TEMPO.CO, Bandung - Komisi Pemilihan Umum atau KPU mengakui ada perbedaan hasil antara penghitungan suara sementara dari formulir C1 hasil Pemilu 2024 dari 2.325 Tempat Pemungutan Suara (TPS) dengan tampilan perolehan suara di Sistem Informasi Rekapitulasi atau Sirekap. Menurut dosen di kelompok keahlian Sistem Kendali dan Sistem Komputer Sekolah Teknik Elektro dan Informatika Institut Teknologi Bandung (STEI ITB) Agung Harsoyo, kesalahan itu dinilainya tidak wajar.

“Itu sesungguhnya tidak wajar, mestinya ada filtering untuk mengecek apakah suara satu TPS lebih dari nilai tertentu,” kata Agung Jumat, 16 Februari 2024.

Ketika Kelompok Penyelenggara Pemungutan Suara (KPPS) mengirimkan gambar atau foto formulir C1 ke Sirekap, data dokumen itu diterjemahkan menjadi angka oleh perangkat Optical Character Recognition (OCR) dan Optical Mark Recognition (OMR). Proses itu, menurut Agung, seharusnya sekaligus menyaring. Misalnya jumlah suara tidak bakal bisa melebihi angka pemilih terdaftar dan pencoblos di suatu TPS. “Mestinya itu sudah terdeteksi,” ujarnya.

Saat data kiriman KPPS itu juga terkirim ke server pusat KPU, harusnya juga ada bagian tertentu yang melakukan verifikasi data sebelum ditampilkan. Menurut Agung, secara umum aplikasi Sirekap bisa dipasang oleh pengguna, kemudian ada back end aplikasi di KPU untuk rekapitulasi dan tabulasi.

Jika terjadi kesalahan, masalahnya bisa merembet dari depan (front end) sampai ke belakang (back end). “Jadi perlu dilakukan assessment end to end, dari sisi aplikasi yang di-instal di handphone, dari sisi server KPU, juga hosting di cloud yang diakses publik,” kata Agung.

Agung menduga KPU menggunakan layanan hosting di tempat seperti Alibaba, Google atau Amazon. Dugaan itu terkait dengan potensi server KPU yang bisa diakses oleh pengguna gawai dan Internet di Indonesia yang berjumlah 200 juta orang lebih dalam waktu bersamaan serta warga global.

“Jadi sewa sekian hari atau sebulan supaya ketika beban yang mengakses besar sekali, server tidak down,” kata Agung.

Adapun jika KPU membeli sendiri server dengan kapasitas besar untuk pemakaian beberapa hari, dinilainya tidak efisien secara pendanaan.

Penelusuran kesalahan data ribuan TPS itu, menurut Agung, perlu ditelusuri hingga ke cloud atau komputasi awan. Alasannya karena cloud bisa menjadi pintu bagi hacker atau cracker masuk ke sistem. Faktor lain bisa dari developer, kemudian di sisi back end ada bagian administrasi yang terbagi-bagi.

“Biasanya database admin sendiri, kemudian admin aplikasi, dan admin jaringan sendiri,” kata Agung.

Kebocoran di bagian back end, menurut Agung, dimungkinkan secara ilmu keamanan data. “Disebutnya back door, jadi ada orang yang bisa masuk ke sistem informasi KPU kemudian dia melakukan pengubahan,” ujar Agung.

Pelakunya bisa pihak luar seperti hacker atau orang dalam. “Karena menurut penelitian CIA memang paling mudah kaitannya dari dalam. Tapi dari dalam itu perlu dijelaskan juga, bisa disengaja atau tidak," kata dia.

Secara sepintas, pengubahan data itu belum bisa disimpulkan. Jika KPU melakukan evaluasi, kemudian mengumumkan apa yang sesungguhnya terjadi, upaya itu dinilainya sebagai upaya minimal yang baik. “Dan tidak cukup minta maaf menurut saya. Tapi berikutnya apa yang dilakukan, diperbaiki, dari sisi aplikasi front end dan back end apa yang diperbaiki,” kata Agung.

Pilihan Editor: Pakar Sebut Server Sirekap Terhubung ke Alibaba Singapura, KPU: Servernya di Indonesia