Para ahli keamanan siber mengungkapkan keraguan mereka terhadap keamanan data dan keandalan sistem teknologi informasi yang digunakan oleh Komisi Pemilihan Umum (KPU) dalam mengelola hasil Pemilu 2024. Cyberity, sebuah komunitas keamanan siber dan pelindungan data, menemukan bahwa data digital pada sistem Sirekap-web.kpu.go.id dan Pemilu2024.kpu.go.id disimpan di luar negeri, menimbulkan pertanyaan serius tentang kepatuhan dan keamanan data pemilu.
Direktur Eksekutif ICT Institute, Heru Sutadi, menunjukkan bahwa hosting untuk domain kpu.go.id berada di Moratel, sedangkan sirekap-web.kpu.go.id terletak di Alibaba Cloud Singapura.
“Ini memerlukan penjelasan dari KPU, mengapa menggunakan data center yang berbeda-beda. Khususnya Sirekap, karena data yang berasal dari Indonesia, diproses di Indonesia, seharusnya ditempatkan di Indonesia,” tegas Heru kepada inilah.com, Senin (19/2/2024).
Pengamat dan Chairman lembaga riset siber CISSReC, Pratama Persadha, turut menyuarakan kekhawatiran serupa tentang aksesibilitas situs web KPU, sering kali tidak dapat diakses, dan beberapa kali respons yang diterima berasal dari IP yang bukan dari Indonesia. Alibaba Cloud, yang telah memiliki datacenter di Indonesia sejak 2018, menjadi sorotan karena potensi redundansi data atau routing IP Address menggunakan alamat dari negara lain karena serangan DDoS.
Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik mengatur bahwa Penyelenggara Sistem Elektronik Lingkup Publik wajib melakukan pengelolaan, pemrosesan, dan/atau penyimpanan data elektronik di wilayah Indonesia.
“Ini menimbulkan pertanyaan tentang lokasi fisik server Alibaba yang digunakan oleh KPU, apakah memang berada di Indonesia atau tidak,” ungkap Pratama saat dihubungi.
Alasan KPU menggunakan layanan cloud dari Alibaba dapat dimaklumi dari perspektif teknis, terutama dalam menghadapi potensi serangan DDoS besar-besaran. Namun, penggunaan infrastruktur cloud menimbulkan pertanyaan tentang kontrol dan akses terhadap data sensitif pemilu.
Ahli keamanan siber, Alfons Tanujaya, menekankan bahwa lokasi fisik datacenter, baik di dalam atau luar negeri, sama-sama berisiko jika data disimpan pada infrastruktur milik pihak ketiga.
“Sebetulnya dampak datacenter berada didalam negeri maupun di luar negeri sama berbahayanya untuk data sepenting itu,” ujar Alfons. Ia menyarankan agar KPU bekerja sama dengan penyedia layanan internet lokal untuk menyediakan infrastruktur yang diperlukan, ditempatkan di datacenter yang berlokasi di Indonesia.
Isu keamanan data ini menjadi perhatian serius di tengah proses pemilu, di mana integritas dan kepercayaan terhadap sistem pemungutan suara merupakan hal yang krusial. KPU diharapkan dapat memberikan penjelasan dan solusi terhadap potensi celah keamanan yang ada untuk memastikan proses pemilu yang aman dan transparan.
Meski demikian, Sirekap tidak menjadi penentu hasil rekapitulasi perolehan suara pada Pemilu 2024. Sebab, masih banyak ditemukan persoalan dalam penggunaan Sirekap.
Ketua KPU Hasyim Asyari, Kamis (15/2), telah menyampaikan permintaan maaf dan akan segera mengoreksi konversi data catatan hasil penghitungan suara atau formulir C hasil. Hasyim mengklaim lembaganya tidak pernah berniat memanipulasi atau mengubah hasil penghitungan suara.
“Pada dasarnya kami di KPU adalah manusia-manusia biasa, yang sangat mungkin salah, tapi kami pastikan yang salah-salah akan dikoreksi. Yang penting KPU ini tidak boleh bohong dan harus ngomong jujur,” ucap Hasyim.
