Jakarta, Cyberthreat.id - Pakar IT Communication and Information System Security Research Centre (CISSReC), Pratama Persadha, mengatakan Komisi Pemilihan Umum (KPU) RI jangan menganggap remeh aspek teknologi dan audit sistem informasi untuk rekapitulasi suara.

Ia menilai KPU selama ini cenderung menggampangkan dengan menyatakan sistem teknologi informasi mereka dalam kondisi aman dan terbaik. 

"Kan KPU selalu bilang pakai perhitungan manual sehingga IT gak ada artinya. Masalahnya kan IT KPU itu yang kini jadi problem," kata Pratama kepada Cyberthreat di Jakarta, Selasa (30/04/2019). 

Sistem Informasi Penghitungan Suara (Situng) kerap menimbulkan informasi simpang siur di ruang publik. Selama rekapitulasi suara online terjadi banyak salah input data. Misalkan data masuk ke Situng harusnya 125, tapi di input jadi 225 atau angka 200 menjadi 400. 

Akibatnya bisa terjadi potensi penggelembungan suara hingga kemunculan hoaks untuk mengacaukan hasil Pemilu. Padahal Situng merupakan gambaran real dari hasil perhitungan manual yang dibanggakan KPU. 

Pratama mengatakan persoalan lain akan muncul kalau misalnya hasil perhitungan Situng berbeda dengan hasil manual. 

"KPU sendiri merasa tidak melakukan apa-apa, tapi kecurangan di lapangan ada. Tentu harus dicari tahu penyebab dan siapa yang melakukan. Kenapa uploading hasil perhitungan suara di Situng beda dengan C1," ujarnya.

Audit Teknologi Informasi Gratis

Ketua KPU RI Arief Budiman mengatakan KPU tidak boleh melakukan koreksi lewat Situng yang juga berjenjang. Alasannya karena yang menjadi patokan koreksi adalah pleno terbuka dihadiri semua saksi. 

Koreksi, kata dia, dilakukan berjenjang mulai dari tingkat Kecamatan, Kabupaten/Kota, Provinsi hingga Pusat. Misalkan rapat pleno terbuka rekapitulasi di tingkat Kecamatan bisa dilakukan perbaikan jika terdapat kekeliruan pengisian data pada Formulir C1. 

"Kalau di kecamatan salah, koreksinya di kabupaten yang kemudian di entry di Situng. Itu yang betul dan begitu seterusnya," kata Arief.

"Sistem teknologi informasi itu kan bukan jadi berita acara yang dipakai di rekap berjenjang. Yang dipakai itu kan C1 yang dikoreksi lewat pleno (terbuka) tadi."

Pratama menilai ancaman terhadap KPU bukan saja berasal dari luar, tapi ada ancaman internal. KPU, kata dia, bisa klaim aman dari ancaman eksternal, tapi pengamanan dari dalam sangat penting karena data menyatakan potensi ancamannya mencapai 70 persen.

"Oke, KPU bilang kebal dan pertahanan dari luar maksimal, tapi pengamanan internal bagaimana," ujarnya.

"Siapa yang bisa membatasi credential untuk login ke server KPU hanya digunakan oleh orang yang berhak mengakses. Kalau login dicuri gimana? atau kalau orang dalam melakukan penetrasi ke dalam sistem KPU gimana?"

Audit teknologi informasi di KPU bisa dilakukan online maupun offline. Selain audit masalah keamanan sistem jaringan, KPU juga harus mengaudit ada apa di balik sistem jaringan yang mereka gunakan. 

Menurut Pratama, jejak digital yang salah input data pasti akan ketahuan lewat audit teknologi informasi. Dengan begitu bisa diketahui siapa yang input data, IP addressnya dimana, IP dari komputer siapa, sengaja atau tidak sengaja.

"Bahkan bisa diketahui apakah ini perbuatan terstruktur yang dilakukan untuk mengacaukan hasil Pemilu," kata dia.

Untuk antisipasi serangan siber KPU bisa mendapatkan informasi mengenai serangan dan potensi serangan atau sejauh mana serangan sedang berlangsung. Teknologi apa yang digunakan hingga mengukur firewall yang digunakan juga bisa.

"Dari situ kan bisa dilakukan mapping. Siap gak sih KPU menggelar Pemilu. Padahal ada sekitar 830 ribu lebih TPS dan tidak mungkin di cek satu per satu, makanya ngecek lewat sistem," tegasnya.

Untuk praktik audit teknologi informasi KPU bisa meminta bantuan lembaga negara gratis. Ada tiga lembaga yang menurut dia layak dan terpercaya yakni Badan Siber dan Sandi Negara (BSSN), Badan Pengkajian dan Pengembangan Teknologi (BPPT) dan Kementerian Kominfo.

"KPU kan sebenarnya tinggal minta tolong saja agar sistemnya di audit."