Belakangan ini, publik dihebohkan dengan serangkaian video dan berita yang menunjukan anomali dalam penghitungan suara dalam sistem rekapitulasi online Komisi Pemilihan Umum (KPU), terutama melalui platform Sirekap dan pemilu2024.kpu.go.id. Kejanggalan-kejanggalan tersebut telah mendorong berbagai pihak untuk melakukan pemeriksaan data C1 Hasil satu per satu dengan data tabulasi di situs pemilu2024.kpu.go.id. KPU pun telah memberikan klarifikasi terkait temuan kejanggalan tersebut, mengakui adanya kesalahan akibat pembacaan dokumen C1 melalui optical character recognition (OCR) di 2.325 Tempat Pemungutan Suara (TPS).
Baca Juga : Ditemukan Malware Pencuri Informasi Kredensial Pengguna yang Memanfaatkan Kerentanan MultiLogin Google
Sebagai respons terhadap permasalahan ini, Cyberity, sebuah komunitas yang fokus pada isu keamanan siber dan perlindungan data di Indonesia, melakukan investigasi gabungan untuk mendalami sistem keamanan dari aplikasi Sirekap (sirekap-web.kpu.go.id) dan pemilu2024.kpu.go.id. Hasil penelusuran mereka mengungkap beberapa temuan penting.
Pertama, sistem pemilu2024.kpu.go.id dan sirekap-web.kpu.go.id menggunakan layanan cloud yang lokasi servernya berada di Tiongkok, Perancis, dan Singapura, dengan layanan tersebut dimiliki oleh ISP raksasa Alibaba. Hal ini menunjukkan bahwa data dan lalu lintas email pada kedua situs tersebut berada di luar negeri, khususnya di Tiongkok.
Temuan lain yang ditemukan adalah adanya celah kerawanan keamanan siber pada aplikasi pemilu2024.kpu.go.id. Ketidakstabilan aplikasi Sirekap terjadi pada masa yang krusial, yakni selama periode pemilu dan beberapa hari setelahnya. Menurut Cyberity, hal ini bertentangan dengan Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PSTE) serta Undang Undang No 27/2022 tentang Perlindungan Data Pribadi (PDP), yang menekankan pentingnya data publik yang dihasilkan oleh APBN untuk diatur dan berada di Indonesia.
Baca Juga : Kelompok Peretas China “Volt Typhoon” Mengintai Infrastruktur Kritis AS selama 5 Tahun Tanpa Terdeteksi
Cyberity menegaskan bahwa kejanggalan dalam sistem IT KPU bukanlah hal baru, namun telah terjadi sejak lama. KPU belum menunjukkan niat untuk melakukan audit keamanan IT secara transparan kepada publik, yang dapat menimbulkan kegaduhan di masyarakat. Oleh karena itu, untuk mendukung Pemilu 2024 yang jujur, transparan, dan adil, Cyberity berharap untuk KPU dapat melakukan audit keamanan sistem secara terbuka dan juga audit perlindungan data Warga Negara Indonesia (WNI).
