Situng, sebagaimana dinyatakan oleh ahli IT Prof. Dr. Ir. Marsudi Wahyu Kisworo pada sidang PHPU (Perselisihan Hasil Pemilihan Umum) di MK, sejatinya ada dua yakni sistem atau aplikasi Situng (yang asli) dan website atau situs web Situng.
Aplikasi Situng KPU - dengan alasan keamanan - hanya dapat diakses oleh petugas internal KPU dengan mekanisme kontrol akses yang ketat.
Hanya orang-orang yang memiliki privilege (hak akses istimewa) yang dapat mengaksesnya.
Situs web Situng (pemilu2019.kpu.go.id) dapat diakses secara luas oleh publik sebagai wujud transparansi dan akuntabilitas sistem kepemiluan kita.
Situs web Situng adalah virtualisasi dari Situng yang asli. Itulah sebabnya jika situs web Situng KPU diretas oleh hacker atau peretas dan isinya dimanipulasi, maka dengan segera dapat di-recover atau dipulihkan kembali dari sistem Situng yang asli.
Bahkan jika Data Center KPU pusat hancur sekali pun, KPU masih memiliki dua Data Center off site atau DRC (Disaster Recovery Center) yang lagi-lagi dengan alasan keamanan, lokasinya dirahasiakan.
Meskipun situs web Situng hanya sebagai informasi karena perhitungan resmi KPU tetap menggunakan perhitungan manual berjenjang, namun bukan berarti informasi yang disampaikan kepada publik boleh tidak valid karena rentan diubah oleh pihak-pihak yang tidak bertanggung jawab.
Prinsip dasar keamanan informasi adalah memastikan adanya integritas dan ketersediaan informasi (information integrity and availability).
Integitas informasi mengandung makna keutuhan informasi. Kalau pun harus diubah maka informasi hanya dapat diubah oleh pihak-pihak yang berwenang.
Ketersediaan informasi mengandung makna kapan pun dibutuhkan informasi harus tersedia, dapat digunakan oleh pengguna sesuai kewenangannya.
Dengan mempertimbangkan aspek-aspek tersebut, maka keamanan informasi yang ada pada situs web Situng menjadi penting. Apalagi ada wacana bahwa situs web Situng atau sistem e-recap akan dijadikan sistem perhitungan suara resmi pada Pilkada serentak 2020 nanti. Sebelum itu terjadi, alangkah baiknya dilakukan evaluasi Situng atau e-recap secara komprehensif.
Contohnya adalah kesalahan input dari petugas data entry di tingkat kecamatan. Harus ada semacam mekanisme kontrol dari human error ini, baik menggunakan sistem otomatis maupun manual. Menggunakan sistem otomatis misalnya dengan error detection and error correction mechanism.Â
Misalnya, sistem harus memiliki data base jumlah pemilih maksimum pada suatu TPS sehingga jika petugas memasukkan angka yang jumlahnya lebih besar dari jumlah maksimum suara di TPS, maka akan muncul semacam pop up atau notifikasi bahwa ada data yang salah input, mohon dikoreksi kembali.
Secara manual, mekanisme kontrol dapat juga dilakukan dengan melakukan verifikasi (doing things right) dan validasi (doing the right things) setiap data yang diinputkan di tingkat kecamatan pada tingkat yang lebih tinggi (kabupaten/kota atau bahkan provinsi).
Dengan mekanisme kontrol ini, maka diharapkan kesalahan-kesalahan sekecil apa pun sudah tidak terjadi lagi sehingga informasi yang ditampilkan pada situs web Situng adalah informasi yang benar, akurat, valid dan sahih.