Bisnis.com, JAKARTA - Tim Pemenangan Nasional (TPN) Ganjar - Mahfud menemukan kelemahan dan kejanggalan di aplikasi Sirekap milik Komisi Pemilihan Umum (KPU). Hasil pengolahan data di aplikasi tersebut memperlihatkan adanya penambahan jumlah suara untuk pasangan calon (paslon) 02 Prabowo - Gibran dan pengurangan untuk paslon 02.
Kelemahan tersebut diunggah oleh akun @Aryprasetyo85 di platform X. Dalam postingannya, Ary memperlihatkan sebuah video yang Anggota Tim Hukum TPN Ganjar-Mahfud Finsensius Mendrofa yang membongkar kejanggalan aplikasi Sirekap.
Finsensius menjelaskan kejanggalan atau kelemahan muncul ketika hasil simulasi data yang diinput berbeda dengan data aslinya.
Sebagai contoh, berdasarkan simulasi yang dilakukan oleh KPPS 02, saat ketiga paslon yaitu 01, 02, dan 03 diisi dengan jumlah suara yang sama yaitu 93 suara. Hasil penginputan, yang nantinya akan diperlihatkan kepada publik, memperlihatkan data yang berbeda dari hasil di awal.
Seharusnya, data yang diperlihatkan ke publik untuk masing-masing paslon adalah 93 suara. Namun yang terjadi adalah jumlah suara 02 naik, sementara itu jumlah suara 03 naik.
“Paslon 01 itu 93, paslon 02 naik dari 93 menjadi 97, dan paslon 03 berkurang menjadi 92 suara. Di dalam simulasinya ini ada catatan bahwa hasil OMR tidak sesuai dengan C hasil KPPS. Kami tidak dalam rangka menuduh, bisa jadi ini adalah kelemahan sistem,” kata Finsensius, dikutip dari akun @aryprasetyo, Selasa (13/2024).
Finsensius mengaku khawatir dengan kondisi ini. Alasannya, meski jumlah penambahan dan pengurangan suara hanya sebesar 2-3 suara, tetapi jika terjadi secara nasional atau di seluruh pemungutan suara, maka hasilnya akan sangat besar.
“Bisa dibayangkan di Indonesia kurang lebih ada 850.000 TPS. Kalau terjadi 2-3 penambahan suara saja, ada berapa juta suara yang bertambah akibat kelemahan aplikasi Sirekap," kata Finsensius.
Dia menuturkan melihat kondisi tersebut, TPN Ganjar-Mahfud telah melaporkan kelemahan aplikasi Sirekap kepada Badan Pengawas Pemilu (Bawaslu).
TPN meminta tiga hal kepada Bawaslu atas kejadian ini yaitu pertama atensi investigasi. Kedua, Bawaslu harus turut serta mengawasi ini secara langsung dan melakukan audit IT.
“Ketiga, dilakukan uji coba simulasi antara KPU dan tim pemenangan Ganjar Mahfud,” kata Finsensius.
Sebelumnya, Pakar Keamanan Siber sekaligus Ketua Indonesia Cyber Security Forum Ardi Sutedja meyakini sistem keamanan IT KPU sudah cukup siap untuk menghadapi pemilu besok.
Namun, menurutnya, KPU tetap harus transparan mengenai keandalan dan uji coba atas sistem aplikasi Sirekap, yang akan digunakan untuk membantu jalannya pemilu 2024.
Dia mempertanyakan mengenai sertifikasi dan proses pengadaan serta operasional aplikasi tersebut. Apakah telah melalui proses yang ketat atau tidak. Menurutnya, tanpa adanya proses uji coba, aplikasi Sirekap memiliki risiko besar saat digunakan.
“Berisiko jika aplikasi tidak diuji kerentanannya berkali-kali. Jika itu tidak pernah diuji dan tidak transparan ke publik itu risikonya besar. Semuanya harusnya diuji coba apalagi ini lembaga strategis untuk demokrasi jadi tidak bisa gegabah,” kata Ardi kepada Bisnis, Selasa (13/2/2024).
Dia juga mengatakan harus ada uji sertifikasi kelayakan atas aplikasi Sirekap. Dia pesimistis Sirekap memiliki sertifikasi tersebut jika melihat kondisi beberapa lembaga negara yang kurang peduli terhadap keamanan siber.
Senada, Ketua Umum Indonesia Digital Empowering Community (Idiec) Tesar Sandikapura mengatakan untuk mengetahui keandalan website Sirekap, maka harus melalui serangkaian uji coba seperti penetration test (pentest) atau stress test yaitu membanjiri sistem IT dengan trafik sangat tinggi untuk mengetahui batas kemampuan sistem tersebut.
Tidak hanya itu, demi keamanan data yang dapat dipertanggungjawabkan KPU juga perlu memastikan bahwa data tersegel secara aman dan tidak ada duplikasi ‘kunci’ untuk mengutak-atik data.
Sistem IT harus telah dilengkapi ‘segel elektronik’ yang hanya dapat digunakan satu kali oleh petugas. Dengan segel tersebut, Tesar menuturkan data pemilih yang telah dimasukkan ke dalam sistem tidak dapat diubah lagi kecuali oleh pihak yang memiliki duplikat atas segel tersebut.
Analoginya, ujar Tesar, seperti sebuah rumah yang dikunci rapat. Isi dalam rumah tidak dapat dikurangi atau ditambah kecuali oleh pemegang resmi kunci rumah dan pihak yang memiliki duplikasi atas kunci rumah tersebut.
Pakar keamanan siber dan forensik digital dari Vaksincom Alfons Tanujaya mengomentari tentang aplikasi Sirekap yang masih dalam tahap pengembangan. Menurutnya, itu menunjukkan kurang siapnya aplikasi Sirekap yang seharusnya sudah siap lama sebelum aplikasi dibutuhkan.
"Indikasi yang terlihat memang Sirekap kurang siap dan belum final version. Apakah karena ada hal lain misalnya terjadi perubahan aplikasi mendadak atau alasan lain, mungkin KPU bisa menjelaskan," kata Alfons.