Porostimur.com, Jakarta – Cyberity mendesak KPU agar segera memperlihatkan kepada publik perihal audit keamanan Sirekap, guna mendukung Pemilu 2024 yang jujur, transparan dan adil.
Mereka juga meminta KPU mengaudit perlindungan data WNI agar tidak menimbulkan keresahan di masyarakat, karena hingga saat ini KPU belum menunjukkan niat untuk memperlihatkan kepada publik audit keamanan IT-nya.
Ketua Cyberity Arif ‘Bangaip’ Kurniawan, mengatakan, desakan ini menyusul beberapa hari belakangan publik dihebohkan dengan anomali penghitungan suara dalam sistem rekapitulasi online Komisi Pemilihan Umum (KPU). Terutama sistem Sirekap dan pemilu2024.kpu.go.id.
Arif menjelaskan, Cyberity merupakan komunitas yang fokus pada isu keamanan siber dan perlindungan data di Indonesia.
“Komunitas ini beranggotakan para pegiat dan praktisi keamanan siber dan masyarakat sipil yang concern terhadap masalah siber dan perlindungan data,” ujarnya melalui keterangan tertulis yang diterima redaksi porostimur.com, Sabtu 17/2/2024).
Cyberity kata dia, telah melakukan investigasi gabungan untuk mendalami sistem keamanan web aplikasi Sirekap (sirekap-web.kpu.go.id) dan pemilu2024.kpu.go.id.
Dari penelusuran situs yang dilakukan pihaknya, diperoleh beberapa temuan, antara lain, sistem pemilu2024.kpu.go.id dan sirekap-web.kpu.go.id menggunakan layanan cloud yang lokasi servernya berada di RRC, Perancis dan Singapura.
“Layanan cloud tersebut merupakan milik layanan penyedia internet (ISP) raksasa Alibaba. Posisi data dan lalu lintas email pada dua lokasi di atas, berada dan diatur di luar negeri, tepatnya, di RRC,” papar Arif.
“Terdapat celah kerawanan keamanan siber pada aplikasi pemilu2024.kpu.go.id. Ketidakstabilan aplikasi Sirekap, Sistem Informasi Rekapitulasi Suara dan Manajemen Relawan terjadi justru ketika pada masa krusial, masa pemilu dan beberapa hari setelahnya,” sambungnya.
Cyberity berpendapat, KPU telah menyalahi Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PSTE) dan Undang Undang No 27/2022 tentang Pelindungan Data Pribadi (PDP), di mana hal yang menyangkut sektor publik dan dihasilkan oleh APBN, dana publik dan sejenisnya, maka data penting seperti data pemilu mestinya diatur dan berada di Indonesia (Pasal 20 PP Nomor 71/2019).
Arif menambhahkan, kejanggalan-kejanggalan pada sistem IT KPU sudah terjadi sejak lama. Masalah ini terkesan dibiarkan begitu lama dan menimbulkan kegaduhan di masyarakat. (red)
Sumber:
- https://porostimur.com/cyberity-desak-kpu-perlihatkan-audit-keamanan-sirekap-kepada-publik/
- https://web.archive.org/web/20240601021224/https://porostimur.com/cyberity-desak-kpu-perlihatkan-audit-keamanan-sirekap-kepada-publik/
- https://web.archive.org/web/20240601021444/https://porostimur.com/cyberity-desak-kpu-perlihatkan-audit-keamanan-sirekap-kepada-publik/2/