di Indonesia.
Selain itu, kata Arif, kejanggalan-kejanggalan pada sistem IT KPU sudah terjadi sejak lama. Masalah itu, terkesan dibiarkan begitu saja sehingga menimbulkan kegaduhan di masyarakat. Bahkan KPU belum menunjukkan niat untuk memperlihatkan kepada publik terkait audit keamanan IT-nya.
Padahal untuk mendukung Pemilu 2024 jujur, transparan dan adil, ungkap Arif, “KPU seharusnya memperlihatkan kepada publik perihal audit keamanan sistem dan audit perlindungan data WNI agar tidak menimbulkan keresahan di masyarakat.”
Belakangan, kejanggalan yang bermunculan telah mendorong berbagai pihak untuk mengecek satu per satu data C1 Hasil dengan data tabulasi di sistem pemilu2024.kpu.go.id.
KPU sendiri telah mengklarifikasi kejanggalan tersebut. Mereka mengakui terdapat kesalahan akibat ketidaksempurnaan pembacaan (optical character recognition/OCR) dokumen C1 yang diunggah melalui Sirekap.
“Kesalahan itu terjadi di 2.325 tempat pemungutan suara (TPS) menurut KPU,” papar Arif.
Sumber: