Dimensi Salah Input Situng KPU, Mungkinkah 03 Menyusup?

Ilustrasi. | Foto: BBC

KOMISI Pemilihan Umum (KPU) hampir rampung menghitung suara untuk Pemilihan Presiden 2019. Hingga Kamis (9 Mei), hitungan yang tertera dalam Sistem Informasi Penghitungan Suara (Situng) KPU sudah melampaui 73 persen dengan keunggulan pasangan capres Joko Widodo - Ma'ruf Amin dengan perolehan suara lebih dari 56 persen, sementara sisanya menjadi angka suara untuk pasangan Prabowo Subianto - Sandiaga Uno. Namun hitungan resmi KPU akan diumumkan pada 22 Mei mendatang. 

Di tengah-tengah perjalanan input data ke Situng KPU, muncul sejumlah masalah yaitu yang disebut kesalahan input jumlah suara, di antaranya ada salah input yang menguntungkan Jokowi, dan tentu saja ada yang menguntungkan Prabowo. 

Terlepas dari siapa yang diuntungkan dalam kesalahan ini, yang menjadi pertanyaannya adalah mengapa bisa salah input.  

Kalau perhitungan manual yang dipakai sebagai rujukan sah, kenapa Situng harus ada? Apakah Situng untuk melihat kecurangan? Nah sekarang malah muncul kecurigaan pada Situng. Di Twitter KPU ditampilkan kesalahan berulang-ulang. Sepertinya tak memiliki sistem. Padahal jumlah penyelenggara KPU itu kurang lebih 7 juta orang. Apakah mereka semua memahami mekanisme input dan segala dinamikanya. 

Pertayaan lain, apakah yang menginput data itu orang-orang KPUD? Nah, kalau mereka yang input maka untuk apa orang di KPU Pusat juga input data. Jadi bagaimana mekanismenya? 

Jika menelusuri proses keberadaan Situng ini, sebetulnya semua pertanyaan itu tak akan ada. Apalagi dalam penggarapannya, KPU tidak menyerahkan kepada vendor (pihak swasta). KPU merektrut para ahli, seperti doktor, analis dan konsultan yang sengaja direkrut KPU. Mereka orang-orang independen, sehingga seharusnya prosesnya bisa sempurna.

Misalnya, untuk satu database atau satu isian satu TPS sudah dikunci pada angka 500 plus 20 persen sehingga maksimal 600 suara per TPS. Nah, pertanyaannya kenapa bisa muncul suara di atas 1000 dan bisa diinput ke Situng. Seharusnya sistem Situng secara otomatis menolak input suara yang salah. Mestinya ada peringatan kalau salah data atau tak bisa diisi inputnya, sehingga tidak ada urusan dengan petugas yang capek dan lelah. Maka, orang-orang IT KPU tentu harus menjelaskan ke publik, apa yang terjadi, desainnya seperti apa, flowchartnya seperti apa. 

Sebetulnya, bisa dicari siapa operator yang salah input ke Situng, bukankah ada log-nya dari sekian banyak yang masuk dari sekian banyak komputer. Semua bisa ditelusuri siapa usernamenya dan passwordnya.

Secara sederhana bisa dilihat bahwa ini ada sesuatu yang salah, ini terjadi di backend dan bukan di frontend atau di aplikasinya. Sebetulnya, bisa dicari siapa operator yang salah input ke Situng, bukankah ada log-nya dari sekian banyak yang masuk dari sekian banyak komputer. Semua bisa ditelusuri siapa usernamenya dan passwordnya. 

Sistem seharusnya sudah tahu pada TPS sekian si A yang input pada jam sekian. Sehingga tinggal panggil orangnya lalu ditanya apakah benar dia yang mengisi angka sampai melebihi kapasitas TPS. Selain itu petugas IT yang berwenang mengecek di database siapa saja yang jadi admin dan punya password kemudian dilihat log-nya siapa saja. Bahkan di engine sendiri sudah disiapkan bahwa siapapun yang mengubah data pasti ketahuan karena ini prosedural umum.

Anggaplah super admin beberapa orang, kemudian dikerucutkan menjadi satu atau dua orang. Kalau masih berubah juga tentu jadi tanda tanya karena super admin bisa membuang log dan menambah log. Bisa jadi tertuduhnya tidak ketahuan sehingga agak masuk akal jika ada yang minta Situng dihentikan, tujuannya adalah meyakinkan bahwa tidak ada yang bermain di Situng itu.

Pasti orang-orang IT sepakat bahwa memasukkan data yang tidak benar tentu seharusnya tidak bisa. Bahkan, jika adminnya sedang lelah atau segar tetap saja tidak bisa. Artinya, jika input data salah masih bisa dilakukan itu berarti ada sesuatu yang salah. Bisa juga salah di codingnya, misalnya desain, analisis mengatakan begini, namun blueprintnya berbeda, tetapi masa sistem seperti itu tidak pernah di uji coba sebelumnya untuk mencari kesalahan dan kelemahannya dimana. 

Menjejak Ancaman Siber

Sekian lama persiapan Situng masa tidak diuji-coba. Seharusnya ada validasi berjenjang Situng seperti apa? Kalau misalnya kita scan "gambar buah" apakah di Situng nanti akan keluar "gambar buah"? Tentu tidak demikian, pastilah akan bikin suatu buffering/penyangga yang mengecek apakah gambar itu layak masuk Situng atau tidak. Apalagi sekarang zamannya Artficial Intelegence (AI) yang bisa mengecek apakah lembaran C1 asli atau tidak, kemudian ada kode-kode tertentu yang tujuannya untuk keamanan sistem. 

Lalu bagaimana menyimpulkan kesalahan ini? Untuk mengungkap kemelut Situng KPU ini tentu saja harus ada audit forensik secara digital. Di dalam Audit forensik ada digital forensik yang bisa menghidupkan log sudah tidak adakecuali server atau hardisknya dibakar. Selama hardisk masih ada pasti bisa dibuka digital forensik. Ahli apa pun tidak akan bisa/tidak boleh komentar jika tidak ada audit forensik digital terhadap Situng. Kalau ada yang menyimpulkan maka bisa jadi gegabah atau hoaks. 

Pertanyaannya yang input data itu KPU Pusat atau KPUD. Kalau KPUD yang input dan langsung masuk. Google aja bisa tahu lewat AI sebuah gambar porno atau bukan, masa Situng KPU tak tahu mana C1 asli atau tidak. Algoritma bisa mengunci semua kecurangan seperti sisa suara, jumlah suara, berapa suara sah dan sebagainya. 


Berita Terkait:


Namun kelemahannya tetap ada, misalnya terjadi dispute cross TPS. TPS 01 tapi harusnya di Jawa Barat tapi pindah ke Jawa Tengah. Ini sudah terjadi seperti C1 di TPS sekian, pas dikirim ternyata beda kecamatan tapi nilainya sama. Secara isian C1 sama, tapi dua kecamatan berbeda. Artinya AI di Situng tidak bekerja. Pertanyaan lain apakah Situng juga pakai AI? Kita tidak pernah tahu. Toh AI tidak ada yang mulus juga, karena sejago-jagonya Google tetap saja kecolongan gambar porno difilterisasi.

Artinya, memang ada ancaman di Situng ini terutama sibernya. Namun kita tidak bisa menuduh apakah pelakunya dari 01 atau 02, sebab bisa jadi pelakunya adalah dari 03. Trojan misalnya. Trojan itu dibuat untuk menjalankan dirinya sendiri dengan tujuan mengubah. Nah, siapa pencipta Trojan ini. Sebab secara Trojan akan bisa membuat C1 palsu. Misalnya gambar scannya ada, kemudian diinput di Situng tapi sebenarnya C1 itu ada, nah yang mengerjakan C1 ini adalah si Trojan tadi. 

Ini erat kaitannya dengan hasil temuan cyberthreat.id terkait submenu di website KPU diubah oleh hacker chemod77 beberapa waktu lalu. Kejadian itu membuktikan bahwa si hacker mengatakan "Im Here" atau "Gue udah di dalam nih" sehingga dia bisa read, write dan modifikasi dari dalam website KPU. Bahkan si hacker ini sampai ada di menu database KPU.  

Kendati demikian, dimensi ancaman bukan hacker saja, tapi dari dalam juga. Kalau misalnya di lapangan curang bisa saja di Situng jujur, sebaliknya jika di lapangan jujur, bisa saja di Situng curang. Titik paling berbahaya adalah jika di lapangan dan di Situng curang sekaligus.

Ancaman seperti itu tentu sangat menggelisahkan. Apalagi ke depannya sangat mungkin dilaksanakan pemilihan secara elektronik (e-voting) untuk Pemilu Indonesia. Bahkan Menteri Dalam Negeri (Mendagri) Tjahjo Kumolo menyebutkan, Kemendagri telah mengajukan gagasan mekanisme pemilu dengan sistem tersebut. 

E-voting adalah sistem pemungutan suara berbasis sistem teknologi informasi (IT). Sistem itu dinilai dapat menghemat biaya yang dikeluarkan negara, di samping mempersingkat waktu penghitungan suara saat pemilu juga meminimalisir kematian atau sakit pada sumber daya manusianya. Sebagai catatan, jumlah petugas penyelenggara Pemilu 2019 yang meninggal mencapai 554 orang, sementara yang sakit 3.788 orang. Lalu bagaimana keamanan e-voting itu dari berbagai ancaman? Ini juga harus jelas dari awal.

Kembali ke masalah Situng KPU. Kesimpulannya, Situng ini harus bisa menjamin penghitungan suara jujur berdasarkan sistem yang dipakai. Situng KPU ini bukanlah pekerjaan main-main. Situng KPU ini mempertaruhkan negara yang merugikan semua peserta Pemilu mulai dari Capres, DPD, parpol hingga caleg. Jika masalah ini bisa terang benderang di mata publik dan jelas solusinya, maka e-voting akan berjalan lancar. []