Bisnis.com, JAKARTA - Website Sirekap (Sirekapweb) menjadi trending di platform X seiring dengan rusaknya data saat C1 Plano diinput ke website tersebut. Komisi Pemilihan Umum (KPU) tidak menampik dan meminta maaf. Sementara pakar teknologi menduga platform tersebut belum siap pakai.
Sebelumnya, pada H-3 Hari Pencoblosan Akun @izinbertanya melakukan pengujian terkait website Sirekap KPU di website bgp.he.net. yaitu sebuah website untuk memeriksa IP suatu website.
Dari uji tersebut diketahui bahwa web hosting sirekap-web.kpu.go.id terhubung dengan layanan Alibaba Cloud.
Bisnis pun mencoba melakukan uji coba sederhana seperti yang dilakukan oleh akun @izinbertanya pada Minggu (11/2/2024). Hasilnya, memperlihatkan bahwa website hosting sirekap-web.kpu.go.id memang terhubung ke Alibaba Cloud yanga beralamat di Singapura.
Mengenai hal tersebut, Ketua Umum Indonesia Digital Empowering Community (Idiec) Tesar Sandikapura menduga keterhubungan website Sirekap dengan server Alibaba Cloud pada H-3 Hari Pencoblosan karena website masih dalam tahap pengembangan dan belum selesai.
Biasanya, website yang telah siap digunakan bakal terhubung langsung ke DNS inti dalam hal ini DNS milik KPU.
“Kalau dia hosting ke Alibaba kemungkinan belum selesai. Masih dalam development (pengembangan),” kata Tesar kepada Bisnis, Minggu (11/2/2024).
Tesar menjelaskan sebelum dioperasikan, data sebuah lembaga biasanya ditaruh di website pengembangan, bukan di data inti atau produksi. Hal itu bertujuan agar data inti tidak terkontaminasi atau pun tidak rusak oleh data pengembangan, yang notabenenya bukan data asli.
Data yang digunakan saat pengembangan dapat diisi secara bebas tergantung keinginan dari pemilik aplikasi atau website. Data dapat dibuat lebih besar atau lebih kecil dibandingkan data asli.
Tesar juga menuturkan bahwa idealnya website Sirekap telah selesai dikembangkan 2-3 bulan sebelum digunakan tanggal 14 Februari. Adapun jika H-3 masih dalam tahap pengembangan, maka dikhawatirkan kurang siap saat digunakan pada hari H dan rentan dimanipulasi, karena terdapat celah untuk masuk ke sistem.
"Jika sekarang masih development, rentang diserang diubah -diubah,” kata Tesar .
Sementara itu, Pakar Keamanan Siber sekaligus Ketua Indonesia Cyber Security Forum Ardi Sutedja meminta KPU untuk transparan mengenai keandalan dan uji coba atas sistem aplikasi Sirekap, yang akan digunakan untuk membantu jalannya pemilu 2024.
Dia mempertanyakan mengenai sertifikasi dan proses pengadaan serta operasional aplikasi tersebut. Apakah telah melalui proses yang ketat atau tidak. Menurutnya, tanpa adanya proses uji coba, aplikasi Sirekap memiliki risiko besar saat digunakan.
“Berisiko jika aplikasi tidak diuji kerentanannya berkali-kali. Jika itu tidak pernah diuji dan tidak transparan ke publik itu risikonya besar. Semuanya harusnya diuji coba apalagi ini lembaga strategis untuk demokrasi jadi tidak bisa gegabah,” kata Ardi.
Dalam perkembangannya, apa yang dikhawatirkan Tesar dan Ardi menjadi kenyataan. Data yang diinput ke sistem Sirekap berantakan. Sistem Sirekap salah mengkonversi data formulir C-Hasil Plano di 2.325 TPS menurut data KPU.
Atas kesalahan tersebut, KPU hanya dapat meminta maaf dan berjanji akan memperbaiki kesalahan tersebut.
“Kami di KPU masih manusia biasa yang sangat mungkin salah," kata Hasyim.
Deputi Kanal Media TPN Ganjar-Mahfud, Karaniya Dharmasaputra mengaku bingung karena Sirekap sebagai aplikasi yang berfungsi publikasikan hasil penghitungan suara di Tempat Pemungutan Suara (TPS), ternyata ditemukan kesalahan konversi data di 2.325 TPS.
Oleh sebab itu, TPN Ganjar-Mahfud meminta dilakukan audit dari lembaga teknologi informasi yang independen karena kesalahan input data bisa berakibat fatal untuk masa depan negara.
“Kami mendesak KPU lakukan audit investigasi dari pihak independen. Kemudian, satu hal yang sangat mudah ditunjuk, yaitu kita memiliki DPR, khususnya komisi yang berkepentingan dan seyogyanya memanggil komisioner KPU,” ujar Kara di Media Center TPN, Jakarta Pusat, Jumat (16/2/2024).
Pendiri aplikasi finansial Bareksa ini menjelaskan, padahal teknologi yang digunakan Sirekap cukup canggih, yaitu Optical Mark Rocognition (OMR) dan Optical Character Recognition (OCR) untuk proses pembacaan data dari dokumen.
Menurut Kara, teknologi itu sudah lama digunakan oleh banyak perusahaan. Oleh sebab itu, bukan jadi alasan apabila teknologi OMR dan OCR yang disalahkan karena banyaknya salah input rekapitulasi suara Pemilu 2024.
“Saya sangat terheran-heran bagaimana mungkin sebuah sistem yang dikembangkan oleh negara yang berkaitan dengan event yang sensitif bisa sedemikian ngaconya, dengan tingkat error yang tinggi. Ini yang harus kita telusuri secara serius ke depan," jelasnya.
Senada, Wakil Sekretaris Jenderal (Wasekjen) Hukum dan Advokasi DPP PKS Zainudin Paru mendesak agar Komisi Pemilihan Umum (KPU) segera menghentikan publikasi Sistem Informasi Rekapitulasi (SIREKAP).
Tuntutan ini diungkapkan Zainudin setelah banyaknya temuan kesalahan hasil di perangkat SIREKAP dengan hasil asli berbasis formulir model C.
"Kita meminta agar KPU menghentikan publikasi hasil melalui SIREKAP karena banyaknya temuan kesalahan atau ketidaktepatan pada sejumlah hasil di perangkat aplikasi SIREKAP pada sistem konver
Alibaba
Selain sistem Sirekap yang kurang berjalan optimal, pakar teknologi juga menyoroti terhubungnya website Sirekap ke Alibaba Cloud Singapura.
Direktur Eksekutif Lembaga Studi dan Advokasi Masyarakat (ELSAM) Wahyudi Djafar mengatakan jika merujuk pada Perpres 82/2022 tentang Perlindungan Infrastruktur Informasi Vital maka data hasil pemilu masuk dalam klasifikasi data yang strategis.
“Untuk data yang masuk kategori strategis, itu harus disimpan di dalam negeri, kecuali memang teknologinya tidak tersedia di dalam negeri. Ini menjadi pertanyaan apakah teknologi untuk memenuhi kebutuhan cloud server data KPU, itu tidak tersedia di Indonesia?” kata Wahyudi kepada Bisnis, Kamis (16/2/2024).
Dia menuturkan bahwa permasalahan ini bukan terkait Undang-Undang Perlindungan Data Pribadi, karena peraturan tersebut tidak mewajibkan menyimpan data di dalam negeri. Tetapi, dalam konteks informasi vital nasional, maka data KPU masuk dalam klasifikasi data yang harus disimpan di dalam negeri.
Wahyudi juga mempertanyakan mengenai audit keamanan data berkala oleh KPU, mengingat data tersebut terhubung dengan Alibaba Cloud Singapura.
Hal tersebut harus dijelaskan oleh KPU secara transparan karena itu menentukan persepsi masyarakat tentang keamanan data yang ‘dititipkan’ KPU.
“Yang jadi masalah adalah ketika hari ini sistem itu diperlukan, ternyata sistemnya down. Apakah ketika mendesain sistem tersebut, KPU belum memperkirakan bahwa kebutuhan sistemnya akan sebesar saat ini, yang kemudian berakibat pada downnya sistem KPU. Ini berkaitan dengan integritas dari hasil Pemilu. Ini yang kita persoalkan dari awal, jangan sampai hasil pemilu dianggap tidak legitimate (sah) karena data yang digunakan tidak berintegritas yang diakibatkan oleh sistem IT KPU,” kata Wahyudi.