oleh

Diduga Dikendalikan di Singapura, Roy Suryo Dorong Audit Forensik Server Sirekap KPU

PERAKNEW.com – Seperti dikutip Koranpelita.co terkait situs Sirekap (Sistem informasi rekapitulasi) Komisi Pemilihan Umum (KPU) yang sebelumnya menggunakan IP Address 170.33.13.55 milik Aliyun Computing Co.Ltd alias Alibaba.com Singapore e-commerce Private Ltd) kini secara Diam-diam sudah dipindahkan ke Negara Indonesia yang beberapa hari kemarin Sirekap sempat mati alias tidak berfungsi, memang saat itulah terjadi migrasi tersebut.

Hal ini berdasarkan artikel yang dibuat oleh Pemerhati Telematika, Multimedia, AI dan OCB Independen, Dr. KRMT Roy Suryo, bahwa Sirekap KPU kini sudah menggunakan IP Address 163.181.100.202 alias di Jakarta Raya, meski masih terdaftar di Alibaba Cloud LLC, dengan alasan Perbaikan Sistem, mungkin memang buru-buru dikejar sebelum audit forensic Informasi Teknologi (IT) KPU, jadi dilaksanakan untuk proyek yang sudah membuat heboh dan menimbulkan keresahan masyarakat.

Dalam artikel Roy Suryo tersebut menyebutkan, “Secara pribadi saya, yang tidak berpretensi apapun terhadap semua yang selama ini diungkap, tentu bersyukur bahwa akhirnya KPU sadar bahwa meskipun UU PDP/ Perlindungan Data Pribadi No.27/2022 itu yang didalamnya memuat aturan agar data-data penting dan vital harus disimpan didalam negeri belum sepenuhnya diberlakukan (karena baru disahkan Oktober 2022 lalu, alias baru Oktober 2024 yang akan datang berlaku penuh), namun seharusnya UU tersebut dipatuhi oleh KPU sebagai Lembaga yang resmi menyelenggarakan Pemilu,” ungkapnya.

Lanjut dia, “Meski demikian saat audit forensik IT ini nantinya dilakukan, jikalau auditor yang digunakan benar (baca: Pintar), pasti tetap akan menemukan Jejak Digital perpindahan IP Address dari yang sebelumnya Singapore menjadi Jakarta diatas. Sekali lagi meski hal itu dilakukan untuk menyesuaikan aturan perundang-undangan yang ada, namun sebelumnya de facto pernah terjadi (Minsrea?) data-data di Cloud Sirekap itu disimpan di luar negeri yang tidak sesuai (baca: melanggar) aturan,” terangnya.

“Jadi selain saya tetap mendorong audit forensik IT tersebut dilakukan, karena selain membongkar Jejak Digital diatas juga untuk menelisik mengapa bisa terjadi Auto Algorithm yang mengakibatkan angka-angka bisa otomatis melonjak tajam, tidak hanya salah baca 1 jadi 4 atau 7 tetapi bisa bertambah desimalnya menjadi puluhan, ratusan bahkan ribuan kemarin. Tentu hal ini tetap salah dan tidak masuk akal secara teknis, karena OCR (Optical Character Recognizer) dan OMR (Optical Mark Reader) tidaklah sebodoh itu menimbulkan kesalahannya” ujarnya.

Juga sangat penting adalah apa yang sudah disampaikan oleh rekan-rekan ICW/ Indonesian Corruption Watch dan Kontras kemarin tentang perlunya dilakukan Audit Investigatif untuk membuka anggaran uang rakyat yang sudah dihabiskan sangat besar (menurut media ternama sampai 3.5 Miliyar) dari proyek yang dikerjasamakan KPU dengan salah satu kampus ternama di Bandung sesuai MoU tahun 2021 ini.

Audit Investigatif juga bisa membuka anggaran (gelap) perpindahan penyewaan server yang sebelumnya di Singapore ke Jakarta tersebut, karena pasti ada anggarannya atau ada pihak yang mau dikorbankan menanggung biayanya agar tidak ditulis. Hal ini berarti bahwa citra kampus ternama di Bandung itu dapat dipulihkan agar tidak terus-terusan menjadi perbincangan di berbagai sosial media saat ini, apalagi di media ternama sudah jelas sekali disebut nama GAPS selaku penanggungjawab Proyek tersebut sebagai realisasi adanya MoU antara kampus ternama di Bandung dan KPU. Semua akan menjadi terang benderang dan terbuka, bermanfaat untuk masyarakat.

Baca Juga : Seru! Pengacara Sebut Jaksa Tak Cermat Teliti BAP, Jaksa Sebut Pengacara Dapat BAP Dari Mana?

Sehingga kalau saja KPU kemudian menolak diselenggarakannya audit oleh institusi yang Independen itu maka jelas-jelas sudah terjadi Pelanggaran UU KIP/ Keterbukaan Informasi Publik No 14/2008 dimana didalamnya jelas mempersyaratkan bahwa pengungkapan proyek yang menggunakan anggaran negara atau uang rakyat tidak termasuk dalam hal yang dirahasiakan, artinya harus dibuka sejelas-jelasnya ke publik.

Semua hasil audit (Forensik IT dan Investigatif Anggaran) ini tentunya akan sangat bermanfaat bagi bahan yang diperlukan besoknya jika DPR-RI benar bisa menggunakan Akal Sehatnya (alias masih waras) untuk jadi membuat hak angket penyelenggaraan Pemilu 2024 yang disebut oleh banyak pihak sebagai Pemilu terburuk sepanjang reformasi ini. Karena hasil dari audit akan bisa menentukan siapa-siapa yang harus bertanggungjawab dalam kesalahan-kesalahan kemarin.

Pelaksanaan hak angket di DPR juga bisa membongkar apakah modus-modus kesalahan yang terjadi selama Pemilu 2024 ini (termasuk soal Sirekap) adalah bersifat TSM (Terstruktur Sistematis Masif) atau tidak, karena pansus angket akan leluasa untuk memanggil semua pihak yang diperlukan yang terlibat dengan kegiatan itu.

Sekali lagi ini lebih penting dibandingkan sekedar membuktikan kuantitas kesalahan di Mahkamah Kalkulator, eh, Mahkamah Konstitusi sebagaimana selama ini terjadi. Jadi sekali lagi sebagaimana tulisan-tulisan sebelumnya saya tetap mendorong audit forensik IT, audit investigatif anggaran sampai ke DPR untuk bisa tetap menyelenggarakan hak angket dan benar-benar dilakukan, karena partai-partai politik adalah representasi rakyat yang membawa amanah mulia akal sehat dan waras tersebut dalam mendorong terlaksananya hal itu.

Jangan sampai hak angket yang sudah disounding hari ini malahan layu sebelum berkembang karena (mungkin) adanya lobi pemufakatan jahat yang dilakukan pihak-pihak tertentu untuk menggagalkannya.

Kesimpulannya, “Meski Pemindahan server Sirekap KPU tersebut bisa juga dianggap oleh sebagian kalangan sebagai upaya TSM dalam Bersih-bersih Kesalahan (baca: Penghilangan Barang Bukti), namun saya tetap bersyukur dan mengucap selamat kepada KPU, karena sudah mendengar kritik akan lokasi data server yang kemarin saya permasalahkan. Memang sekali lagi saya nothing to loose dalam hal ini, jadi kalau data sudah dipindah ke Indonesia ya Alhamdulillah, semoga KPU tidak melakukan kesalahan-kesalahan yang lainnya,” pungkas Roy Suryo menegaskan.

Sementara itu, seperti berita yang dikutip KOMPAS.com, bahwa KPU RI membantah analisis penyimpanan data Sirekap berada di luar negeri. “Seluruh data Sirekap diproses dan disimpan dalam pusat data yang berada di Indonesia sesuai dengan regulasi dan peraturan perundang-undangan yang berlaku,” kata Koordinator Divisi Data dan Informasi KPU RI, Betty Epsilon Idroos kepada wartawan, Senin (19/2/2024).

Dia juga menegaskan, bahwa Sirekap dikembangkan dengan merujuk regulasi-regulasi yang ada. Di sisi lain, Sirekap juga tidak memuat data pribadi, “Sirekap merupakan data publik yang tidak memiliki kerahasiaan ataupun data pribadi di dalamnya sehingga publik dapat mengakses, dapat melihat, dapat mencatat, bahkan mengumpulkan data tersebut,” ujarnya.

“Implementasi cloud server memperhatikan regulasi yang berlaku dan memperhatikan perlindungan data pribadi. Lokasi penyimpanan data seluruhnya berada di Indonesia. Tidak ada data yang disimpan di entitas negara lain,” kata Betty menegaskan.

Baca Juga : Pengacara Sebut Jaksa Tak Cermat Dan Minta Terdakwa SHM Dibebaskan

Akan tetapi, Betty tak menampik bahwa jaringan Sirekap memang terhubung dengan banyak negara. Hal itu guna menunjang kebutuhan cloud server yang andal dengan skalabilitas tinggi dan sistem keamanan mumpuni.

Dia berujar bahwa Sirekap merupakan sistem berskala besar dengan kerumitan komputasi yang tinggi. Apalagi, lalu lintas akses (traffic) Sirekap diklaim mencapai 18 terabit selama bulan Februari 2024 saja.

Sirekap, menurut Betty sudah diakses hampir 685 juta kali dan performanya sejauh ini sangat mulus atau tanpa kendala, “Untuk mengelola traffic yang begitu tinggi, KPU mengimplementasikan CDN (content delivery network) yang berfungsi sebagai loket-loket yang tersebar secara global di seluruh belahan dunia. Dengan penerapan CDN, publik dapat mengakses portal publikasi sirekap yang akan diarahkan ke CDN sehingga website akan memiliki kinerja lebih cepat via jaringan yang dimaksud,” ujar Betty.

Dia menjelaskan, CDN yang merupakan jaringan server yang didistribusikan secara global guna membantu situs berkinerja lebih cepat dan aman via jaringan tersebut. Pengguna nantinya akan dilayani oleh CDN terdekat. Untuk para pengguna yang akan mengakses hasil KPU, CDN cloud akan menggunakan IP acak.

KPU menggunakan mekanisme ini karena diperkirakan ada 1,6 juta petugas Kelompok Penyelenggara Pemungutan (KPPS) di seluruh Indonesia yang akan mengakses Sirekap dalam waktu yang relatif bersamaan. Tak hanya itu, berbarengan dengan KPPS, publik juga terus mengakses Sirekap untuk memantau hasil perolehan suara terkini, “Maka diperlukan distribusi akses terhadap portal tersebut yang berada di seluruh belahan dunia untuk mempercepat aksesnya,” kata Betty.

Namun, Betty mengakui bahwa Sirekap menggunakan teknologi IP ANYCAST yang diregistrasi di Singapura. Hal itu untuk mengantisipasi serangan DDOS (distributed denial-of-service) termasuk dari mancanegara, “Pada 14 Februari 2024 beberapa website KPU mengalami serangan DDOS yang menyebabkan situs kpu.go.id tidak dapat diakses sementara waktu, namun situs pemilu2024.kpu.go.id (tampilan Sirekap), infopemilu.kpu.go.id, cekdptonline.kpu.go.id, masih dapat berjalan dengan baik,” ujar Betty.

“Proses KPPS ketika awal menginput ke dalam Sirekap sempat mengalami kendala beberapa saat karena DNS go.id mengalami serangan DDOS, namun dalam dua jam dapat teratasi,” katanya lagi.

Menyikapi persoalan ini, sebelumnya Ketua Ciberity, Arif Bangaip Kurniawan mengaku menemukan beberapa anomali Sirekap. Dalam temuan mereka, sistem pemilu2024.kpu.go.id dan sirekap-web.kpu.go.id menggunakan layanan cloud yang lokasi servernya berada di China, Perancis, dan Singapura.

Baca Juga : Innalilahi, Angin Puting Beliung Hantam Kota Bandung Timur & Sumedang

Layanan cloud tersebut merupakan milik layanan penyedia internet (ISP) raksasa Alibaba. Cyberity berpandangan, data pemilu semestinya berada di Indonesia, “Menurut Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PSTE) dan Undang Undang No 27/2022 tentang Pelindungan Data Pribadi (PDP), karena menyangkut sektor publik dan dihasilkan oleh APBN, dana publik dan sejenisnya, maka data penting seperti data pemilu mestinya diatur dan berada di Indonesia (Pasal 20 PP Nomor 71/2019),” kata Arif dalam keterangan tertulis Cyberity. (Red)

Berita Lainnya