Dari Situng Jadi Sirekap dan Harapan Hitung Cepat KPU

Kerawanan Sirekap KPU,  Bisa Fatal Akibatnya

Selama hari tenang pemilu banyak dibicarakan perangkat aplikasi KPU yang bernama Sirekap. Potensi keresahan publik dan celah kecurangan akibat penggunaan aplikasi Sirekap KPU perlu mendapat perhatian serius. 

Meskipun Sirekap hanyalah sekedar alat bantu, namun jika tampilan tabulasi data hasil pemilu mengalami masalah serius seperti angkanya yang sangat fluktuatif dan menunjukkan keanehan, maka kondisi tersebut justru bisa menyebabkan kekisruhan. 

Sirekap pada prinsipnya adalah real count yang diharapkan mampu menyajikan data lebih baik dari quick count oleh lembaga survei. Pada pemilu yang lalu Sirekap bertajuk Situng. Hasilnya amburadul dan dihentikan di tengah jalan.

Pengertian Sirekap Pemilu 2024 berdasarkan Keputusan KPU Nomor 66 Tahun 2024 adalah perangkat aplikasi berbasis teknologi informasi sebagai sarana publikasi hasil perhitungan suara dan proses rekapitulasi hasil perhitungan suara, serta alat bantu dalam pelaksanaan hasil perhitungan suara pemilu.

Jenis Sirekap Pemilu 2024 terdiri dari dua jenis Sirekap, yakni versi mobile dan web. Sirekap Mobile digunakan oleh KPPS untuk melakukan perhitungan atau rekapitulasi hasil pemungutan suara di masing-masing TPS. 

Sedangkan Sirekap versi web digunakan oleh Panitia Pemilihan Kecamatan (PPK) dan anggota KPU di Kota/Kabupaten dan Provinsi. Dari sisi fungsi, kedua jenis Sirekap ini juga memiliki perbedaan. 

Sirekap Mobil berfungsi sebagai sumber data utama perolehan suara yang tertuang dalam Formulir C.Hasil-KWK. Sedangkan Sirekap Web berfungsi untuk menghimpun dan menjumlah seluruh sumber data utama.

 

Ilustrasi Sistem Informasi Pemilu ( sumber : rumahpemilu.org )

Masalah Audit Teknologi Sirekap

Masalah aplikasi Sirekap telah menjadi trending di platform X. Warganet menilai aplikasi tersebut berpeluang menjadi celah kecurangan. Sejumlah warganet mempertanyakan mengenai keandalan dan keamanan sistem ini. 

Oleh sebab itu Sirekap sebaiknya sebatas mengumpulkan foto C1 plano saja ( apa adanya).Tidak perlu ada tabulasi data nasional. Karena berpotensi terjadinya bottleneck atau sumbatan aliran data ke pusat tabulasi data nasional.

Selain itu juga berpotensi menjadi modus kecurangan karena ada pihak yang melakukan "sedot" dan "rekayasa" data secara sistemik. Kasus pada pemilu yang lalu jangan terulang kembali, yang mana sajian real count oleh KPU yang berupa tabulasi data nasional terjadi kekacauan angka-angka yang disajikan. 

Hal ini sangat meresahkan publik. Tabulasi data yang bermaksud untuk menyaingi quick count oleh pihak eksternal KPU juga masih terkendala oleh keandalan perangkat lunak dan keras dari mesin OCR/OMR ( pemindai) yang dioperasikan di Kecamatan. 

Meskipun sudah dilakukan bimbingan teknis(bimtek), namun masih terjadi kendala teknis dan SDM. Apalagi konektivitas internet di berbagai daerah masih bermasalah.

Hingga kini, penggunaan Sirekap masih mengandung resistensi publik. Sesuai best practices pengembangan teknologi pemilu atau TI pemilu perlu dilakukan proses audit dari lembaga independen dan kredibel. Dengan menerapkan standar yang relevan, yakni Control Objectives for Information & Related Technology (COBIT). 

Dengan audit, integritas dan keandalan bisa dipertanggungjawabkan dan terjaga dengan baik. Dengan penerapan COBIT, Sipemilu memiliki keandalan sistem informasi.

Sirekap yang dibuat dadakan dan tidak jelas vendor dan pemasok perangkatnya itu diduga tanpa disertai audit teknologi. Dengan demikian aplikasi ini boleh dikatakan belum aman dari berbagai modus fraud.

Ada relevansi fraud dengan penyelenggaraan pemilu. Meminjam definisi fraud dari The Institute of Internal Auditor (IIA), organisasi auditor ternama di Amerika Serikat, "Kecurangan adalah sekumpulan tindakan yang tidak diizinkan dan melanggar hukum yang ditandai adanya unsur kecurangan yang disengaja".

Fraud dalam domain pemilu harus menjadi perhatian utama pengembangan teknologi pemilu yang berbasis TIK. Teknologi pemilu yang diterapkan harus bisa mencegah election fraud sekecil apa pun. Modus atau aksioma fraud yang membayangi teknologi pemilu harus diketahui

 Fungsi Sirekap 2024

Mengutip buku Peta Jalan Sirekap Pemilu 2024 oleh KPU, terdapat lima fungsi utama dari Sirekap, berikut diantaranya :

1. Membaca dan merekam Formulir C Hasil penghitungan suara di TPS;
2. Melakukan penghitungan dan tabulasi data perolehan suara hasil Pemilihan di setiap tingkatan rekapitulasi perolehan suara;
3. Mengirimkan data hasil perolehan suara secara berjenjang sesuai dengan tingkatan rekapitulasi suara, yakni dari KPPS ke PPK, dari PPK ke Kabupaten/Kota, dari Kabupaten/Kota ke Provinsi;
4. Alat bantu untuk mencetak formulir sertifikat hasil perolehan suara di setiap tingkatan rekapitulasi;
5. Mempublikasikan setiap perolehan suara hasil Pemilihan di setiap tingkatan rekapitulasi berjenjang.

Cara Kerja Sirekap Pemilu 2024 :

Masih merujuk buku yang sama, berikut ini adalah cara kerja menggunakan Sirekap di TPS:
- KPPS melakukan instalasi aplikasi Sirekap pada smartphone masing-masing.

- Login menggunakan akun yang sudah didaftarkan pada aplikasi Sirekap.

- KPPS menghitung hasil perolehan suara dan menuliskan hasilnya pada Formulir C.Hasil-KWK.

- KPPS melakukan pemotretan terhadap Formulir C.Hasil-KWK yang sudah terisi.

- Aplikasi Sirekap menampilkan hasil pembacaan OCR/OMR. KPPS memeriksa hasil pembacaan tersebut serta memastikannya sesuai dengan Formulir C.Hasil-KWK.

- KPPS mengirimkan foto dokumen dan hasil pembacaan OCR/OMR pada saksi dan pengawas yang sudah terdaftar, berupa link atau barcode yang tersedia dalam aplikasi Sirekap.

- Saksi dan pengawas menerima foto dan hasil pembacaan OCR/OMR dengan cara scan barcode atau mengunjungi link yang diberikan oleh KPPS.

Ilustrasi serangan siber SI Pemilu ( sumber : Perludem )

Ancaman Sirekap

Banyak keluhan terkait dengan penggunaan Sirekap. Ada temuan dilapangan pada saat input hasil simulasi hitung cepat oleh petugas KPPS ditemukan pada menu tambah suara / edit perolehan hasil masing-masing Calon Presiden / Wapres dari ketiga calon.

Menu input hasil suara yang bisa input / di edit hanya menu paslon 01 dan 03. sedangkan Kolom input menu Paslon 02 tidak bisa diedit pada saat simulasi oleh petugas dilapangan. 

Diduga kolom edit suara Paslon 02 telah dikondisikan angka dan hasilnya di server Pusat KPU terbukti setelah diadakan/ dicoba berkali-kali diedit malah suara Paslon 02 bertambah.

Masalah ini perlu dituntaskan sebelum hari H pemungutan suara. Selain itu juga banyak kasus seperti sulit login. Selain itu, untuk mengunggah foto formulir C1 juga masih sulit. 

Padahal, petugas telah mencobanya hingga tiga kali, hasilnya tidak juga keluar. Pembacaan hasil formulir C1 juga kerap tidak sesuai. Ia mencontohkan, angka 69 kerap terbaca menjadi menjadi 64. Karakter angka 1 menjadi 7, karakter angka 3 menjadi 8 dan sebagainya.

Keamanan aplikasi Sirekap masih rawan. Meskipun pihak KPU telah mengklaim bahwa pembangunan sistem Sirekap sudah berkoordinasi dengan berbagai pihak seperti Badan Siber dan Sandi Negara (BSSN), Badan Intelijen Negara (BIN), dan Kementerian Komunikasi dan Informatika (Kemkominfo). 

Namun public ragu, bahwa ketiga instansi tersebut bisa bersikap netral. Mengingat pimpinan ketiga instansi tersebut condong dan ada yang terang-terangan berpihak kepada capres/cawapres tertentu.

Sirekap juga sangat rentan terhadap serangan siber yang berpotensi menjadi ancaman terhadap keberlangsungan serta keamanan data yang ada di dalam Sirekap, antara lain, serangan DDoS (Distributed Denial of Service) yang akan membebani server.

Serangan itu bisa melumpuhkan server karena tidak bisa diakses sehingga anggota kelompok penyelenggara pemungutan suara (KPPS) tidak bisa update hasil perhitungan suara. 

Masalah lainnya adalah potensi serangan phising dan social engineering serta malware terhadap lebih dari 823.000 smartphone android milik anggota KPU dan KPPS yang mencoba mendapatkan akses ke aplikasi Sirekap.

Ancaman serangan fisik juga bisa terjadi jika sembarangan orang bisa mengakses ke lokasi perangkat sehingga bisa merusak infrastruktur yang mereka gunakan. (TS)