Infografis
Suara.com - Cyberity, komunitas yang fokus pada isu keamanan siber dan perlindungan data di Indonesia, merespons adanya anomali penghitungan suara dalam sistem rekapitulasi online Komisi Pemilihan Umum (KPU), Sirekap dan pemilu2024.kpu.go.id.
Kejanggalan demi kejanggalan yang bermunculan itu mendorong berbagai pihak untuk mengecek satu per satu data C1 Hasil dengan data tabulasi di sistem pemilu2024.kpu.go.id.
"KPU sendiri sebelummya sudah mengklarifikasi temuan kejanggalan itu. Mereka mengakui terdapat kesalahan akibat ketidaksempurnaan pembacaan (optical character recognition/OCR) dokumen C1 yang diunggah melalui Sirekap," kata kata Ketua Cyberity Arif Kurniawan dalam rilis yang diterima Suara.com, Sabtu (17/2/2024).
KPU sendiri mengakui kesalahan tersebut terjadi di 2.325 Tempat Pemungutan Suara (TPS).
"Atas dasar itu, kami dari Cyberity melakukan investigasi gabungan untuk mendalami sistem keamanan web aplikasi Sirekap (sirekap-web.kpu.go.id) dan pemilu2024.kpu.go.id," katanya.
Cyberity kemudian menemukan sejumlah temuan, yakni sistem pemilu2024.kpu.go.id dan sirekap-web.kpu.go.id menggunakan layanan cloud yang lokasi servernya berada di RRC, Perancis dan Singapura.
Kemudian, Layanan cloud tersebut merupakan milik layanan penyedia internet (ISP) raksasa Alibaba.
Lantaran Posisi data dan lalu lintas email pada dua lokasi tersebut, berada dan diatur di luar negeri, tepatnya, di RRC.
"Terdapat celah kerawanan keamanan siber pada aplikasi pemilu2024.kpu.go.id. Ketidakstabilan aplikasi Sirekap, Sistem Informasi Rekapitulasi Suara dan Manajemen Relawan terjadi justru ketika pada masa krusial, masa pemilu dan beberapa hari setelahnya," katanya.
Berdasarkan temuan tersebut, Cyberity mengemukakan sejumlah rekomendasi kepada KPU berdasar temuan tersebut, yakni:
