Alat bantu hitung suara Pemilu 2024 milik Komisi Pemilihan Umum (KPU), yaitu Sistem Informasi Rekapitulasi (Sirekap) disorot karena dinilai tidak dapat menyajikan data hasil pemungutan suara secara akurat.
Sorotan bergulir menjadi kecaman luas ketika hasil penelusuran beberapa pakar informatika dan teknologi mendapati lokasi penyimpanan data dari email sirekap.web.kpu.go.id dan pemilu2024.kpu.go.id berada di luar negeri; yaitu di China, Singapura dan Prancis.
Berbicara dalam konferensi pers Senin malam di kantor KPU, Komisioner KPU Betty Epsilon Idroos membantah berita itu. “Lokasi penyimpanan data seluruhnya berada di Indonesia, tidak ada data yang disimpan di entitas negara lain,” tegasnya.
Betty menjelaskan bahwa Sirekap baru pertama kali digunakan dalam Pemilu 2024 dengan kompleksitas lima jenis pemilu sekaligus. Untuk menunjang kebutuhan Sirekap dibutuhkan cloud server yang dapat dipercaya, memiliki skalabilitas yang tinggi dan sistem keamanan yang mumpuni.
Menurutnya implementasi cloud server memperhatikan regulasi yang berlaku dan memperhatikan perlindungan data pribadi. Portal publikasi Sirekap di Pemilu2024.kpu.go.id dalam rentang waktu tanggal 14-19 Februari 2024 sudah diakses 648.307.624 kali.
Untuk mengolah trafik yang begitu tinggi, KPU mengimplementasikan Content Delivery Network (CDN) yang berfungsi sebagai loket-loket yang tersebar di seluruh belahan dunia.
Betty mengatakan dengan CDN itu, masyarakat dapat mengakses portal publikasi Sirekap yang akan diarahkan ke CDN sehingga website memiliki kinerja lebih cepat dan aman. Dari sisi keamanan, Sirekap dilindungi oleh Web Application Firewall (WAF) dan anti-DDoS, yang dapat membersihkan traffic secara efisien dan memberi perlindungan, bahkan saat ada peningkatan akses yang sangat tinggi secara bersamaan ke aplikasi itu.
“DDos sendiri adalah Distributed Denial of Service, serangan siber yang terjadi dengan cara membanjiri server dengan fake traffic internet yang diharapkan bisa lumpuh. Tujuannya adalah untuk mencegah pengguna lain mengakses layanan,” tambahnya.
Peretasan
Untuk mengantisipasi serangan itu, KPU telah mempersiapkan dua pengguna anti-DDos yaitu “cloud dengan teknologi IP yang menggunakan Anycast IP dan diregistrasi di Singapura. Hal ini dilakukan dengan alasan bahwa DDoS tidak hanya terjadi di Indonesia tetapi juga di luar negeri,” papar Betty.
Lebih jauh Betty mengatakan pada tanggal 14 Februari lalu beberapa website KPU diserang DDos yang menyebabkan website KPU.go.id untuk semetara waktu tidak dapat diakses. Meskipun deikian web pemilu2024.kpu.go.id, cek dptonlien.kpu.go.id, infopemilu.kpu.go.id masih dapat berjalan dengan baik.
Dalam konferensi pers yang diikuti puluhan media dalam dan luar negeri itu, Betty menceritakan bagaimana ketika petugas kelompok penyelenggara pemungutan suara (KPPS) pertama kali memasukkan data (input) ke Sirekap, mereka mengalami kendala karena serangan DDos. Serangan itu dapat diatasi dalam dua jam.
Hingga saat ini, tambahnya, KPU bersama tim gugus tugas cyber terus berupaya menangani gangguan tersebut. Salah satu langkah yang dilakukan adalah dengan menerapkan anti DDoS dalam arsitektur jaringan Sirekap.
Betty menggarisbawahi perlunya “dukungan kuat untuk memajukan pesta demokrasi yang jujur dan adil melalui sistem informasi kepemiluan yang dapat diakses oleh publik secara mudah, cepat, tepat,transparan dan akuntabel.”
Cyberity Temukan Data Digital Gunakan Cloud Server di Tiga Negara
Sebelumnya hasil penelusuran komunitas keamanan siber dan perlindungan data (Cyberity) menemukan data digital pada sistem kedua situs web KPU yang menggunakan layanan komputasi awan yang lokasi server alias peladennya berada di China, Prancis dan Singapura. Meski berbeda lokasi, lokasi jasa penyimpanan data digital kedua situs web tersebut berada dalam naungan satu perusahaan yaitu Alibaba Group. Cyberity memulai penelusuran itu karena anomali perhitungan suara dalam sirekap online milik KPU. [fw/em]
Forum