Menuju konten utama

Sistem IT KPU Rentan Diretas, Perlu Diaudit Forensik

Proses penghitungan hingga rekapitulasi suara pemilu dilakukan secara manual. Namun, kerentanan IT KPU tetap dinilai penting untuk diperhatikan.

Sistem IT KPU Rentan Diretas, Perlu Diaudit Forensik
Seorang pekerja bersiap merakit kotak suara di gudang penyimpanan Komisi Pemilihan Umum (KPU), Kabupaten Batang, Jawa Tengah, Senin (4/2/2019). ANTARA FOTO/Harviyan Perdana Putra

tirto.id - Keamanan siber Komisi Pemilihan Umum (KPU) kembali menjadi sorotan. Ini terjadi setelah beredar informasi sekelompok hacker berusaha meretas sistem Teknologi Informasi (IT) KPU. Sejumlah data berpotensi bocor akibat kerentanan serangan, apalagi menjelang pelaksanaan Pilpres 2019.

Pemerhati keamanan siber dari Communication and Information System Security Research Center, Pratama Pershada mengatakan dirinya sudah sering memperingatkan KPU tentang pengamanan sistem IT.

Menurut dia, KPU kurang memperhatikan sistem keamanan mereka padahal berkali-kali diserang para peretas.

“KPU memang kurang aware terhadap sekuriti di sistem IT-nya, berkali-kali sistem KPU berhasil dijebol, tapi memang enggak kapok-kapok,” kata Pratama saat dihubungi reporter Tirto, Minggu (3/3/3019).

Menurut Pratama, permasalahan sekuriti IT merupakan masalah serius. Ia mencontohkan, jika sistem IT KPU diretas, maka akan terjadi kegaduhan di masyarakat. Bahkan, kegaduhan berpotensi tetap terjadi meski KPU menyatakan sistem penghitungan pemilu yang sah secara manual lewat lembar C1.

Akan tetapi, perbedaan jumlah suara yang besar justru berpotensi KPU harus kembali mengecek ulang lembar C1. Dengan demikian, kata dia, proses pemilu kembali berjalan lebih lama karena harus mencari para saksi maupun lembar dokumen baru.

"Kalau sampai presiden lama pensiun dan keputusan siapa presiden baru terpilihnya belum ada, apa yang terjadi?" tanya Pratama.

Menurut Pratama, KPU harus bertindak dan tidak boleh membuat Pilpres 2019 seperti pemilu di Amerika Serikat. Karena itu, Pratama menyarankan KPU memperkuat kerja sama dengan Badan Sandi dan Siber Nasional (BSSN). Selain itu, KPU juga harus melakukan audit meski berpotensi konflik politis.

“Wajib hukumnya kalau menurut saya, tapi pasti nanti akan kepentok [terbentur] kepentingan politik, saling mencurigai, ada apa, kok, KPU diaudit sistemnya, kan, katanya KPU independen,” kata Pratama.

Suara Partai Politik

Wakil Sekjen PAN, Fikri Yasin mengatakan, isu kerentanan siber harus menjadi koreksi bagi KPU dalam menjalankan pemilu. Menurut dia, PAN selama ini seringkali mengkritik KPU dalam menyelenggarakan pemilihan umum.

“Semua kritik kepada KPU, dia [KPU] selalu ngomong misalnya soal [kotak suara] kardus. Soal ini mereka ngomong semua sudah siap, nah, sekarang kalau ternyata ada potensi kerentanan, potensi di-hack artinya itu masih belum juga [selesai],” kata Fikri saat ditemui reporter Tirto di Hotel Sahid, Jakarta, Minggu (3/3/2019).

Fikri berharap, KPU segera menyempurnakan sistem yang sudah berjalan dalam kurun waktu 45 hari. Menurut Fikri, PAN tidak mau masalah IT menjadi persoalan di kemudian hari, seperti insiden kotak suara rusak di Cirebon akibat kena air hujan. Fikri berharap, KPU tidak sembarangan agar pemilu tidak ditunda atau dipaksakan pada saat hari pelaksanaan.

“Kadang-kadang, kan, pede [percaya diri] boleh, tapi jangan overdosis," kata Fikri.

Kritik serupa diungkapkan Ketua DPP Partai Golkar Ace Hasan Shadzily. Ia meminta KPU menyadari peran IT dalam Pemilu 2019 yang rentan diretas. Akan tetapi, Ace menilai isu soal kerawanan IT KPU tidak berarti mendeligitimasi pelaksanaan Pemilu 2019.

Menurut Ace, potensi peretasan IT KPU harus dilaporkan kepada institusi yang berwenang, yaitu BSSN. “Tapi, itu sama sekali tidak akan mengganggu legitimasi dari hasil pemilu,” kata Ace saat dihubungi reporter Tirto.

Ace mengingatkan, IT digunakan hanya sebagai alat mempercepat penghitungan hasil. Namun, kata dia, hasil penghitungan resmi tetap mengacu kepada penghitungan suara manual di tiap-tiap TPS.

Ia menyebut dasar tersebut sesuai dengan UU Pemilu yang menyatakan penghitungan suara tetap mengacu kepada hasil manual. Selain itu, penghitungan hasil pun sudah pasti terpantau karena ada saksi dari tiap partai dan tiap pasangan capres-cawapres.

Ace pun tidak mempersoalkan bila ada upaya ingin mengaudit sistem IT KPU dalam menghadapi kerentanan serangan siber. Akan tetapi, politikus yang juga Juru Bicara TKN Jokowi-Mar'uf itu meminta upaya audit tidak berkaitan dengan aksi yang digelar di depan KPU, pada Jumat, 1 Maret lalu.

“Ya enggak apa-apa, itu audit, tapi jangan sampai bersamaan dengan demo yang dilakukan oleh kelompok Amien Rais dan kawan-kawan itu,” kata Ace.

“Jadi ini pararel dengan demo yang dilakukan oleh mereka sehingga terkesannya seperti tidak mempercayai penggunaan IT yang digunakan oleh KPU, tapi kami tahu dalam proses perhitungan itu semua datanya berdasarkan data faktual manual yang berasal dari masing-masing TPS,” kata Ace.

Klarifikasi KPU

Terkait ini, Komisioner KPU Viryan Azis mengatakan, pesan yang beredar tentang isu adanya upaya peretasan merupakan informasi lama. Menurut Viryan, insiden tersebut terjadi pada Januari 2019.

“Ini informasi lama, capture kondisi di Januari dan sudah dilakukan perbaikan," kata Viryan saat dikonfirmasi reporter Tirto.

Viryan menegaskan, pelaksanaan Pemilu 2019 tidak menerapkan pemilu elektronik. Dasar penghitungan suara tetap dilakukan secara terbuka, berjenjang, dan berdasarkan data mulai dari PPK hingga KPU Pusat.

Keberadaan IT, kata Viryan, hanya sebagai alat bantu penerapan keterbukaan informasi publik serta kebutuhan informasi pemilih, peserta, dan penyelenggara pemilu. Oleh sebab itu, kata dia, masyarakat tidak perlu khawatir tentang kerentanan IT Pemilu.

“IT Pemilu yang digunakan untuk penghitungan bukanlah yang menjadi dasar, kondisi di negara lain yang TI pemilu kena retas/manipulasi terjadi karena mereka menggunakan TI untuk kegiatan penghitungan/rekap hasil pemilu secara elektronik," kata Viryan.

Viryan pun tidak mempersoalkan apabila ada pihak yang ingin mengaudit sistem IT KPU. Menurut dia, audit merupakan bagian tertib program IT. KPU pun diklaim telah melakukan hal itu, meski tidak diminta.

“Untuk Sidalih selesai dilakukan oleh BPP, Situng juga akan diaudit,” kata Viryan.

Juru Bicara BSSN, Anton Setiawan mengatakan, lembaganya sudah mendapatkan pengaduan masalah IT KPU ini. Mereka pun sudah meminta KPU untuk menindaklanjuti laporan tersebut.

“Iya memang kami menerima pengaduan Tersebut dan sudah ditindaklanjuti oleh tim teknis dan teman KPU,” kata Anton.

Audit IT KPU Tak 100 Persen Diperlukan

Pegiat pemilu dari Perkumpulan untuk Pemilu dan Demokrasi (Perludem) Fadhil Ramadhani memandang, KPU harus menjaga sistem IT mereka dalam gelaran Pemilu 2019. Sebab, keberadaan laman KPU sebagai sarana bagi pemilih untuk mencari informasi pelaksanaan pemilu.

Namun, kata Fadhil, kerentanan IT KPU tidak boleh merusak citra pelaksanaan Pemilu 2019. Menurut dia, jangan sampai isu kerentanan IT KPU kemudian dikapitalisasi seolah-olah terdapat problem dalam proses penyelenggaraan pemilu.

“Yang harus dilakukan KPU adalah melakukan maintenance rutin terhadap website dan server mereka untuk daya tahan. Tapi setelah itu, tidak boleh juga kemudian dikapitalisasi seolah-olah ada problem dalam proses penyelenggaraan pemilu kita,” kata Fadhil.

Sebab, kata Fadhil, meski kerentanan IT KPU berpotensi membuat kekacauan dalam pelaksanaan pemilu, tapi hal itu tidak serta-merta mengganggu proses penghitungan suara.

Alasannya, kata Fadhil, semua proses pemungutan, mulai dari penghitungan hingga rekapitulasi dilakukan secara manual.

“Jadi kalau ada yang mengatakan membobol, memanipulasi pemilu dengan cara meretas website KPU, itu pasti bohong besar. Enggak mungkin karena semua proses penghitungan dilakukan secara manual,” kata Fadhil.

Baca juga artikel terkait PEMILU 2019 atau tulisan lainnya dari Andrian Pratama Taher

tirto.id - Politik
Reporter: Andrian Pratama Taher
Penulis: Andrian Pratama Taher
Editor: Abdul Aziz