Elsam Sarankan KPU Segera Pastikan Keandalan Sistem dan Integritas Data Sirekap
JAKARTA, investortrust.id – Lembaga Studi dan Advokasi Masyarakat (Elsam) menemukan adanya beberapa problem teknis operasional dalam penggunaan Sistem Rekapitulasi Pemilu (Sirekap) oleh Komisi Pemilihan Umum (KPU).
Direktur Eksekutif Elsam, Wahyudi Djafar menyatakan, KPU harus segera pastikan keandalan sistem dan integritas data Sirekap. Ia turut memaparkan beberapa temuan permasalahan seperti lemahnya akurasi Sirekap, problem keandalan dan akses Sirekap, ancaman dan risiko terkait kerahasiaan sampai dengan ketersediaan data, bahkan hingga ancaman meningkatnya serangan siber.
“Pertama, lemahnya akurasi Sirekap, yang terindikasi dari sejumlah kegagalan teknis teknologi optical character recognition yang digunakan, dan berujung pada tidak akuratnya data perolehan suara yang diinput oleh petugas TPS. Hal ini bisa terjadi karena beberapa hal, misalnya kualitas foto yang buruk atau pun model penulisan yang berbeda-beda, yang tidak dapat dibaca oleh sistem secara tepat (seperti halnya lembar jawab komputer pada umumnya). Masalah akurasi tersebut mestinya dapat diperkirakan dan diantisipasi sejak awal dengan desain teknologinya,” kata Wahyudi dalam keterangannya, Senin (19/2/2024).
Selanjutnya, terkait problem keandalan dalam hal keteraksesan Sirekap, Wahyudi mengatakan bahwa KPU seharusnya sudah bisa mengantisipasi hal ini pada saat perancangan dan pengembangan Sirekap.
Baca Juga
“Pada banyak kasus, pengguna (KPPS) kesulitan untuk melakukan pengunggahan formulir hasil pemungutan suara, dikarenakan sistem harus bekerja dengan beban yang sangat besar, pada waktu yang bersamaan. Selain itu perbedaan kecepatan internet di berbagai wilayah di Indonesia juga akan berpengaruh pada situasi ini,” ucapnya.
Terkait ancaman dan risiko terkait dengan kerahasiaan, integritas, dan ketersediaan data yang diproses Sirekap, Elsammenyampaikan, KPU perlu melakukan klarifikasi serta penjelasan pada publik, karena ini menyangkut penyelenggaraan pemilu yang transparan dan kepercayaan pada hasil pemilu.
“Sirekap memakai IP dengan AS (Autonomous System) detail number AS45102, yang merupakan kode yang melekat pada Alibaba Cloud Private Ltd. (Aliyun) di Singapura. Sementara jika dilihat dari lokasi IP tersebut, domain sirekap-web.kpu.go.id dikendalikan di data center Aliyun di Jakarta. Untuk memastikan dugaan serta simpang siurnya lokasi penyimpanan data,” ujar Wahyudi.
Lebih lanjut, risiko meningkatnya ancaman serangan siber, Wahyudi menerangkan bahwa pada Kamis (15/2/2024) tepat setelah hari pencoblosan telah terjadi 718.751 serangan siber.
“Pada 15 Februari atau sehari setelah penyelenggaraan pemilu, sedikitnya terjadi 718.751 serangan (https://honeynet.bssn.go.id/). Angka ini merupakan serangan tertinggi dalam sehari pada 3 bulan terakhir, dimana tren kenaikan seperti ini terjadi juga menjelang dan pada saat Pemilu 2019. Sebelumnya BSSN mengakui bahwa serangan paling banyak dialami oleh sistem informasi pemerintah dan sistem keuangan, dengan bentuk serangan yang beragam, seperti malware, defacement, dan sebagian lagi hacking yang berdampak pada pengungkapan data pribadi,” jelasnya.
Rekomendasi Elsam pada KPU
Untuk menanggulangi permasalahan tersebut, ELSAM memberikan rekomendasi berikut kepada KPU:
1. Melakukan evaluasi terhadap seluruh hasil pemindaian Sirekap untuk memastikan akurasi dan integritas data yang dikumpulkan oleh sistem ini.
Baca Juga
2. Melakukan assessment dan audit keamanan Sirekap yang dikembangkan dan dikelola oleh KPU, termasuk antisipasi risiko keamanan, setidaknya dengan mengacu pada information technology and security assessment (ITSA) yang dipersyaratkan oleh BSSN.
3. Memperkuat Computer Security Incident Response Team (CSIRT) KPU, untuk memberikan respons cepat setiap kali terjadi insiden keamanan siber, termasuk langkah mitigasi untuk meminimalisir risikonya, serta mengantisipasi serangan yang berpotensi merusak kerahasiaan, integritas, dan ketersediaan data Sirekap.
4. Mengomunikasikan dan menginformasikan secara transparan, terkait dengan problem yang dihadapi, dan upaya mitigasi setiap risiko dari penggunaan Sirekap, dengan melibatkan ahli terkait, sebagai bentuk akuntabilitas kepada publik.
5. Koordinasi dan kerja sama dengan berbagai pemangku kepentingan, termasuk pemantau pemilu independen dan komunitas teknologi, untuk mengoptimalkan langkah-langkah antisipasi dan mitigasi risiko insiden keamanan yang mungkin terjadi, dengan tetap berpegang pada prinsip dasar penyelenggaraan Pemilu, langsung, umum, bebas, rahasia, jujur, dan adil.