banner 325x300

Assesmen Cybersecurity Di Pilkada

  • Bagikan

Sasaran utama serangan teknologi Pemilu termasuk teknologi pendaftaran yang tidak sah, pemilihan, teknologi penghitungan suara…

 

Badan Pengawas Pemilu (Bawaslu) meragukan rencana penerapan Sistem Rekapitulasi secara Elektronik (SiRekap) KPU dalam Pilkada 2020. Ketua Bawaslu Abhan memandang masih banyak kendala yang terjadi di daerah yang tidak memungkinkan SiRekap berjalan lancar seperti kendala jaringan internet, ponsel pintar, dan sumber daya manusia (SDM).

Menurutnya, penerapan SiRekap banyak hambatan. Tidak semua daerah memiliki sumber daya memadai. Kalimantan tentu berbeda dengan pulau Jawa. Ketua Bawaslu menyampaikan ini saat Rapat Dengar Pendapat (RDP) dengan Komisi II DPR RI terkait Peraturan KPU (PKPU) di Gedung Senayan Jakarta, Kamis (12/11/2020) membeberkan data daerah (kelurahan) terkendala jaringan internet dan listrik di TPS.

Penggunaan SiRekap masih memungkinkan terjadi manipulasi data dengan menggunakan Form C karena belum adanya klasifikasi sistem terhadap keaslian dokumen C. Hasil uji coba formulir C-Hasil-KWK yang diubah dengan menggunakan format C-Hasil-KWK yang dicapture melalui handphone dan scan foto melalui aplikasi SiRekap, data dapat terbaca sebagai data asli.

Assesmen Cybersecurity

Tentu saja, saya memahami kekhawatiran Bawaslu. Berbeda dari pemilihan sebelumnya, teknologi SiRekap mobile akan menjadi informasi perhitungan suara dan dinilai cepat dan akurat, serta memangkas waktu dan tenaga. Namun akan menimbulkan persoalan. Di sinilah pentingnya Asesmen Kualitas Pemilu (AKP). Menurut Pippa Norris, Richard W. Frank, Ferran Martínez i Coma (2013:125), AKP adalah tindakan mengevaluasi bagaimana Pemilu dilaksanakan secara berkualitas.

Salah satu AKP adalah mengevaluasi ancaman dunia maya yang merusak integritas Pemilu dengan mengeksploitasi kerentanan teknis atau menciptakan persepsi bahwa kerentanan semacam itu ada. Ancaman tersebut terbagi dua kategori: (a) serangan yang menargetkan teknologi terkait pemilihan; dan (b) kampanye disinformasi yang menargetkan integritas yang dirasakan dari proses pemilihan.

Sasaran utama serangan teknologi Pemilu termasuk teknologi pendaftaran yang tidak sah, pemilihan, teknologi penghitungan suara, teknologi pengiriman dan agregasi, situs web untuk publikasi hasil dan layanan terkait Pemilu online lainnya, sistem akun email institusi dan pribadi dan sistem komunikasi, dan infrastruktur nasional lebih luas, termasuk sistem e-government, jaringan listrik dan hubungan komunikasi.

Penerapan teknologi dapat membuat demokrasi lebih kuat atau lebih rentan. Secara umum, kita mengasumsikan bahwa tidak ada sistem pemungutan suara elektronik yang sempurna karena sistem yang tersedia selalu dalam keadaan sedang dikembangkan (International IDEA 2011: 11).

Tidak ada juga teknologi (sistem) pemungutan suara dan penghitungan ideal yang relevan dan sesuai kebutuhan spesifik. Penting untuk mengidentifikasi semua masalah yang ingin kita selesaikan dengan menggunakan teknologi Pemilu sebelum memutuskan jenis teknologi Pemilu yang diadopsi.

Jumlah serangan cyber yang terus meningkat pada sistem Pemilu dunia tidak bisa diremehkan. Untuk memastikan keamanannya, pemerintah harus mematuhi prinsip-prinsip berikut (berdasarkan Asosiasi Chartered Certified Accountants 2017): Pertama, Mengidentifikasi ancaman keamanan siber secara berkala;

Kedua, mengembangkan sistem keamanan siber yang setidaknya memiliki tingkat kesulitan tertentu pada tingkat tertentu. Entri tidak sah ke sistem. Ketiga, Menerapkan mekanisme kontrol yang tepat pada petugas atau karyawan yang bekerja untuk EMB (Electoral Management Body). Keempat, nonaktifkan akun email dari mantan pejabat atau karyawan manapun yang berangkat dari pekerjaan di lembaga pemilihan, dan blokir aksesnya ke sistem. Ubah kata sandi secara berkala untuk mengakses sistem informasi untuk mencegah akses tidak sah.

Kelima, harus ada prosedur teknis firewall dan gateway Internet, konfigurasi keamanan, akses kontrol, perlindungan malware, dan manajemen patch yang harus disesuaikan standar umum. Keenam, kelola data sesuai kelembagaan kebutuhan. Harus ada seperangkat peraturan tentang tinjauan aset data, kategorisasi data dan jenis proteksi untuk setiap kategori data, mekanisme kontrol tentang siapa yang dapat mengakses data tertentu, dan pemeriksaan pada lalu lintas sistem.

Ketujuh, harus ada skenario respons ketika peretasan terjadi, untuk menentukan bagaimana serangan akan diidentifikasi, siapa yang akan memimpin tindakan respons, bagaimana uji forensik dan investigasi dilakukan, dan bagaimana menangani komunikasi publik setelah serangan.

Setiap negara yang memutuskan menerapkan e-voting, penghitungan e-atau e-rekap harus memeriksa apakah mereka memiliki seperangkat peraturan komprehensif, yang mencakup konstitusi, UU Pemilu, UU tentang implementasi keamanan e-government atau keamanan siber, atau peraturan terkait lain.

Namun, UU Pemilu harus memainkan peran utama mendukung implementasi teknologi pemungutan dan penghitungan suara. Jika peraturan tidak menyebutkan implementasi teknologi Pemilu secara eksplisit, maka peraturan perlu direvisi. Implementasi teknologi pemungutan dan penghitungan, atau pembatalannya, dapat memiliki konsekuensi signifikan jika terjadi dalam kekosongan hukum.

Kerangka hukum seharusnya tidak hanya menggunakan frasa ‘penerapan teknologi’. Tetapi harus menentukan aturan implementasi teknologi dalam proses Pemilu secara rinci, dan memastikan pelestarian prinsip Pemilu mendasar (keamanan, transparansi, dan kerahasiaan suara) yang dapat membentuk dasar dari indikator substantif yang harus dipenuhi.

Pada umumnya, ada 9 aspek perangkat pedoman yang menafsirkan kerangka hukum untuk implementasi teknologi dalam Pemilu (Goldsmith dan Ruthrauff 2013: 110): Pertama, aspek fisik dari proses digitalisasi pemilihan. Proses voting dan penghitungan digital akan sangat berbeda dari manual. Misalnya, e-voting, surat suara dan peralatan fisik untuk menandainya tidak diperlukan. Panitia Pemilu juga tidak perlu menyiapkan kotak suara fisik untuk proses rekapitulasi di setiap tingkat administrasi.

Kedua, dimensi transparansi. Harus ada peraturan akses ke sistem teknologi Pemilu selama proses pemilihan, termasuk akses ke gudang tempat peralatan digital disimpan. Namun, prosedur juga harus dirancang untuk memungkinkan pihak ketiga, seperti pengamat pemilihan, mengawasi sistem. Pengukuran transparansi harus didefinisikan dengan jelas dalam UU sehingga pengamat dan perwakilan partai politik memahami prosedur dan hak akses mereka.

Ketiga, uji coba teknologi dan sertifikasi. Otoritas Pemilu harus memastikan, teknologi yang akan diterapkan telah diuji yang disertifikasi. UU Pemilu harus jelas mengidentifikasi semua lembaga yang memiliki wewenang memberikan sertifikasi, menentukan periode sertifikasi, dan mengatur standar dan persyaratan untuk sertifikasi, termasuk konsekuensi mereka.

Jika hasil sertifikasi menunjukkan teknologi memenuhi standar, terutama prinsip Pemilu tentang kebebasan, keadilan dan kerahasiaan, maka otoritas Pemilu harus diizinkan membawa teknologi ke tahap berikutnya dari pemilihan. Jika tidak, otoritas Pemilu harus mencoba opsi teknologi lainnya.

Keempat, mekanisme pendengaran. UU Pemilu harus menentukan skala dan jenis mekanisme audit (misalnya audit hasil, audit internal log dan audit Anda tentang akses ke penyimpanan teknologi) untuk diterapkan.

Kelima, status hasil Pemilu yang diaudit. Jika ada ketidaksesuaian antara hasil audit dan hasil yang dihasilkan teknologi elektronik, UU Pemilu harus menyediakan cara menyelesaikan ini dan memulai konsultasi, termasuk semua pemangku kepentingan, pada teknologi alternatif.

Keenam, keamanan data dan penyimpanan. Peraturan penyimpanan data Pemilu dan kebutuhan integritas harus disediakan dalam kerangka hukum, termasuk peraturan tentang periode waktu dan prosedur penghapusan untuk data elektronik. Ketentuan ini harus sesuai UU perlindungan data yang ada.

Ketujuh, identifikasi pemilih. Jika proses identifikasi atau otentikasi pemilih merupakan bagian integral dari teknologi pemungutan suara elektronik, maka UU Pemilu perlu menetapkan aturan tentang penggunaan data biometrik pemilih dalam dokumen identitas elektronik, dan data lainnya yang dapat dibaca perangkat/sistem. Penting untuk melindungi kerahasiaan suara dengan menyembunyikan hubungan antara identitas pemilih dan suaranya dalam Pemilu (prinsip kerahasiaan).

Kedelapan, akses ke kode sumber. UU Pemilu harus menentukan apakah kode sumber harus open source atau tidak. Ketentuan ini akan melengkapi hak akses yang diberikan kepada para pemangku kepentingan.

Kesembilan, penegakan hukum yang rendah. Setiap jenis teknologi Pemilu akan memunculkan kepastian masalah: misalnya terkait e-rekap berbeda dari yang terjadi dalam proses rekapitulasi manual. Jika dalam inflasi terakhir dari pemungutan suara dapat terjadi melalui keterlibatan pejabat/komite Pemilu yang korup pada tingkat administrasi tertentu; penipuan semacam itu tidak akan terjadi dalam e-rekap. Namun, inflasi suara mungkin terjadi melalui serangan balik/pembajakan sistem, atau kesalahan sistem.

Karena itu, UU Pemilu, dalam mengatur skenario penegakan hukum yang hadir dalam memperkenalkan teknologi, harus menyertakan jenis bukti apa yang dapat disajikan dalam proses hukum, jika hasil Pemilu ditantang. Waspada

Penulis adalah Ketua Program Studi Ilmu Politik, Fisip USU

  • Bagikan