Suara.com - Direktur Eksekutif Lembaga Studi dan Advokasi Masyarakat (Elsam) Wahyudi Djafar menilai hasil pemilu pada Sistem Informasi Rekapitulasi (Sirekap) berpotensi diintervensi.
Apalagi bila server Sirekap memang benar-benar berada di luar negeri.
“Ada risiko terkait dengan intervensi terhadap hasil pemilu itu sendiri ketika kemudian pemrosesannya itu tidak sepenuhnya dilakukan di Indonesia dan kemudian melibatkan orang orang di Indonesia,” kata Wahyudi kepada Suara.com, Jumat (15/3/2024).
Dia mengakui, Sirekap memang memiliki beberapa celah agar intervensi terhadap hasil pemilu bisa terjadi. Meski begitu, Wahyudi menegaskan intervensi juga bisa terjadi jika server Sirekap berada di dalam negeri.
Baca Juga: KPU Akui Pakai Perusahaan Teknologi Tiongkok Alibaba untuk Pengadaan Cloud Pada Sirekap
“Intervensi ini tidak harus dilakukan dari luar negeri, tetapi bisa juga kemudian intervensi dilakukan oleh hacker di dalam negeri pun bisa melakukan,” ujar dia.
“Kalaupun server itu berada di dalam negeri, risiko itu kan tetap ada, bisa dikatakan, apalagi ini berada di luar, artinya risiko untuk kemudiann pihak luar, pihak asing melakukan intervensi terhadap sistem tersebut juga sangat terbuka,” lanjut Wahyudi.
Terlebih, dia menyebut Sirekap memang sudah menunjukkan banyak persoalan seperti kemunculan data anomali dari teknologi optical character recognition (OCR) yang membaca formulir C hasil.
“Kalau membaca sistemnya ada beberapa kelemahan di situ, ada beberapa celah atau loop-loop, lubang-lubang yang memungkinkan sekali untuk melakukan intervensi, atau istilah teknisnya seringkali disebutkan memang ini ada backdoor untuk masuk dan kemudian bisa mengintervensi bekerjanya sistem ini atau beroperasinya sistem Sirekap ini,” tutur Wahyudi.
Lebih lanjut, dia menilai Sirekap memang rentan dengan integritas dan keamanan data yang tidak sesuai dengan prosedur sehingga. menimbulkan sejumlah persoalan.
Baca Juga: Ketua KPU Sumsel Bongkar Sirekap Rugikan Suara Anies Baswedan-Muhaimin
Untuk itu, Wahyudi menyebut Komisi Pemilihan Umum (KPU) memang dari awas seharusnya melakukan asesmen dan audit terhadap Sirekap.
“Jadi, memang bisa dikatakan sistem ini memang tidak siap untuk digunakan dari awal,” tegas Wahyudi.
Diketahui, komunitas yang fokus pada isu keamanan siber dan perlindungan data, Cyberity sebelumnya menemukan sejumlah temuan, yakni sistem pemilu2024.kpu.go.id dan sirekap-web.kpu.go.id menggunakan layanan cloud yang lokasi servernya berada di RRC, Perancis dan Singapura.
Kemudian, Cyberity menemukan yayanan cloud tersebut merupakan milik layanan penyedia internet (ISP) raksasa Alibaba. Sebab, posisi data dan lalu lintas kdua laman tersebut ditemukan berada dan di atur di RRC.