KONTEKS.CO.ID – Cyberity, komunitas keamanan siber dan perlindungan data di Indonesia ikut merespons anomali penghitungan suara pada sistem rekapitulasi online Komisi Pemilihan Umum (KPU) atau Sirekap dan pemilu2024.kpu.go.id.
Menurut Ketua Cyberity Arif ‘Bangaip’ Kurniawan, kejanggalan saat ini terus bermunculan, dan telah mendorong berbagai pihak mengecek satu per satu data C1 hasil dengan data tabulasi di sistem Sirekap.
“Komunitas ini beranggotakan para pegiat dan praktisi keamanan siber dan masyarakat sipil yang concern terhadap masalah siber dan perlindungan data,” ujar Arif Kurniawan dalam keterangan pada Sabtu, 17 Februari 2024.
Terkait hal tersebut, KPU telah mengakui kesalahannya dan mengklarifikasi temuan kejanggalan itu.
KPU mengakui ada kesalahan akibat ketidaksempurnaan pembacaan atau optical character recognition/OCR dokumen C1 yang diunggah melalui Sirekap.
Tidak tanggung-tanggung, kesalahan itu terjadi di 2.325 Tempat Pemungutan Suara (TPS) pada pemilu 14 Februari 2024.
Karena itu menurut Arif Kurniawan, Cyberity ikut melakukan investigasi gabungan untuk mendalami sistem keamanan web aplikasi Sirekap dan pemilu2024.kpu.go.id.
Dari penelusuran situs yang kami lakukan, diperoleh beberapa temuan sebagai berikut:
1. Sistem pemilu2024.kpu.go.id dan sirekap-web.kpu.go.id menggunakan layanan cloud yang lokasi servernya berada di RRC, Perancis dan Singapura.
2. Layanan cloud tersebut merupakan milik layanan penyedia internet (ISP) raksasa Alibaba.
3. Posisi data dan lalu lintas email pada dua lokasi di atas, berada dan diatur di luar negeri, tepatnya di RRC.
4. Terdapat celah kerawanan keamanan siber pada aplikasi pemilu2024.kpu.go.id.
5. Ketidakstabilan aplikasi Sirekap, Sistem Informasi Rekapitulasi Suara dan Manajemen Relawan terjadi justru ketika pada masa krusial, masa pemilu dan beberapa hari setelahnya.
Berdasar temuan tersebut, Cyberity menyatakan:
1. Menurut Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PSTE) dan Undang Undang No 27/2022 tentang Pelindungan Data Pribadi (PDP), karena menyangkut sektor publik dan dihasilkan oleh APBN, dana publik dan sejenisnya, maka data penting seperti data pemilu mestinya diatur dan berada di Indonesia (Pasal 20 PP Nomor 71/2019).
2. Kejanggalan-kejanggalan pada sistem IT KPU sudah terjadi sejak lama. Masalah ini terkesan dibiarkan begitu lama dan menimbulkan kegaduhan di masyarakat.
Hingga saat ini KPU belum menunjukkan niat untuk memperlihatkan kepada publik audit keamanan IT mereka.
3. Guna mendukung Pemilu 2024 jujur, transparan dan adil, kami meminta KPU memperlihatkan kepada publik perihal audit keamanan sistem dan audit perlindungan data WNI agar tidak menimbulkan keresahan di masyarakat.
Investigasi lengkap seputar sistem rekapitulasi online pemilu 2024 dapat diunduh pada www.cyberity.foundation.***
Baca berita pilihan konteks.co.id lainnya di "Google News"