Sah! – Pada 19 Februari 2024 lalu, terdapat kabar bahwa salah satu sistem KPU, yaitu Sirekap (Sistem Informasi Rekapitulasi) menyimpan data-datanya pada server yang terletak di luar negeri.
Sirekap merupakan sebuah sistem untuk membantu perhitungan suara pada Pemilu 2024, sistem ini merupakan sistem yang berskala besar dengan kompleksitas komputer dan teknologi yang tinggi.
Koordinator Divisi Data dan Informasi Komisi Pemilihan Umum (KPU) RI, Betty Epsilon Idroos, mengungkapkan bahwa Sirekap merupakan suaru sistem yang menyimpan data publik yang tidak mempunyi kerahasiaan atau terkandung data pribadi di dalamya.
Maka dari itu, melalui Sirekap seluruh masyarakat dapat mengakses, melihat, mendata, hingga mengumpulkan data-datanya tersebut. Selama bulan Februari ini, Sirekap telah diakses 648.307.624 kali, dengan beban lalu lintas jaringan hingga 18 terabyte.
Ia melanjutnkan, melalui Sirekap sangat membantu penyelenggaraan Pemilu 2024 dari segi akuntabilitas dan transparansi. Sirekap ini juga merupakan sistem yang baru pertama kali digunakan untuk Pemilu 2024 di Indonesia.
Kompleksitas komputasi dari Sirekap ini memiliki 5 jenis kompleksitas Pemilu 2024 secara serentak. Sistem ini memiliki 2 macam pengguna Sirekap, yaitu pengguna yang berasal dari dalam negeri dan luar negeri.
Untuk mengoperasikan dan mengendalikan lalu lintas jaringan yang tinggi, KPU memanfaatkan Content Delivery Network (CDN) yang memiliki fungsi sebagai loket yang tersebar di seluruh dunia.
Namun, dalam praktiknya, pengimplementasian Sirekap ini dinilai tidak mampu memberikan hasil dari data pemungutuan suara secara presisi. Terlebih lagi, beberapa pakar informasi dan teknologi menemukan bahwa lokasi dari penyimpanan data terdapat di luar negeri.
Mereka menemukan bahwa penyimpanan data tersebut terdapat di Cina, Singapura, dan Prancis. Hal ini ditemui karena email dari sirekap.web.kpu.go.id dan pemilu2024.kpu.go.id terdapat di luar negara tersebut.
Selain itu, situs sirekap.web.kpu.go.id tersebut terhubung dengan IP Address 170.33.13, IP Address tersebut mengarah ke alamat Alibaba Singapura. Selanjutnya, situs pemilu2024.kpu.go.id juga terkoneksi dengan Zhejiang Taobao Network Co. Ltd.
Dengan kondisi seperti ini, Cyberity, komunitas keamanan siber dan perlindungan data, mengkritik bahwa adanya risiko terhadap rawannya ancaman dan serangan siber pada sistem KPU tersebut karena penyedia layanan internet KPU adalah milik Alibaba.
Walaupun memang berbeda lokasi, tetapi tetap saja perusahaan jasa penyimpanan data digital tersebut masih dalam satu lingkup, yaitu Alibaba Group terhadap kedua situs milik KPU.
Cyberity memulai risetnya karena adanya anomali terhadap perhitungan suara dalam situs Sirekap.
Hal ini tentu menimbulkan spekulasi terhadap tata kelola dari data-data yang diperoleh KPU terhadap data peserta pemilu, khususnya terkait risiko dan ancaman siber terhadap integritas dari data-data yang diperoleh dan diprosesnya tersebut.
Selain itu, penyelenggaraan Sirekap ini terjadi beberapa kendala, yaitu kesulitan dalam mengakses situs Sirekap pada hari Pemilu 2024 dan adanya perubahan jumlah perolehan suara pemilu yang kentara.
Namun, Betty membantah pendapat tersebut, ia mengungkapkan bahwa lokasi penyimpanan data terdapat di Indonesia secara keseluruhan, tidak ada data yang tersimpan di negara lain.
Lanjutnya, dalam mendukung pengoperasian Sirekap perlunya cloud server yang terpercaya dengan memiliki skalabilitas dan sistem keamanan yang tinggi.
Betty mengatakan bahwa dalam memanfaatkan cloud server tersebut juga memperhatikan hukum yang berlaku, termasuk pelindungan data pribadi. Cloud tersebut mempunyai teknologi IP yang memanfaatkan Anycast IP dan diregistrasi di Singapura.
Alasan KPU mengapa teregistrasi di luar Indonesia karena mengingat serangan DDoS tidak hanya terjadi di Indonesia, tetapi juga terjadi di luar negeri.
Maka dari itu, Betty menjelaskan bahwa perlunya penggunaan CDN sehingga publik dapat mengakses Sirekap dalam portal publikasinya secara cepat dan aman. Walaupun lokasi pengaksesan dari server jauh, dengan CDN mampu untuk unduh secrara cepat.
Selain itu, pengoperasian Sirekap juga telah melewati proses evaluasi dari lembaga yang berwenang dan juga didalamnya tersebut hanya data publik, bukan data pribadi.
Betty juga menjelaskan bahwa petugas Kelompok Penyelenggara Pemungutan Suara (KPPS) tidak dapat membenarkan hasil Pemilu 2024 yang salah dari hasil Sirekap, tetapi Petugas KPPS bisa memberikan konfirmasi atas situasi tersebut.
Ia melanjutkan bahwa dengan koreksi dari data yang tidak sesuai dapat dilakukan dengan Sirekap, sistem tersebut mampu untuk mendeteksi apabila adanya ketidaksesuaian dan akan diperbaiki oleh KPU Kabupaten/Kota.
CDN merupakan gabungan server yang bertempat di seluruh dunia. CDN merupakan layanan jaringan yang terdisitribusi secara global untuk meningkatkan keamanan dan kecepatan terhadap suatu situs.
Suatu situs yang menggunakan CDN dengan static content seperti, HTML, video, dan gambar tidak hanya tersimpan di lokasi server dari data situs tersimpan. CDN juga dapat berupa CSS yang menentukan penampilan dari situs tersebut.
Terdapat pula CDN yang berbentuk dynamic content yang mampu untuk berubah atas dasar para penggunanya, seperti teks dan penyediaan konten atarmuka (API)
Konten-konten tersebut akan tersalin dengan bentuk cache yang akan tersedia di dalam server tersebut. Sistem ini memiliki tujuan untuk membagikan beban dari bandwidth. Maka dari itu, server asal, tempat dari data tersebut tersimpan, tidak akan down.
Jaringan layanan dari CDN ini terdiri dari beberapa server yang disebut dengan Point of Presence (PoP).
Untuk mengakses situsnya tersebut, para pengguna akan terlayani dari server yang dekat dengannya sehingga waktu untuk mengakses situs tersebut akan lebih cepat. Dengan IP Address acak, para pengguna dapat mengakses hasil dari Pemilu 2024 melalui Sirekap.
Dengan banyaknya frekuensi pengaksesan situs dari publik dan petugas KPPS, maka sangat dibutuhkan distribusi akses dari Sirekap dari server yang berlokasi di seluruh dunia untuk meningkatkan kecepatan pengaksesan.
Cara kerja CDN berdasarkan kemampuan meningkatkan pengunduhan terhadap akses dari situs tersebut adalah dengan situs tersebut akan mengirim sumber daya atau data dari situs tersebut kepada para pengguna melalui PoP.
Proses kerja ini bukan langsung memanfaatkan server pusat, tetapi server terdekat dari penggunanya sehingga mempercepat pengunduhan ke situs.
Selain itu, CDN mampu untuk membantu menghindari serangan siber karena CDN memiliki kapabilitas untuk redistribusi lalu lintas jaringan ketika hal itu diperlukan. Ketika ada penyerangan, CDN akan memastikan server aslinya tidak akan tersentuh.
Dengan kemampuan ini, CDN menjadi lapisan terluar dari keamanan situs tersebut. Lapisan pertama dari CDN ini adalah PoP atau edge server yang akan menerima lalu lintas jaringannya terlebih dahulu atau menjadi pertahanan pertama ketika ada penyerangan.
Namun, CDN tersebut harus bisa megisolasi lalu lintas jaringan yang baik dan buruk, server dari para pengguna yang akan mengaksesnya hanya akan dilayani dengan lalu lintas jaringan yang baik.
Maka dari itu, dengan CDN, situs akan terhindar dari kelumpuhan. Apabila lalu lintas jaringan yang masuk ke situs dengan frekuensi yang tinggi nantinya dapat diarahkan ke server yang lain.
CDN juga mampu untuk menjadi server kedua atau cadangan ketika lalu lintas jaringan sedang tinggi atau frekuensi jumlah pengguna situs tersebut sangat tinggi. Cara kerjanya adalah dengan edge server dari CDN yang akan banyak menerima lalu lintas jaringan tersebut.
Walaupun terjadi kendala terhadap situs tersebut, dengan CDN situs tersebut tetap dapat diakses oleh para pengguna karena sudah melakukan cache dari data server pusatnya.
Mengingat penggunaan cloud server pada Sirekap menggunakan Anycast IP yang merupakan skema pengalamatan jaringan IP sehingga memungkinkan untuk diidentifikasi secara logis dengan satu IP Address melalui beberapa server dengan beragam IP Address yang sama.
Penggunaan Anycast IP memiliki tujuan untuk mendistribusikan konten dengan efisien oleh penyedia layanan CDN untuk pengaksesan jaringan yang lebih cepat.
Direktur Ekskutif ELSAM, Wahyudi Djafar, berpendapat bahwa Sirekap sebagai Penyelenggara Sistem Elektornik (PSE), KPU harus tunduk pada UU ITE dan Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE).
Pasal 15 ayat (1) UU ITE mengatur bahwa setiap PSE wajib untuk menyelenggarakan sistem elektroniknya secara andal, aman, bertanggung jawab, dan beroperasi sebagaimana mestinya.
Dilanjutkan dengan Pasal 16 ayat (1) UU ITE juga mengatur bahwa setiap PSE wajib memiliki kemampuan untuk menjamin keutuhan dan keotentikan informasi elektronik yang diprosesnya tersebut sehingga menjaga integritas data.
Sah! Menyediakan layanan berupa jasa legalitas usaha sehingga tidak perlu khawatir dalam menjalankan usahanya, termasuk juga usaha anda yang bergelut di bidang teknologi.
Untuk yang hendak mendirikan suatu usaha dapat berkonsultasi dengan menghubungi WA 085173007406 atau mengunjungi laman sah.co.id.
Source:
Undang-Undang Nomor 8 Tahun 2011 tentang Informasi dan Transaksi Elektronik
Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik
https://selidikinews.com/2024/02/21/server-kpu-di-indonesia-pakai-cdn-asing-ini-penjelasannya/
https://www.nu.or.id/nasional/kpu-bantah-server-sirekap-berada-di-luar-negeri-JgVei
https://www.voaindonesia.com/a/kpu-bantah-server-sirekap-di-luar-negeri/7493894.html
