Dosen ITB Menilai Kesalahan Data Sirekap Tak Wajar, Ini Analisisnya!

DEMOCRAZY.ID - Aplikasi Sistem Informasi Rekapitulasi atau Sirekap mendapat sorotan pasca-hari pemilihan di Pemilu 2024. 

Permasalahan dengan Sirekap mengemuka di antara hasil hitung cepat Pemilihan Presiden atau Pilpres yang memenangkan pasangan calon Prabowo-Gibran dengan keunggulan suara cukup telak dari dua paslon lainnya. 

Komisi Pemilihan Umum (KPU) telah mengakui ada perbedaan hasil antara penghitungan suara sementara dari Formulir C dengan yang ditampilkan Sirekap. Itu sudah terbukti setidaknya di 2.325 Tempat Pemungutan Suara (TPS). 

Temuan itu dinilai tak wajar oleh dosen di Sekolah Teknik Elektro dan Informatika Institut Teknologi Bandung (STEI ITB), Kelompok Keahlian Sistem Kendali dan Sistem Komputer,  Agung Harsoyo. 

“Mestinya ada filtering untuk mengecek apakah suara satu TPS lebih dari nilai tertentu,” kata dia menunjuk salah satu bentuk permasalahan yang ditemukan pada Sirekap, Jumat, 16 Februari 2024.

Agung menerangkan, ketika Kelompok Penyelenggara Pemungutan Suara (KPPS) mengirimkan gambar atau foto formulir C1 ke Sirekap, data dokumen itu diterjemahkan menjadi angka oleh perangkat Optical Character Recognition (OCR) dan Optical Mark Recognition (OMR). Proses itu, menurut Agung, seharusnya sekaligus menyaring.

"Misalnya jumlah suara tidak bakal bisa melebihi angka pemilih terdaftar dan pencoblos di suatu TPS. Mestinya itu sudah terdeteksi,” tuturnya. 

Agung menambahkan, saat data kiriman KPPS itu juga terkirim ke server pusat KPU, seharusnya pula ada bagian tertentu yang melakukan verifikasi data sebelum ditampilkan.

Agung menjelaskan, secara umum aplikasi Sirekap bisa dipasang oleh pengguna, kemudian ada back end aplikasi di KPU untuk rekapitulasi dan tabulasi. 

Jika terjadi kesalahan, kata Agung, masalahnya bisa merembet dari depan (front end) sampai ke belakang (back end).

“Jadi perlu dilakukan assessment end to end, dari sisi aplikasi yang di-instal di handphone, dari sisi server KPU, juga hosting di cloud yang diakses publik,” kata dia.

Agung menduga KPU menggunakan layanan hosting di tempat seperti Alibaba, Google, atau Amazon. 

Dugaan itu terkait dengan potensi server KPU yang bisa diakses oleh pengguna ponsel dan internet di Indonesia yang berjumlah 200 juta orang lebih dalam waktu bersamaan, serta warga global.

“Jadi sewa sekian hari atau sebulan supaya ketika beban yang mengakses besar sekali, server tidak down,” ujarnya yang menilai tak efisien secara pendanaan jika KPU membeli sendiri server dengan kapasitas besar untuk pemakaian beberapa hari. 

Hacker atau Orang Dalam?

Penelusuran kesalahan data ribuan TPS itu, menurut Agung, perlu ditelusuri hingga ke cloud atau komputasi awan. Alasannya, cloud bisa menjadi pintu bagi hacker atau cracker masuk ke sistem.

Faktor lain bisa dari developer, kemudian di sisi back end ada bagian administrasi yang terbagi-bagi. 

“Biasanya database admin sendiri, kemudian admin aplikasi, dan admin jaringan sendiri,” kata dia.

Kebocoran di bagian back end ini, dijelaskan Agung, dimungkinkan secara ilmu keamanan data. 

Dia menyebut istilah back door di mana ada orang yang bisa masuk ke sistem informasi KPU kemudian melakukan pengubahan. Pelakunya bisa pihak luar seperti hacker atau orang dalam.

“Karena menurut penelitian CIA memang paling mudah kaitannya dari dalam. Tapi dari dalam ini pun perlu dijelaskan juga, bisa disengaja atau tidak,” kata dia.

Secara sepintas, pengubahan data itu belum bisa disimpulkan. Jika KPU melakukan evaluasi, kemudian mengumumkan apa yang sesungguhnya terjadi, upaya itu dinilainya sebagai upaya minimal yang baik.

“Tidak cukup minta maaf," katanya sambil menambahkan, "Berikutnya apa yang dilakukan, diperbaiki, dari sisi aplikasi front end dan back end apa yang diperbaiki?” 

Sumber: Tempo