Anomali Penghitungan Suara Pemilu 2024: Diduga Server Cloud Sirekap Ada di China
loading...
A
A
A
JAKARTA - Anomali penghitungan suara dalam sistem rekapitulasi online Komisi Pemilihan Umum (KPU) terus jadi pembicaraan hangat. Terutama dengan banyaknya kejanggalan sistem Sirekap dan pemilu2024.kpu.go.id yang dibagikan di media sosial.
Hal ini mendorong berbagai pihak untuk mengecek satu per satu data C1 Hasil dengan data tabulasi di sistem pemilu2024.kpu.go.id. KPU mengklarifikasi temuan kejanggalan tersebut, mengakui terdapat kesalahan akibat ketidaksempurnaan pembacaan (optical character recognition/OCR) dokumen C1 yang diunggah melalui Sirekap. Kesalahan itu terjadi di 2.325 Tempat Pemungutan Suara (TPS).
Meski demikian, Ketua Cyberity Arif Kurniawan mendesak adanya investigasi gabungan untuk mendalami sistem keamanan web aplikasi Sirekap (sirekap-web.kpu.go.id) dan pemilu2024.kpu.go.id.
2. Layanan cloud tersebut merupakan milik layanan penyedia internet (ISP) raksasa Alibaba.
3. Posisi data dan lalu lintas email pada dua lokasi di atas, berada dan diatur di luar negeri, tepatnya, di China.
4. Ada celah kerawanan keamanan siber pada aplikasi pemilu2024.kpu.go.id.
5. Ketidakstabilan aplikasi Sirekap, Sistem Informasi Rekapitulasi Suara dan Manajemen Relawan terjadi justru ketika pada masa krusial, masa pemilu dan beberapa hari setelahnya.
Arif Kurniawan mengatakan, data penting seperti data pemilu mestinya diatur dan berada di Indonesia. Ini sesuai dengan Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PSTE) dan Undang Undang No 27/2022 tentang Pelindungan Data Pribadi (PDP).
“Karena ini menyangkut sektor publik dan dihasilkan oleh APBN, dana publik dan sejenisnya,” ungkap Arif.
Ia juga menyebut bahwa kejanggalan-kejanggalan pada sistem IT KPU sudah terjadi sejak lama.
Namun, terkesan dibiarkan begitu lama dan menimbulkan kegaduhan di masyarakat. “Hingga saat ini KPU belum menunjukkan niat untuk memperlihatkan kepada publik audit keamanan IT mereka,” ungkap Arif.
Karena itu, pihaknya meminta KPU memperlihatkan kepada publik perihal audit keamanan sistem dan audit perlindungan data WNI agar tidak menimbulkan keresahan di masyarakat.
Hal ini mendorong berbagai pihak untuk mengecek satu per satu data C1 Hasil dengan data tabulasi di sistem pemilu2024.kpu.go.id. KPU mengklarifikasi temuan kejanggalan tersebut, mengakui terdapat kesalahan akibat ketidaksempurnaan pembacaan (optical character recognition/OCR) dokumen C1 yang diunggah melalui Sirekap. Kesalahan itu terjadi di 2.325 Tempat Pemungutan Suara (TPS).
Meski demikian, Ketua Cyberity Arif Kurniawan mendesak adanya investigasi gabungan untuk mendalami sistem keamanan web aplikasi Sirekap (sirekap-web.kpu.go.id) dan pemilu2024.kpu.go.id.
Ini karena Cyberity mendapati beberapa temuan, berikut rinciannya:
1. Sistem pemilu2024.kpu.go.id dan sirekap-web.kpu.go.id menggunakan layanan cloud yang diduga lokasi servernya berada di China, Perancis dan Singapura.2. Layanan cloud tersebut merupakan milik layanan penyedia internet (ISP) raksasa Alibaba.
3. Posisi data dan lalu lintas email pada dua lokasi di atas, berada dan diatur di luar negeri, tepatnya, di China.
4. Ada celah kerawanan keamanan siber pada aplikasi pemilu2024.kpu.go.id.
5. Ketidakstabilan aplikasi Sirekap, Sistem Informasi Rekapitulasi Suara dan Manajemen Relawan terjadi justru ketika pada masa krusial, masa pemilu dan beberapa hari setelahnya.
Arif Kurniawan mengatakan, data penting seperti data pemilu mestinya diatur dan berada di Indonesia. Ini sesuai dengan Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PSTE) dan Undang Undang No 27/2022 tentang Pelindungan Data Pribadi (PDP).
“Karena ini menyangkut sektor publik dan dihasilkan oleh APBN, dana publik dan sejenisnya,” ungkap Arif.
Ia juga menyebut bahwa kejanggalan-kejanggalan pada sistem IT KPU sudah terjadi sejak lama.
Namun, terkesan dibiarkan begitu lama dan menimbulkan kegaduhan di masyarakat. “Hingga saat ini KPU belum menunjukkan niat untuk memperlihatkan kepada publik audit keamanan IT mereka,” ungkap Arif.
Karena itu, pihaknya meminta KPU memperlihatkan kepada publik perihal audit keamanan sistem dan audit perlindungan data WNI agar tidak menimbulkan keresahan di masyarakat.
(dan)