Cyberity Temukan Server Cloud yang Dipakai Sirekap Berada di China dan Singapura
Minggu, 18 Februari 2024 - 22:22 WIB
JAKARTA - Kesemrawutan aplikasi Sirekap pada hasil Pemilu 2024 ditemukan banyak kejanggalan. Komunitas yang fokus pada isu keamanan siber (Cyberity) melakukan investigasi keamanan siber sistem Sirekap dan pemilu2024.kpu.go.id.
Ketua Cyberity Arif Kurniawan mengatakan investigasi tersebut dilakukan menyusul anomali penghitungan suara dalam sistem rekapitulasi online milik Komisi Pemilihan Umum (KPU).
Hasilnya, sistem pemilu2024.kpu.go.id dan sirekap-web.kpu.go.id menggunakan layanan cloud yang lokasi servernya berada di China, Prancis dan Singapura.
"Layanan cloud tersebut merupakan milik layanan penyedia internet (ISP) raksasa Alibaba. Posisi data dan lalu lintas email pada dua lokasi di atas, berada dan diatur di luar negeri, tepatnya, di RRC," jelas Arif melalui keterangan tertulis, Sabtu (17/2/2023).
Arif menambahkan hasil investigasi juga menemukan terdapat celah kerawanan keamanan siber pada aplikasi pemilu2024.kpu.go.id. Ditambah lagi, aplikasi Sirekap juga tidak stabil dan terjadi pada masa krusial, yakni setelah pemungutan suara dan beberapa hari sebelumnya.
Karena itu, Arif meminta KPU untuk memperlihatkan kepada publik terkait audit keamanan sistem dan audit perlindungan data warga negara Indonesia agar tidak menimbulkan keresahan di masyarakat.
"Masalah ini terkesan dibiarkan begitu lama dan menimbulkan kegaduhan di masyarakat. Hingga saat ini KPU belum menunjukkan niat untuk memperlihatkan kepada publik audit keamanan IT-nya," tambahnya.
Arif berpandangan data penting, seperti data pemilu, mestinya berada diatur dan berada di Indonesia. Hal ini sebagaimana ketentuan yang diatur dalam Pasal 20 Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik dan Undang Undang No 27/2022 tentang Pelindungan Data Pribadi.
Ketua Cyberity Arif Kurniawan mengatakan investigasi tersebut dilakukan menyusul anomali penghitungan suara dalam sistem rekapitulasi online milik Komisi Pemilihan Umum (KPU).
Hasilnya, sistem pemilu2024.kpu.go.id dan sirekap-web.kpu.go.id menggunakan layanan cloud yang lokasi servernya berada di China, Prancis dan Singapura.
"Layanan cloud tersebut merupakan milik layanan penyedia internet (ISP) raksasa Alibaba. Posisi data dan lalu lintas email pada dua lokasi di atas, berada dan diatur di luar negeri, tepatnya, di RRC," jelas Arif melalui keterangan tertulis, Sabtu (17/2/2023).
Arif menambahkan hasil investigasi juga menemukan terdapat celah kerawanan keamanan siber pada aplikasi pemilu2024.kpu.go.id. Ditambah lagi, aplikasi Sirekap juga tidak stabil dan terjadi pada masa krusial, yakni setelah pemungutan suara dan beberapa hari sebelumnya.
Karena itu, Arif meminta KPU untuk memperlihatkan kepada publik terkait audit keamanan sistem dan audit perlindungan data warga negara Indonesia agar tidak menimbulkan keresahan di masyarakat.
"Masalah ini terkesan dibiarkan begitu lama dan menimbulkan kegaduhan di masyarakat. Hingga saat ini KPU belum menunjukkan niat untuk memperlihatkan kepada publik audit keamanan IT-nya," tambahnya.
Arif berpandangan data penting, seperti data pemilu, mestinya berada diatur dan berada di Indonesia. Hal ini sebagaimana ketentuan yang diatur dalam Pasal 20 Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik dan Undang Undang No 27/2022 tentang Pelindungan Data Pribadi.
(wbs)
tulis komentar anda