Infografis
Suara.com - Komisi Pemilihan Umum (KPU) memastikan lokasi server untuk Sistem Informasi Rekapitulasi (Sirekap) berada di Indonesia. Selain itu KPU juga tetap memperhatikan regulasi dan perlindungan data pribadi.
Anggota KPU Betty Epsilon Idroos menjelaskan Sirekap digunakan untuk lima jenis pemilu sekaligus sehingga memiliki kompleksitas.
Untuk itu, Betty menilai Sirekap memerlukan cloud server yang dianggap bisa diandalkan dan memiliki sistem keamanan yang terjamin.
“Implementasi cloud server memperhatikan regulasi yang berlaku dan memperhatikan perlindungan data pribadi,” kata Betty di Kantor KPU, Jakarta Pusat, Senin (18/2/2024).
“Lokasi penyimpanan data seluruhnya berada di Indonesia. Tidak ada data yang disimpan di entitas negara lain,” tambah dia.
Menurut dia, Sirekap sudah dikunjungi sebanyak 648.3 juta (648.307.624) kali hingga hari ini. Dengan tingginya traffic ini, Betty mengeklaim portal publikasi real count bisa diakses tanpa kendala.
Dia juga menjelaskan portal publikasi ini memiliki beban traffic mencapai 18 terrabyte. Untuk mengelola besarnya traffic, tambah dia, KPU mengimplementasikan Content Delivery Network (CDN) sebagai loket-loket yang tersebar secara global di seluruh dunia.
“Kalaupun ada kendala, kami dapat menanganinya dengan bekerja sama dengan siber keamanan KPU-CDN yang berfungsi sebagai loket-loket akses yang tersebar secara global dan dapat berjalan secara efektif,” tutur Betty.
Sebelumnya, komunitas keamanan siber dan perlindungan data di Indonesia, Cyberity menanggapi adanya anomali penghitungan suara dalam Sirekap.
Baca Juga: Masyarakat Sipil Kecam KPU yang Perintahkan Penghentian Rekapitulasi
Kejanggalan demi kejanggalan yang bermunculan itu mendorong berbagai pihak untuk mengecek satu per satu data C1 Hasil dengan data tabulasi di sistem pemilu2024.kpu.go.id.
"KPU sendiri sebelummya sudah mengklarifikasi temuan kejanggalan itu. Mereka mengakui terdapat kesalahan akibat ketidaksempurnaan pembacaan (optical character recognition/OCR) dokumen C1 yang diunggah melalui Sirekap," kata kata Ketua Cyberity Arif Kurniawan dalam rilis yang diterima Suara.com, Sabtu (17/2/2024).
KPU sendiri mengakui kesalahan tersebut terjadi di 2.325 Tempat Pemungutan Suara (TPS).
"Atas dasar itu, kami dari Cyberity melakukan investigasi gabungan untuk mendalami sistem keamanan web aplikasi Sirekap (sirekap-web.kpu.go.id) dan pemilu2024.kpu.go.id," katanya.
Cyberity kemudian menemukan sejumlah temuan, yakni sistem pemilu2024.kpu.go.id dan sirekap-web.kpu.go.id menggunakan layanan cloud yang lokasi servernya berada di RRC, Perancis dan Singapura.
Kemudian, Layanan cloud tersebut merupakan milik layanan penyedia internet (ISP) raksasa Alibaba.
Lantaran Posisi data dan lalu lintas email pada dua lokasi tersebut, berada dan diatur di luar negeri, tepatnya, di RRC.
"Terdapat celah kerawanan keamanan siber pada aplikasi pemilu2024.kpu.go.id. Ketidakstabilan aplikasi Sirekap, Sistem Informasi Rekapitulasi Suara dan Manajemen Relawan terjadi justru ketika pada masa krusial, masa pemilu dan beberapa hari setelahnya," katanya.
Berdasarkan temuan tersebut, Cyberity mengemukakan sejumlah rekomendasi kepada KPU berdasar temuan tersebut, yakni:
Menurut Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PSTE) dan Undang Undang No 27/2022 tentang Pelindungan Data Pribadi (PDP), karena menyangkut sektor publik dan dihasilkan oleh APBN, dana publik dan sejenisnya, maka data penting seperti data pemilu mestinya diatur dan berada di Indonesia (Pasal 20 PP Nomor 71/2019).
Kejanggalan-kejanggalan pada sistem IT KPU sudah terjadi sejak lama. Masalah ini terkesan dibiarkan begitu lama dan menimbulkan kegaduhan di masyarakat. KPU dinilai belum menunjukkan niat untuk memperlihatkan kepada publik audit keamanan IT-nya.
Untuk mendukung Pemilu 2024 jujur, transparan dan adil, kami meminta KPU memperlihatkan kepada publik perihal audit keamanan sistem dan audit perlindungan data WNI agar tidak menimbulkan keresahan di masyarakat.
