Elsam mempertanyakan keabsahan KPU perihal menjalankan mekanisme tersebut. Menurut dia, akurasi Sirekap cukup lemah, yang terindikasi dari sejumlah kegagalan teknis teknologi optical character recognition yang digunakan, dan berujung pada tidak akuratnya data perolehan suara yang diinput oleh petugas TPS.
“Ini terjadi karena beberapa hal, misalnya kualitas foto yang buruk atau pun model penulisan yang berbeda-beda, yang tidak dapat dibaca oleh sistem secara tepat (seperti halnya lembar jawab komputer pada umumnya). Masalah akurasi tersebut mestinya dapat diperkirakan dan diantisipasi sejak awal dengan desain teknologinya,” kata Wahyudi.
Kemudian problem keandalan dalam hal keteraksesan Sirekap, katanya, untuk dapat dimanfaatkan secara cepat dan efektif, dalam membantu proses rekapitulasi hasil pemungutan suara. Pada banyak kasus, KPPS kesulitan mengunggah formulir hasil pemungutan suara, dikarenakan sistem harus bekerja dengan beban yang sangat besar, pada waktu yang bersamaan. Belum lagi, menurut Wahyudi, perbedaan kecepatan internet di berbagai wilayah di Indonesia juga akan berpengaruh pada situasi ini.
“Semestinya KPU sudah memperkirakan hal ini pada saat perancangan dan pengembangan sistem ini, sehingga secara teknis dapat diantisipasi,” ujarnya.
Wahyudi mengatakan, Sirekap terindikasi memakai IP dengan AS (Autonomous System) detail number AS45102, yang merupakan kode yang melekat pada Alibaba Cloud Private Ltd (Aliyun) di Singapura. Sementara jika dilihat dari lokasi IP tersebut, domain sirekap-web.kpu.go.id dikendalikan di datacenter Aliyun di Jakarta.
“Untuk memastikan dugaan serta simpang siurnya lokasi penyimpanan data, KPU perlu melakukan klarifikasi serta penjelasan pada publik, karena hal ini menyangkut penyelenggaraan pemilu yang transparan dan kepercayaan pada hasil pemilu,” ujarnya.
ELSAM juga menyoroti ancaman meningkatnya risiko serangan siber, yang ditunjukkan dari adanya peningkatan serangan siber ke Indonesia pada 15 Februari atau sehari setelah penyelenggaraan pemilu, sedikitnya terjadi 718.751 serangan (https://honeynet.bssn.go.id/). Angka ini, kata dia, merupakan serangan tertinggi dalam sehari pada 3 bulan terakhir, di mana tren kenaikan seperti ini terjadi juga menjelang dan pada saat pemilu 2019.
“Problem keandalan teknologi yang digunakan, serta risiko serangan siber yang masif akan berdampak serius pada proses dan integritas hasil Pemilu 2024. Hal ini terutama diakibatkan oleh ketidakpercayaan publik pada penyelenggara Pemilu, khususnya KPU, yang dianggap tidak mampu untuk menyiapkan sistem informasi yang andal,” katanya.
Sebab itu, kata dia, KPU harus mengevaluasi seluruh hasil pemindaian Sirekap untuk memastikan akurasi dan integritas data yang dikumpulkan oleh sistem ini. KPU juga harus melakukan asesmen dan audit keamanan Sirekap yang dikembangkan dan dikelola oleh KPU, termasuk antisipasi risiko keamanan, setidaknya dengan mengacu pada information technology and security assessment (ITSA) yang dipersyaratkan oleh BSSN.
“Memperkuat Computer Security Incident Response Team (CSIRT) KPU, untuk memberikan respons cepat setiap kali terjadi insiden keamanan siber, termasuk langkah mitigasi untuk meminimalisir risikonya, serta mengantisipasi serangan yang berpotensi merusak kerahasiaan, integritas, dan ketersediaan data Sirekap,” ujar Wahyudi.
Wahyudi juga menyarankan KPU agar mengkomunikasikan dan menginformasikan secara transparan, perihal masalah yang dihadapi, dan upaya mitigasi setiap risiko dari penggunaan Sirekap, dengan melibatkan ahli terkait, sebagai bentuk akuntabilitas kepada publik.
“Koordinasi dan kerja sama dengan berbagai pemangku kepentingan, termasuk pemantau pemilu independen dan komunitas teknologi, untuk mengoptimalkan langkah-langkah antisipasi dan mitigasi risiko insiden keamanan yang mungkin terjadi, dengan tetap berpegang pada prinsip dasar penyelenggaraan Pemilu, langsung, umum, bebas, rahasia, jujur, dan adil,” katanya.
