Deret Masalah Sirekap KPU, Kisruh Data dan Bahaya Server Luar Negeri

Suara-suara yang meminta evaluasi terhadap Sistem Informasi Rekapitulasi (Sirekap) Komisi Pemilihan Umum (KPU) terus bermunculan. Sirekap dan situs Pemilu 2024 KPU dinilai anomali lantaran menggunakan server berada di luar negeri.

KPU juga mengakui terdapat kesalahan akibat ketidaksempurnaan pembacaan (optical character recognition (OCR) dokumen C1 yang diunggah melalui Sirekap. Kesalahan itu terjadi di 2.325 Tempat Pemungutan Suara (TPS). 

“Kejanggalan demi kejanggalan yang bermunculan itu mendorong berbagai pihak untuk mengecek satu per satu data C1 Hasil dengan data tabulasi di sistem pemilu2024.kpu.go.id,” kata Ketua Cyberity Arif Kurniawan seperti dikutip Senin (19/2).

Cyberity merupakan komunitas yang fokus pada isu keamanan siber dan perlindungan data di Indonesia. Komunitas ini beranggotakan para pegiat dan praktisi keamanan siber dan masyarakat sipil yang concern terhadap masalah siber dan perlindungan data. 

Atas dasar itu, Arif mengatakan Cyberity melakukan investigasi gabungan untuk mendalami sistem keamanan web aplikasi Sirekap dan pemilu2024.kpu.go.id. Dari penelusuran situs yang dilakukan, Cyberity menemukan sistem pemilu2024.kpu.go.id dan sirekap-web.kpu.go.id menggunakan layanan cloud yang lokasi servernya berada di Cina, Perancis, dan Singapura.

Menurut penelusuran, layanan cloud tersebut merupakan milik layanan penyedia internet (ISP) raksasa Alibaba. Hal ini membuat posisi data dan lalu lintas email pada dua lokasi di atas, berada dan diatur di luar negeri, tepatnya di Cina.

“Terdapat celah kerawanan keamanan siber pada aplikasi pemilu2024.kpu.go.id. Serta ketidakstabilan aplikasi Sirekap dan Manajemen Relawan terjadi justru ketika pada masa krusial, masa pemilu, dan beberapa hari setelahnya,” ujar Arif menjelaskan temuannya.

Berdasarkan temuan tersebut, Arif mengatakan KPU telah menyalahi aturan pada Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PSTE) dan Undang Undang No 27/2022 tentang Perlindungan Data Pribadi (PDP). Dugaan pelanggaran ini menyangkut sektor publik dan dihasilkan oleh APBN serta dana publik dan sejenisnya.

“Maka data penting seperti data pemilu mestinya diatur dan berada di Indonesia (Pasal 20 PP Nomor 71/2019),” kata Arif. 

Menurut Ciberity, kejanggalan-kejanggalan pada sistem IT KPU sudah terjadi sejak lama. Namun masalah tersebut terkesan dibiarkan sehingga menimbulkan kegaduhan. 

“Hingga saat ini KPU belum menunjukkan niat untuk memperlihatkan kepada publik audit keamanan IT-nya,” ujar Arif.

Untuk mendukung Pemilu 2024 jujur, transparan dan adil, Ciberity meminta KPU memperlihatkan kepada publik perihal audit keamanan sistem dan perlindungan data WNI agar tidak menimbulkan keresahan di masyarakat.