2.300 Lebih TPS Salah Data di Web KPU, Pakar IT Ungkap Kelemahan Sistem dan Faktor Manusia

Komisi Pemilihan Umum (KPU) mengaku telah terjadi kekeliruan konversi hasil perhitungan suara di Tempat Pemungutan Suara (TPS) ke dalam website Sistem Infromasi Rekapitulasi (Sirekap).

Akibat dari kesalahan itu, tercatat ada lebih dari 2.300 TPS di Indonesia salah data di web KPU. Banyak juga masyarakat yang kaget karena terjadi mark up atau penggemukan suara yang berlangsung serentak, dengan jumlah suara lebih banyak daripada pemilih di sebuah TPS.

Menanggapi hal itu, Supangat Ketua Research Teknologi Forensik Prodi Sistem dan Teknologi Informasi (Sistekin) Fakultas Teknik (FT) Universitas 17 Agustus 1945 (Untag) Surabaya mengatakan, keamanan siber tidak bisa dipandang sebelah mata.

Menurutnya, pengelolaan akses web harus benar-benar kuat, dan telah teruji keamanannya, sehingga data yang ada di web KPU tersebut sesuai dengan Formulir C1 yang ada di TPS, serta tidak bisa diserang.

“Website itu kan dibuat sudah lama, dari kasus yang ada, diperbaiki lagi, mana yang kurang harus dilakukan pengujian keamanan secara teratur. Termasuk, untuk memperbaiki kerentanan sebelum ada serangan di website itu. Harusnya banyak belajar dari periode-periode sebelumnya yang sudah ada,” kata pria yang juga Wakil Dekan I FT Untag Surabaya tersebut, saat dihubungi suarasurabaya.net pada Minggu (18/2/2024).

Menurutnya, website yang digunakan untuk Pemilu juga harus kuat dengan trafik yang tinggi. Sehingga tidak down saat diakses oleh masyarakat.

“Itu belum teratasi sampai sekarang soal tingginya akses laman di website. Ini yang kadang-kadang menyebabkan lintas akses web itu tinggi, yang ada peluang untuk peretasan hingga down, itu kan harus diukur,” ucapnya.

Selain website yang terjadi banyak kesalahan, ia menyebut, faktor manusia juga harus dilihat. Karena menurutnya, sekuat apapun website kalau tidak didukung oleh Sumber Daya Manusia (SDM) yang benar-benar paham, juga sama saja.

“Kita juga tidak bisa mengkambinghitamkan sebuah sistem, tapi sistem itu juga digerakkan oleh manusianya. Nah manusia itu terdiri dari bagian-bagian hak akaes itu. Di tingkat KPPS sejauh mana hak aksesnya? Lalu terkadang terjadi kesalahan yang mengakibatkan kecurigaan terkait dengan perubahan-perubahan sistem itu,” ucapnya.

“Terkadang di tingkat operasional juga tidak terukur dengan baik. Lalu sejauh mana dari sisi administrator utama? Ketika salah, harusnya di tingkat validator mempunyai data salah, dan seharusnya tidak memvalid data, karena data tidak valid. Ini juga berbahaya, dan ini kan faktor manusianya,” imbuhnya.

Yang tak kalah penting, kata dia, harus juga ada pelatihan untuk bisa mengenali dan mengatasi praktik yang berisiko terhadap ancaman keamanan dengan cepat.

“Dari tingkat KPPS apakah orang itu paham, ketika selesai itu apa yang disetorkan, apa yang harus difoto. Kesadaran itu kadang-kadang dianggap hal yang sepele, padahal itu akan berdampak pada sebuah risiko yang salah report nanti,” ucapnya.

Oleh karena itu ia menegaskan bahwa, website KPU seperti akses dan keamanan harus kuat dan teruji, serta SDM yang terlibat juga harus dipastikan kualitasnya.

Seperti diketahui, kasus itu mencuat setelah banyak masyarakat melalui akun media sosialnya mempertanyakan kesalahan data di web KPU tersebut. Tidak sedikit dari mereka juga menampilkan bukti foto dan screenshot ketidaksesuaian antara data di web dan di Formulir C1.(ris/iss)