Cyberity Temukan Kejanggalan Pada Sistem Keamanan Situs Pemilu 2024

Cyberity adalah sebuah komunitas yang fokus pada isu keamanan siber dan perlindungan data di Indonesia

Avatar
Terdapat kesalahan akibat ketidaksempurnaan pembacaan (optical character recognition/OCR) dokumen C1 yang diunggah melalui Sirekap. Foto: Tangkapan Layar Situs KPU

Kolase.id – Beberapa hari belakangan publik dihebohkan dengan anomali penghitungan suara dalam sistem rekapitulasi online Komisi Pemilihan Umum (KPU). Terutama sistem Sirekap dan pemilu2024.kpu.go.id.

Kejanggalan demi kejanggalan yang bermunculan itu mendorong berbagai pihak untuk mengecek satu per satu data C1 Hasil dengan data tabulasi di sistem pemilu2024.kpu.go.id.

KPU pun sudah mengklarifikasi temuan kejanggalan itu. Mereka mengakui terdapat kesalahan akibat ketidaksempurnaan pembacaan (optical character recognition/OCR) dokumen C1 yang diunggah melalui Sirekap. Kesalahan itu terjadi di 2.325 Tempat Pemungutan Suara (TPS).

Ketua Ketua Cyberity Arif ‘Bangaip’ Kurniawan mengatakan, atas dasar itu pihaknya melakukan investigasi gabungan untuk mendalami sistem keamanan web aplikasi Sirekap (sirekap-web.kpu.go.id) dan pemilu2024.kpu.go.id.

Cyberity adalah sebuah komunitas yang fokus pada isu keamanan siber dan perlindungan data di Indonesia. Komunitas ini beranggotakan para pegiat dan praktisi keamanan siber dan masyarakat sipil yang concern terhadap masalah siber dan perlindungan data.

“Dari penelusuran situs yang dilakukan, kami memperoleh sejumlah temuan. Mulai dari layanan cloud, posisi data dan lalulintas email, celah kerawanan, hingga ketidakstabilan aplikasi Sirekap,” kata Arif dalam siaran pers, Minggu (17/2/2024).

Arif mengungkap bahwa sistem pemilu2024.kpu.go.id dan sirekap-web.kpu.go.id menggunakan layanan cloud yang lokasi servernya berada di RRC, Perancis, dan Singapura.

Selain itu, sambungnya, layanan cloud tersebut merupakan milik layanan penyedia internet (ISP) raksasa Alibaba.

Terkait posisi data dan lalu lintas email pada dua lokasi di atas, Arif mengatakan semuanya berada dan diatur di luar negeri, tepatnya, di RRC. “Terdapat celah kerawanan keamanan siber pada aplikasi pemilu2024.kpu.go.id,” kata Arif.

Ketidakstabilan aplikasi Sirekap, sambung Arif, Sistem Informasi Rekapitulasi Suara dan Manajemen Relawan terjadi justru ketika pada masa krusial, masa pemilu, dan beberapa hari setelahnya.

Atas dasar temuan di atas, Cyberity menyatakan:

  1. Menurut Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PSTE) dan Undang Undang No 27/2022 tentang Pelindungan Data Pribadi (PDP), karena menyangkut sektor publik dan dihasilkan oleh APBN, dana publik dan sejenisnya, maka data penting seperti data pemilu mestinya diatur dan berada di Indonesia (Pasal 20 PP Nomor 71/2019).
  2. Kejanggalan-kejanggalan pada sistem IT KPU sudah terjadi sejak lama. Masalah ini terkesan dibiarkan begitu lama dan menimbulkan kegaduhan di masyarakat. Hingga saat ini KPU belum menunjukkan niat untuk memperlihatkan kepada publik audit keamanan IT-nya.
  3. Untuk mendukung Pemilu 2024 jujur, transparan, dan adil, kami meminta KPU memperlihatkan kepada publik perihal audit keamanan sistem dan audit perlindungan data WNI agar tidak menimbulkan keresahan di masyarakat.*

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *