Hasil Analisa Pakar IT KPU dan Web Sirekap: Menggunakan Sistem Alibaba Cloud yang Kedaluwarsa

Bisnis57 Dilihat

TEMPO.CO, Jakarta – Pasca pemilu atau pemilu 2024, masyarakat dihebohkan dengan situasi sistem KPU atau penghitungan suara. KPU. Terdapat perbedaan penambahan suara melalui formulir C1 pada data tabular pada sistem sirekap-web.kpu.go.id dan pemilu2024.kupu.go.id.

Menyaksikan kejadian tersebut, Ketua Cyberty Arif Kurniawan melakukan penelitian dan penyidikan di dua situs milik KPU. Investigasi yang dilakukan Tim Investigasi Gabungan menyoroti beberapa permasalahan terkait beberapa permasalahan pada sistem TI KPU.

Selain Cyberty, pakar telematika Roy Serio juga mengidentifikasi beberapa permasalahan pada website dan sistem IT KPU. Berikut ulasannya:

Server KPU berada di luar Indonesia.

Dari hasil penelusuran CyberTit, Arif menyebut server KPU berlokasi di luar Indonesia. Sistem pemilu 2024.kpu.go.id dan sirekap-web.kpu.go.id menggunakan layanan cloud dengan servernya berada di RRC, Perancis, dan Singapura, ujarnya.

Layanan cloud yang digunakan adalah milik raksasa Internet Service Provider (ISP) Alibaba. Cyberty juga mengonfirmasi bahwa lalu lintas data dan email berlokasi di dua lokasi di luar negeri, Prancis dan Singapura, berlokasi dan dikelola oleh penyedia cloud Alibaba di RRT yang terhubung.

Sedangkan Roy Serio mengatakan alamat IP-nya adalah 170.33.13.55 dari pencariannya. Ini adalah alamat IP milik Alibaba Cloud Company. Secara teknis, Sirekap terhubung ke web.kpu.go.id dengan alamat IP 170.33.13. Setelah diselidiki, alamat web tersebut terkait dengan Alibaba Singapura.

Sedangkan website pemilu2024.kpu.go.id, kata Roy, terkait dengan Zhejiang Taobao Network Company.

rawan kebocoran

Dengan menggunakan server tersebut, Arif menilai adanya kerentanan keamanan siber pada aplikasi pemilu2024.kpu.go.id. Hal ini akan menyebabkan aplikasi Sirecap menjadi tidak stabil. “Pemulihan perolehan suara dan sistem informasi pengelolaan relawan terjadi pada saat kritis, saat pemilu dan beberapa hari setelahnya,” ujarnya.

Merujuk Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Sistem dan Transaksi Elektronik (PSTE) dan Undang-Undang Nomor 27 Tahun 2022 Tentang Perlindungan Data Pribadi (PDP), data seluruh penduduk Indonesia harus berada di Indonesia. “Karena menyangkut sektor publik dan dihasilkan dari APBN, dana masyarakat dan sebagainya, maka informasi penting seperti data pemilu harus dikontrol dan di Indonesia ada aturannya di Pasal 20 PP Nomor 71 Tahun 2019,” kata Arif.

Baca Juga  Pelayanan kesehatan gratis bagi warga Jakarta yang mengidap ISPA, kata Dinas Kesehatan

Demikian pula dengan hosting Alibaba yang umumnya digunakan oleh perusahaan swasta untuk e-commerce, jelas Roy Serio. Oleh karena itu, data-data penting pemilu kita akan tercampur dengan jutaan data lainnya dan risiko ini bisa terekspos. Atau jika ada masalah server maka data pemilu akan terganggu, ujarnya.

Cacat yang tidak diperbaiki

Arif mengatakan, pelanggaran sistem IT KPU memang sudah terjadi sejak lama. Di tahun Ia mengenang isu bocornya informasi pemilih dari situs KPU pada 2023.

“Data ratusan juta WNI sudah dirilis ke publik internasional. Sampai saat ini isu tersebut dibiarkan menguap. Entah kenapa, dan bingung. Sepertinya data pribadi Indonesia tidak ada. tidak berarti apa-apa. Ada sesuatu yang harus dilindungi oleh pemerintah.” Keren.

Menurut Arif, permasalahan ini sepertinya sudah lama terbengkalai dan menimbulkan kegaduhan di masyarakat. Ia menilai KPU selama ini belum menunjukkan minat untuk memperbaiki sistem TI.

iklan

“Kalau iya (kalau mau diperbaiki), ada audit keamanan TI, coba publikasikan hasil audit itu. Tapi tetap saja tidak ada audit keamanan TI,” kata Arif.

Di sisi lain, KPU mengklarifikasi temuan yang salah tersebut. Anda mengetahui adanya kesalahan dalam membaca dokumen OCR atau OCR C1 yang diunggah melalui Sirecap. Kesalahan tersebut terjadi di 2.325 Tempat Pemungutan Suara (TPS).

Namun, menurut Arif, belum ada hasil audit keamanan sistem yang dicermati KPU. Pasca kebocoran data DPT pada tahun 223 M, tidak ditemukan hasil audit terhadap perlindungan data warga negara.

“Kami meminta KPU mempublikasikan audit keamanan sistem dan audit perlindungan data WNI untuk mencegah kekerasan terhadap masyarakat,” kata Arif.

Roy Serio juga menyoroti kasus dimana KPU tidak pernah berbicara secara terbuka mengenai tawaran perusahaan pengumpul data pemilih di Alibaba Cloud. “Sertifikasinya hanya lewat Kementerian Komunikasi dan Informatika. Saya minta banget. Harus ada tes publik, dan kita belum pernah dengar tes publik,” ujarnya.

Baca Juga  Lima tahun dalam pembuatannya, Apple akan meluncurkan ponsel yang dapat dilipat.

Tes publik tidak hanya digelar di Jakarta. Hal ini harus dilakukan di semua daerah. “Sistem yang berjalan di Jakarta belum tentu berjalan di 38 provinsi di Indonesia,” kata Roy.

Selanjutnya operator harus bertanya. Bisakah Anda mengelola datanya? “Operatornya belum tersertifikasi, jadi informasi publik ini akan kami sampaikan kepada petugas yang belum tersertifikasi?” kata Roy.

Menurut Roy, hal itu berdampak pada penghitungan suara sementara yang dipublikasikan di situs KPU. “Yang terjadi sekarang angka 1 berubah menjadi 4, 78 menjadi 780. Sebab, sistem dan orang (pengelolanya) tidak tersertifikasi,” ujarnya.

Di sisi lain, Roy menilai sistem yang digunakan untuk memasang rencana Sirecap C1, penghitungan suara pemilih, sudah ketinggalan zaman. Berdasarkan Optical Character Recognition (OCR) dan Optical Mark Reader (OMR), Roy yakin ini bukanlah hal baru karena cikal bakal perangkat ini sudah ada sejak tahun 1914.

Yang mengherankan, KPU tidak bisa memanfaatkannya secara maksimal, bahkan membahayakan dan banyak menimbulkan kesalahan teknis, kata Roy.

Kesalahan teknis ini terkonfirmasi karena jumlah suara C1 tidak sesuai dengan hasil perubahan di pemilu2024.kpu.go.id. Hal ini akhirnya berujung pada perubahan penghitungan suara yang dikecam banyak pihak karena ditengarai terdapat kejanggalan terstruktur, sistematis, dan masif yang menambah perolehan suara pasangan calon tertentu.

Komisioner KPU Betsy Epsilon Edros membantah server Sirecap di Singapura ada kaitannya dengan Alibaba. Tidak, servernya ada di Indonesia, kata Betty saat ditemui di Gedung KPU, Sabtu, 17 Februari 2024.

Betty menolak merinci alamat IP yang diduga terkait dengan Alibaba.

Ihsan Reliubun

Pilihan Editor: Pakar Sebut Server Sirecap Terhubung ke Alibaba Singapura, KPU: Server di Indonesia



Quoted From Many Source

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *