Pakar keamanan siber dari Lembaga Communication and Information System Security Research Center (CISReC), Pratama Persadha menyampaikan analisanya terhadap sistim keamanan cyber KPU. Dia merekomendasikan pengawalan hitung manual di KPU. (Foto : copy video conference)
JAKARTA,Harianindonesia.id –
Seorang Pakar menyebutkan kesalahan data rekapitulasi suara pada sistem Aplikasi Sirekap milik Komisi Pemilihan Umum (KPU) RI, semakin mempertegas bahwa sistem keamanan siber lembaga tersebut bermasalah.
Pakar keamanan siber dari Lembaga Communication and Information System Security Research Center (CISReC), Pratama Persadha menyebutkan kesalahan input data pada Sirekap KPU diduga masih berkaitan dengan peretasan 204 juta data pemilih di sistem KPU, yang dilakukan hacker bernama “Jimbo” yang sempat menghebohkan dunia maya, pada 27 November 2023.
“Ada dugaan kuat kerusakan sistem keamanan KPU sudah parah akibat serangan siber dari Jimbo. Sangat mungkin, Jimbo menaruh malware-nya di sistem KPU, sehingga selain meretas data pemilih, dia juga bisa mengubah data termasuk untuk rekapitulasi suara hasil Pemilu,” ujar Pratama di Jakarta, Jumat (16/2/2024).
Dia mengungkapkan, sejak kebocoran data pemilih, KPU dan gugus tugas yang melibatkan BSSN, Cyber Crime Mabes Polri, BIN, dan Kemenkominfo, belum secara lugas menjelaskan kepada masyarakat tentang kerusakan yang ditimbulkan dan apakah sistem keamanan siber KPU terjamin hingga rekapitulasi suara hasil pemilu.
Sejauh ini, KPU dan pihak-pihak terkait tidak membeberkan bagaimana Jimbo bisa masuk ke sistem KPU, kerusakan apa saja yang ditimbulkan, dan apakah sudah tertangani kerusakannya hingga tuntas, begitu juga dengan jaminan sistem keamanan dari serangan siber selanjutnya.
Hal itu, lanjut Pratama, menjadi jaminan bahwa hasil pemilu dapat dipertanggung jawabkan, dipercaya, dan kuat legitimasinya, serta harus diberikan KPU sebagai penyelenggara Pemilu kepada seluruh masyarakat sebagai pemilih dan partai politik sebagai peserta Pemilu.
Ada Malware
Pratama menyampaikan, ada kemungkinan Jimbo meletakkan malware di sistem IT KPU, dan sampai kini bebas mengakses sistem tersebut, sehingga bisa melakukan kekacauan dengan mengacak atau mengubah data yang diinginkan.
Dari sisi keahlian siber, hingga saat ini KPU tidak menjelaskan secara lugas mengapa Sirekap salah membaca data yang terinput di dalam hasil scan formulir C1 Plano, sehingga ditemukan berbagai kesalahan seperti penggelembungan suara.
“Hal ini bisa disebabkan 2 kemungkinan. Pertama, sistem KPU memang rusaknya agak parah, tim IT-nya tidak menemukan celah keamanannya, atau tidak menemukan di mana masalahnya,” ujar Pratama.
Dia menduga, kerusakan pada sistem KPU disebabkan oleh malware yang dimasukkan “Jimbo” dan belum teratasi sampai saat ini, sehingga terjadi error saat rekapitulasi suara pada Sirekap KPU.
Seperti diketahui, pada 27 November 2023, jagad maya dihebohkan dengan dugaan bocornya 204 juta data pemilih di laman resmi milik KPU.
Dugaan kebocoran data KPU diungkap akun “X” milik Founder Ethical Hacker Indonesia, Teguh Aprianto. Data yang diklaim milik KPU ini, dibocorkan oleh akun bernama Jimbo di Breachforums.
Meskipun sistem KPU dapat dipulihkan, namun tidak ada penjelasan secara terbuka tentang sejauh mana kerusakan yang ditimbulkan oleh peretasan yang dilakukan “Jimbo” dan bagaimana jaminan keamanan siber pada sistem IT KPU selanjutnya.
Penghitungan Suara Manual
Seiring kembali terjadinya error pada sistem IT KPU, dalam hal ini Sirekap, Pratama menilai, tak ada cara lain yang dapat dilakukan selain mengawal penghitungan suara manual berbasis pada form C1.
Hal itu, disebabkan tidak ada jaminan keamanan pada sistem IT KPU meskipun error pada input data di Sirekap dapat dilakukan. Jika KPU tetap menggunakan Sirekap, maka harus ada penjelasan terbuka dan simulasi kepada publik mengenai berapa banyak data yang error, apa yang menyebabkan error terjadi, bagaimana koreksi data dilakukan, serta jaminan bahwa tidak akan ada lagi perubahan data karena sistemnya sudah dikunci.
Dia menjelaskan, salah satu error pada Sirekap yang ditemui mengindikasikan, KPU tidak mengunci sistem untuk membaca data maksimal jumlah pemilih pada Tempat Pemungutan Suara yang ditetapkan sebesar 300 orang.
Itu sebabnya, bisa ditemukan jumlah suara 800 hingga 900 pada pasangan calon (paslon) nomor urut 2, padahal jumlah pemilih tidak mencapai angka maksimal 300 orang.
Sebagai contoh, Pratama menunjukkan data hasil suara Pipres di TPS 13 Kalibaru, Cilodong, Depok, Jawa Barat, di Sirekap KPU. Jumlah pengguna hak pilih sesuai DPT tercatat sebanyak 301 orang, tapi pengguna hak pilih sebanyak 204 orang. Pada TPS tersebut, Paslon 1 mendapat 70 suara, paslon 2 mendapat 617 suara, dan paslon 3 hanya 15 suara.
“Ini bukan masalah siapa yang menang tetapi harusnya jika perolehan suara lebih dari 300 sistem ini harusnya error atau menolak input data karena jumlah maksimal pemilih adalah 300. Tapi ini agak aneh ketika sistem bisa menerima inputan lebih dari jumlah maksimal pemilih di TPS, jadi ini rawan disalahgunakan apalagi ketika tidak ada yang mengecek,” tutur Pratama.
Oleh karena itu, lanjutnya, partisipasi masyarakat sangat diperlukan untuk ikut mengawasi hasil real di TPS masing-masing dengan mengecek di website-nya KPU website resinya KPU di info pemilu kpu.go.id atau Pemilu 2024.kpu.go.id kemudian klik TPS-nya masing-masing untuk memastikan bahwa suara yang ada di sistem Sirekap sama persis dengan hasil perolehan suara yang ada di TPS masing-masing.
“Saya mengimbau seluruh masyarakat Indonesia yang punya akses ke lembar Plano C1 di TPS masing-masing, karena itu semuanya boleh melihat. Kita harus memastikan bahwa hasil suara yang diumumkan oleh KPU itulah yang benar-benar suara rakyat,” ujar Pratama. (*)
Editor : Awaluddin Awe
