TEMPO.CO, Jakarta - Pesta demokrasi Pemilu 2024 telah usai, namun terdapat anomali dalam penghitungan suara yang direkapitulasi oleh sistem Sirekap milik Komisi Pemilihan Umum atau KPU.
Pasca Pemilu 2024, terdapat perbedaan penjumlahan suara melalui formulir C1 dengan data tabulasi pada sistem sirekap-web.kpu.go.id dan pemilu2024.kupu.go.id.
Melihat kejadian itu, Ketua Cyberity Arif Kurniawan melakukan riset dan investigasi pada dua situs yang dimiliki oleh KPU. Dari penelusurannya bersama tim investigasi gabungan, ia menyoroti beberapa hal terkait sejumlah masalah dalam sistem IT KPU.
Selain Cyberity, pakar telematika Roy Suryo juga mengungkapkan sejumlah masalah dalam situs dan sistem IT KPU. Dari hasil penelusuran Cyberity, Arif mengatakan server KPU ternyata berada di luar Indonesia.
"Sistem pemilu2024.kpu.go.id dan sirekap-web.kpu.go.id menggunakan layanan cloud yang lokasi servernya berada di RRC, Perancis dan Singapura," kata dia.
Layanan cloud yang digunakan juga diketahui milik layanan penyedia internet (ISP) raksasa Alibaba. Cyberity juga menemukan posisi data dan lalu lintas email pada dua lokasi, yaitu Perancis dan Singapura, berada dan diatur di luar negeri, tepatnya, di RRC yang terkoneksi menggunakan provider Alibaba Cloud.
Sementara Roy Suryo menyebut dari penelusurannya, IP address 170.33.13.55. adalah IP address milik perusahaan Alibaba Cloud. Secara teknis, Sirekap terhubung dengan web.kpu.go.id dengan IP Address 170.33.13. Saat didalami, alamat web itu terhubung ke Alibaba Singapura. Adapun, laman web pemilu2024.kpu.go.id, kata Roy, terhubung dengan Zhejiang Taobao Network Co., Ltd.
Rentan Kena Hack?
Menurut Arif, dengan penggunaan server tersebut maka ada celah kerawanan keamanan siber pada aplikasi pemilu2024.kpu.go.id. Ini juga mengakibatkan ketakstabilan aplikasi Sirekap.
"Sistem Informasi Rekapitulasi Suara dan Manajemen Relawan terjadi justru ketika pada masa krusial, masa pemilu dan beberapa hari setelahnya," kata dia.
Salah data dalam aplikasi Sirekap milik KPU masih terjadi hingga kini.
Merujuk Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PSTE) dan Undang Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (PDP), data seluruh masyarakat Indonesia harusnya berada di Indonesia.
"Karena menyangkut sektor publik dan dihasilkan oleh APBN, dana publik dan sejenisnya, maka data penting seperti data pemilu mestinya diatur dan berada di Indonesia itu ada aturannya di Pasal 20 PP Nomor 71/2019," kata Arif.
Senada, Roy Suryo menjelaskan Alibaba hosting umumnya dipakai perusahaan swasta untuk e-commerce. "Jadi data-data penting pemilu kita akan campur dengan jutaan data lain dan ini berisiko bocor. Atau kalau ada gangguan server, maka data pemilu jadi terganggu," ujar dia terkait server Sirekap.
KAKAK INDRA PURNAMA | YUNI ROHMAWATI | IHSAN RELIUBUN
Pilihan editor: Akurasi Sirekap Bermasalah, Elsam Ungkap Sejumlah Persoalan