Evaluasi Sistem Teknologi Rekapitulasi Online Pemilu 2019

Sistem Informasi Penghitungan Suara (Situng) Pemilu 2019 mendapatkan banyak kritik, sama seperti pendahulunya, Sistem Informasi Partai Politik (Sipol) dan Sistem Informasi Data Pemilih (Sidalih).  Badan Pemenangan Nasional (BPN) pasangan calon (paslon) presiden-wakil presiden Prabowo Subianto-Sandiaga Shalahuddin Uno, pada Jumat (3/5) mendatangi kantor Komisi Pemilihan Umum (KPU) RI untuk melihat teknologi Situng. Ahmad Riza Patria dan Fadli Zon, yang mendatangi kantor KPU dalam posisi sebagai anggota Dewan Perwakilan Rakyat (DPR) RI dari Partai Gerakan Indonesia Raya (Gerindra), mengecek perangkat lunak, perangkat keras, server, dan sistem operasi yang digunakan oleh Situng. Setelahnya, Fadli Zon mengusulkan agar rekapitulasi online atau real count melalui Situng dihentikan.

“Pendapat saya pribadi, saya merasa bahwa memang Situng ini sudah bermasalah. Kalau barang yang bermasalah ya sebaiknya dihentikan, karena ini akan menimbulkan keresahan,” kata Fadli di kantor KPU RI, Menteng, Jakarta Pusat (3/5) sebagaimana ditulis oleh Fitria Chusna Farisa dalam berita Kompas online (3/5).

KPU tak mengabulkan usulan tersebut. Menurut KPU, selain Situng bukanlah mekanisme untuk menetapkan hasil pemilu, Situng merupakan bentuk transparansi kerja KPU dan pelayanan informasi kepada masyarakat. Melalui Situng, masyarakat dapat berpartisipasi mengawal suara pemilih sehingga rekapitulasi yang tadinya berada di ruang gelap dan tak terjamah pantauan banyak mata, menjadi terang. Pun, dari 199 kesalahan entri data oleh petugas KPU per Kamis (2/5), 176 diantaranya telah diperbaiki.

Langkah KPU untuk mempertahankan publikasi hasil penghitungan suara didukung oleh sejumlah pegiat pemilu, salah satunya Direktur Eksekutif Perkumpulan untuk Pemilu dan Demokrasi (Perludem), Titi Anggraini. Dalam status Facebooknya (5/5), Titi menulis sebagai berikut.

“…Kalau ada ketidakprofesionalan dan dugaan pelanggaran, itu yang wajib dikoreksi publik dan dilakukan penegakan hukum. Lah ini kok “rumahnya” yg mau dibakar. Penghentian SITUNG justru menghambat akses warga negara pada akuntabilitas data dan membuat kita kembali masuk “lorong gelap” rekap penghitungan perolehan suara. Apa yang mau disembunyikan dengan menghentikan SITUNG? Saya sebagai pemilih yang mendapatkan manfaat dari SITUNG, merasa KEBERATAN atas tuntutan tersebut!”

Situng 2014

Situng merupakan produk inovasi dari KPU periode 2012-2017, yakni periode almarhum Husni Kamil Manik, Hadar Nafis Gumay, Ferry Kurnia Rizkiansyah, Juri Ardiantoro, Ida Budhiati, Sigit Pamungkas, Hasyim Asyarie, dan Arief Budiman. Pertama kali Situng digunakan pada Pemilu 2014, dan kembali difungsikan pada tiga series Pemilihan Kepala Daerah (Pilkada) serentak tahun 2015, 2017, dan 2018.

Pada Pemilu 2014, Situng menyediakan empat jenis informasi hasil pemilu. Satu, hasil penghitungan dan rincian perolehan suara di setiap TPS. Dua, hasil rekapitulasi suara di tingkat kecamatan. Tiga, hasil rekapitulasi suara di tingkat kabupaten/kota. Empat, hasil rekapitulasi suara di tingkat provinsi (Rizkiansyah 2017: 135).

Dalam buku Pemilu dan Demokrasi Terkonsolidasi: Catatan Penyelenggaraan Pemilu 2014, sang penulis, Ferry Kurnia Rizkiansyah menjelaskan langkah-langkah operator Situng memasukkan data ke dalam Situng. Langkah itu yakni sebagai berikut.

1. Operator KPU kabupaten/kota melakukan pemindaian terhadap seluruh formulir C (berita acara pemungutan dan penghitungan suara di TPS), formulir C1, dan lampirannya (sertifikat hasil dan rincian penghitungan suara. Pemindaian dilakukan dengan mesin scan automatic document feeder (ADC), yaitu mesin pemindai yang memiliki kemampuan input tray seperti pada printer. Tumpukan dokumen dalam bentuk kertas yang akan dipindai, diletakkan pada input tray, lalu kertas akan ditarik seacra otomatis oleh scanner satu per satu.
2. Proses pemindaian formulir C, C1, dan lampiran menggunakan software khusus pemindaian.
3. Setelah proses pindai selesai, operator Situng tidak melakukan koreksi terhadap data pemilih maupun hasil penghitungan suara. Jika terjadi kesalahan dalam pencatatan hasil penghitungan suara pada formulir C1 dan lampiran, maka proses koreksinya dilakukan oleh KPU sesuai dengan jenjang rekapitulasi, yang dihadiri oleh Pengawas Pemilu dan saksi paslon presiden-wakil presiden.
4. Pada awal-awal penggunaan Situng, setelah pemindaian oleh operator KPU kabupaten/kota selesai, maka hasil akan secara otomatis ditampilkan di website http://pilpres2014.kpu.go.id, tetapi karena mekanisme tersebut mengakibatkan terjadinya kemacetan dalam proses penayangan hasil pemilu, maka kemudian KPU mengambil kebijakan untuk menampung hasil pemindaian dari semua daerah terlebih dulu, kemudian menayangkannya di website tersebut.

Ferry menilai Situng 2014 terbilang sukses, baik saat Pemilihan Legislatif (Pileg) maupun Pemilihan Presiden (Pilpres). Untuk Pileg 2014, KPU berhasil menghimpun hasil pemindaian form C1 dari 80 persen TPS di seluruh Indonesia(Rizkiansyah 2017: 137). Hal senada diungkapkan oleh Hadar Nafis Gumay yang menganggap Situng sebagai capaian baik dari Pemilu 2014. Dengan Situng, KPU sanggup membuat hasil penghitungan suara secara nasional cepat dan transparan. (Baca: http://rumahpemilu.org/memilih-teknologi-pemilu-indonesia-2/).

Dari kacamata pegiat pemilu, performa Situng di tahun 2014 juga terbilang lancar. Untuk Pilpres, publikasi hasil pindai C1 dapat diakses oleh publik dengan mudah, serta penghimpunan data dari tiap TPS cepat. Namun, untuk Pileg, data masuk di Situng sedikit lambat. Adapun Perludem mengkritik KPU pada Pemilu 2014, sebab form C1 yang diunggah hanya dalam format pdf, yakni format non open data sehingga data tersebut tidak bisa secara efektif langsung dibaca mesin.

Situng 2019

Saat ini, sistem yang digunakan untuk Situng telah mengalami penyempurnaan, terlebih dalam hal keamanan sistem, pasca insiden peretasan Situng pada Pilkada 2018 lalu. Situng dilindungi dengan keamanan berlapis, dan tak sembarang orang dapat memperbaiki data yang dientri oleh operator Situng. Hanya petugas yang memiliki wewenang di KPU kabupaten/kota yang dapat memperbaiki kesalahan entri data pada Situng, itu pun setelah diizinkan oleh sistem.

Betul! Beda Pemilu 2019 dengan 2014 yakni diadakannya proses entri data ke dalam Situng. Jika pada Pemilu 2014 operator hanya menampilkan data berupa gambar, di 2019, angka-angka di dalam gambar pindaian form C dan C1 dientri oleh operator, yang sebagian besar merupakan pekerja kontrak.

“Di 2014, hanya scan-upload. Sedangkan untuk 2019, dilakukan scan-upload-entri. Operator Situng ada yang staf, ada yang outsource. Tapi sebagian besar outsource. Di level KPU kabupaten/kota,” kata anggota KPU RI, Pramono Ubaid, kepada rumahpemilu.org melalui Whats App (6/5).

Viryan Azis, anggota KPU yang khusus mengurus soal teknis Situng sebelumnya juga telah mengatakan bahwa Situng terbagi menjadi dua, yakni Situng-scan dan Situng-entri. Pada Situng scan, KPU menampilkan data form C1 apa adanya sesuai dengan yang diisi oleh Kelompok Penyelenggara Pemungutan Suara (KPPS). Jika operator dan anggota KPU menemukan adanya kesalahan dalam form C1, kesalahan hanya bisa diperbaiki melalui mekanisme rapat pleno terbuka hitung manual di kecamatan, dihadapan para saksi dan Panitia Pengawas Pemilu Kecamatan (Panwascam).

“Dengan Situng-scan, hasil pemilu otentik di TPS bisa diketahui publik. Apabila ada oknum yang mau melakukan manipulasi hasil, dapat diketahui,” ujar Viryan dalam keterangan tertulis yang diterima rumahpemilu.org (20/4).

Sementara itu, pada Situng-entri, operator memasukkan angka yang tertera pada form C1 ke dalam Situng. Entri data ditujukan untuk menampilkan infografis rekap angka dari form C1 sehingga publik dapat mengetahui detil angka secara umum dengan pie-chart.

Entri data C1 dalam Situng diusulkan oleh perwakilan Partai Gerindra, Wibowo, pada uji publik rancangan Peraturan KPU (PKPU) tentang pemungutan dan penghitungan suara di Hotel Harris Vertu, Hayam Wuruk, Jakarta Pusat (7/8/2018)(Baca: http://rumahpemilu.org/tak-hanya-gambar-situng-juga-akan-tampilkan-entry-data-c1-pemilu-2019/). Entri data dinilai Wibowo akan mempermudah partai politik mencocokkan data dan merekapitulasi secara digital.

“Kami kesulitan menjumlahkan angka-angka dari C1 yang diupload karena C1-nya kan berupa gambar. Bisa gak agar upload C1 itu di-translate menjadi teks? Jadi, angkanya bisa menjumlahkan sendiri, tidak kami jumlah manual,” tutur Wibowo.

Saat itu, Muhammad Lukman Edy, perwakilan Partai Kebangkitan Bangsa (PKB) mendukung usulan Wibowo. Entri data C1 dipandang dapat mengurangi beban partai politik atau peserta pemilu dalam hal penyediaan saksi per TPS.

Entri data dikabulkan oleh KPU. Namun, entri data dilakukan secara manual. 7 segments yang pernah dilakukan uji coba pada Pilkada DKI Jakarta 2017 tak bisa diterapkan untuk Pemilu 2019. Alasannya, menurut Kepala Biro Teknis dan Hupmas KPU RI, Nur Syarifah, Pemilu 2019 rumit dan KPU tak ingin membuat suasana jadi gaduh.

“7 segment tidak kita terapkan di Pemilu 2019. Karena, kan dulu juga uji coba gak semua wilayah yang pilkada. Hanya beberapa saja. Dan pilkada itu kan hanya beberapa calon. Nah, Pemilu 2019 itu kan rumit sekali. Jadi, memang dulu itu diputuskan untuk tidak pakai 7 segments di C1 kita,” jelas Syarifah kepada rumahpemilu di kantor KPU RI.

Adapun sebagai bentuk transparansi, KPU melalui Hasyim Asyarie mengatakan akan menyediakan data hasil pemilu dalam bentuk JSON. Namun sampai hari ini, belum jelas data dalam bentuk JSON dapat diakses dalam laman apa.

Evaluasi Situng 2019

Pada beberapa kesempatan, anggota KPU menyampaikan bahwa Situng telah dibangun oleh sistem modern yang andal. KPU juga menyelenggarakan uji coba Situng sebanyak dua kali, dan mempersilakan peserta pemilu atau pihak-pihak yang berkepentingan untuk melihat cara kerja teknologi Situng. Badan Pengawas Pemilihan Umum (Bawaslu) dan Komisi Informasi Pusat (KIP) pada Jumat (26/4) bertandang ke ruang informasi dan teknologi (IT) KPU untuk melihat sistem Situng.

Hasilnya, “KPU ini memiliki sistem layanan informasi yang modern, penggunaan teknologi terbaru yang memungkinkan informasi cepat dipantau dan dijabarkan oleh masyarakat. Jadi, itu salah satu ukuran bahwa mereka mempunyai sistem informasi yang baik,” kata Komisioner KIP, Romanus Ndau, di kantor KPU RI. (Baca: http://rumahpemilu.org/kip-dan-bawaslu-sistem-informasi-kpu-modern-dan-aman/).

Berdasarkan pantauan rumahpemilu.org, sejak Situng dibahas dalam uji publik rancangan PKPU pemungutan dan penghitungan suara Pemilu 2019 hingga pasca pemungutan suara tanggal 17 April 2019, belum pernah anggota KPU menyatakan bahwa sistemnya telah tersertifikasi atau telah diaudit oleh lembaga berwenang. Padahal, untuk memastikan sistem aman dan andal sekaligus mendapatkan kepercayaan publik, KPU semestinya meminta lembaga berwenang untuk melakukan sertifikasi dan audit sistem sebelum sistem tersebut dioperasikan. Setidaknya ada empat sistem IT KPU yang pernah dipersoalkan, yaitu Sipol, Sidalih, Situng, dan Sistem Informasi Dana Kampanye (Sidakam). (Baca: http://rumahpemilu.org/paslon-02-telah-laporkan-lppdk-sandiaga-keluhkan-sidakam/).

Dalam buku Introducing Electronic Voting: Essential Considerations (2011) yang dipublikasi oleh International Institute for Democracy and Electoral Assistance (IDEA), dua prinsip yang mesti dipegang saat sebuah lembaga penyelenggara pemilu mengadopsi teknologi adalah bahwa sistem teknologinya telah tersertifikasi melalui serangkaian uji sistem, dan tersedia mekanisme audit. Namun nampaknya, permintaan banyak pihak, terutama kubu BPN 02 tak disikapi dengan serius oleh KPU. KPU membiarkan sistem ITnya melenggang di tengah panasnya kontestasi Pemilu 2019 tanpa mengantongi sertifikasi ISO 27001.

“Sistem IT KPU selalu diaudit oleh BPPT (Badan Pengkajian dan Penerapan Teknologi) sebelum pemilu atau pilkada. Tapi memang, sistem kami belum memenuhi standar ISO 27001,” aku staf Data dan Informasi KPU RI, Andre, kepada rumahpemilu.org melalui Whats App (6/5).

Jawaban Andre mengkonfirmasi keterangan saksi ahli di persidangan penanganan sengketa proses Bawaslu, Hasyim Gautama, dan pemerhati teknologi dari Fakultas Ilmu Komputer Universitas Indonesia, Denny, yang mengungkapkan di diskusi “Tantangan Keamanan Siber dalam Pemilu 2019” (6/12) bahwa berbagai masalah yang dialami oleh Situng pada Pilkada 2018 disebabkan oleh belum dipenuhinya sertifikasi ISO 27001.

Sertifikasi ISO 27001 adalah sertitikasi yang diberikan kepada sebuah sistem teknologi informasi yang memenuhi standar sistem manajemen keamanan informasi yang ditetapkan secara internasional. Sertifikat dikeluarkan oleh ISO atau Organisasi Internasional untuk Standardisasi (International Organisation for Standardization) yang berbasis di Swiss(Baca https://www.iso.org/isoiec-27001-information-security.html). Ada lima manfaat sertifikasi ISO 27001, yakni untuk mengidentifikasi dan mengelola risiko secara sistematis, memungkinkan tinjauan independen dari praktik keamanan informasi, menyediakan pendekatan holistik berbasis risiko untuk mengamankan informasi, menunjukkan kredibilitas stakeholder, dan menunjukkan status keamanan sesuai dengan kriteria yang diterima secara internasional(https://www.sertifikasiisoohsas.co.id/).

Di Indonesia, berdasarkan Peraturan Menteri Kominfo No.4/2016 tentang Sistem Manajemen Pengamanan Informasi yang mengatur terkait ISO 27001, semua penyelenggara sistem elektronik diharuskan menerapkan standar SNI ISO/IEC 27001. Jika suatu penyelenggara sistem elektronik menerapakan standar di luar ISO, maka mesti menyesuaikan.

Jika mengikuti polemik Situng yang berkembang, yang dipersoalkan adalah adanya kesalahan entri data. Hal ini, sebetulnya tak terkait dengan sistem Situng itu sendiri. Namun, rumahpemilu.org menilai, ribut Situng saat ini terjadi akibat alfanya KPU memenuhi sertifikasi dan audit sistem menyeluruh yang sejak usai Pilkada 2018 banyak direkomendasikan para pegiat pemilu, pemerhati teknologi, dan politisi.

The Council of Europe mencatat lima jenis uji sistem yang mesti dilalui oleh setiap sistem IT yang dikelola oleh penyelenggara negara. Satu, uji penerimaan, yakni uji yang dilakukan untuk mengetahui fungsionalitas aplikasi pada suatu sistem sebelum software diuji coba oleh pihak pengguna. Dua, uji performa, yaitu tes untuk menentukan kecepatan atau efektivitas komputer, jaringan, dan program software atau perangkat. Uji performa terdiri atas tes kuantitatif yang dilakukan di laboratorium dengan mengukur waktu respon atau jumlah jutaan instruksi per detik, dan tes kualitatif untuk mengetahui keandalan, skalabilitas dan interoperabilitas. Tiga, uji ketahanan. Ditujukan untuk memperlihatkan stabilitas sistem. Tes dilakukan dengan memberikan instruksi yang intensitasnya melebihi kapasitas operasional normal, bahkan hingga titik puncak. Empat, uji keamanan. Tes ini akan menentukan ketahanan sistem dalam melindungi data dan fungsionalitas fitur-fiturnya. Enam konsep keamanan dasar yang perlu tercakup dalam pengujian keamanan yakni, kerahasiaan, integritas, otentikasi, otorisasi, ketersediaan, dan non-penolakan. Lima, uji penggunaan, diperlukan untuk mengevaluasi produk teknologi dengan mengujinya pada pengguna.

Jika uji sistem dapat dilakukan oleh pengembang sistem sendiri, sertifikasi dan audit mesti dilakukan oleh pihak atau lembaga yang tak terlibat dalam pembangunan sistem. Hal itu dilakukan untuk memberikan ruang kepada pihak di luar tim untuk memberikan pendapat dan turut bertanggungjawab terhadap teknologi kepemiluan. Sertifikasi juga akan menjamin keamanan sistem dan merupakan bentuk akuntabilitas bahwa teknologi yang dibuat sesuai dengan fungsionalitas dan desain yang direncanakan(IDEA 2015: 7).

Rekomendasi

Usai seluruh tahapan Pemilu 2019 dilaksanakan, rumahpemilu.org merekomendasikan KPU untuk membekali semua sistem IT yang dikelola dengan ISO 27001. Standar ini akan menjadi kunci kepercayaan publik terhadap sistem layanan informasi KPU, sekaligus menambah kepercayaan diri sebagai penyelenggara pemilu. Tanpa sertifikasi yang diakui secara internasional, sebuah sistem akan terus dipertanyakan dan ditagih akuntabilitasnya.

Selain itu, hal yang direkomendasikan yakni, KPU perlu menyelenggarakan konferensi pers khusus mengenai sistem IT KPU. KPU dapat mengundang semua pihak yang terlibat dalam proses pembangunan sistem untuk menjelaskan kepada publik. Staf data dan informasi KPU mengakui sistemnya belum tersertifikasi ISO 27001, maka KPU wajib menguraikan alasan sistem yang dikelolanya tak kunjung mendapatkan sertifikasi tersebut.