Saksi Ahli IT Asal UII Ini Kuliti Sirekap KPU

Yudi
Ahli IT, Yudi Prayudi.

JAKARTA, Inisiatifnews.com – Saksi ahli dari Pemohon I, Yudi Prayudi memastikan bahwa sistem Sirekap yang dijalankan KPU (Komisi Pemilihan Umum) gagal menjadi sistem yang kredibel dan berjalan sesuai dengan tugas pokok dan fungsinya.

Sebab kata dia, Sirekap (Sistem Informasi Rekapitulasi) seharusnya menjadi sebuah sistem penunjang dalam verifikasi data input rekapitulasi suara dengan memenuhi azas akuntabilitas dan transparansi.

Bacaan Lainnya

“Sirekap adalah bagian dari komitmen KPU dalam hal penggunaan teknologi informasi untuk mendukung terpenuhinya prinsip-prinsip dasar demokrasi pemilu dalam bentuk keadilan, transparansi, akuntabilitas,” kata Yudi dalam paparan kesaksiannya sebagai ahli IT di Mahkamah Konstitusi (MK), Senin (1/4).

Karena sebagai sistem penunjang kinerja rekapitulasi suara, maka seharusnya Sirekap memiliki standar yang tinggi, termasuk soal konsistensi flow system hingga keamanan data yang memadai.

“Seharusnya kualitas dan teknologi yang digunakan dalam proses pemilu baik sebagai alat utama ataupun sebagai alat bantu harus dibangun dengan standar kualitas yang tinggi, namun di dalam implementasinya kami melihat bahwa Sirekap dalam pemilu 2024 ini tidak memenuhi kualifikasi sebagai sistem yang kredibel sesuai dengan yang diharapkan,” ujarnya.

Kemudian, pakar IT dari Universitas Islam Indonesia (UII) Yogyakarta tersebut mengatakan, bahwa dalam proses prelaunching, Sirekap dinilai sebagai sistem yang sangat bagus dan tanpa ada permasalahan yang berarti. Yakni tepatnya pada versi 2.17 untuk proses Staging.

Secara spesifik, Yudi menyebut di dalam versi prelaunching untuk proses rekapitulasi suara Pemilu 2024, Sirekap tersebut hanya bisa mengakses 1 device 1 account untuk masing-masing KPPS atau PPK.

“Sebelum launching secara publik itu, telah melakukan proses yang disebut dengan (istilah) staging, yaitu proses untuk melakukan apa namanya itu simulasi. Kemudian juga mungkin uji coba ya, dari pengamatan yang kami dapati, tidak ada permasalahan,” jelasnya.

Namun permasalahan muncul justru saat dilakukan proses implementasi. Di mana menurutnya, ada penambahan source code yang dijalankan di versi update Sirekap tepatnya di versi 2.32 yang memungkinkan 1 device dapat membuka lebih dari 1 akun. Inilah kecurigaan awal terhadap ketidakkredibilitasnya sistem Sirekap KPU tersebut.

“Tetapi pada versi berikutnya yang sudah dilaunching pada tanggal 10 Februari, itu muncul tambahan-tambahan kode. Nah, tambahan-tambahan kode ini ternyata setelah kita analisis itu memungkinkan satu device bisa multi user, ya kemudian multi wilayah yang jauh berbeda dengan proses staging,” sambungnya.

Tidak hanya di situ saja, pada versi lebih tinggi lagi yakni 2.41 didapat kerentanan keamanan yakni bypass security. Di mana menurut Yudi ini berpengaruh pada validitas dan kredibilitas pada keaslian data yang diunggah ke aplikasi Sirekap tersebut.

“Bypass security ini berdampak kepada hilangnya data integritas dari file yang diunggah, sedangkan integritas file itu menunjukkan keaslian,” terangnya.

Di sisi lain, hal yang disoroti Yudi adalah sistem autentikasi. Menurutnya, aplikasi Sirekap ini menggunakan tools Keyloack yang merupakan salah satu klasifikasi dari lower class open source yang jelas memiliki begitu banyak kerentanan keamanan data dan autentikasi.

“Aplikasi yang digunakan yaitu Keyloack itu ternyata memiliki CVE, CVE itu adalah sebuah modul kerentanan yang terpublikasi yang harus segera ditutup tetapi masih digunakan,” paparnya.

Lantas dari aspek digital forensik yang dilakukannya Yudi adalah dengan menggunakan teknik Web Scrapping Portal Sirekap. Dalam aspek ini, materi forensik bukan pada di aplikasi namun data yang ada di dalam sistem web apps Sirekap. Kemudian, data itu dilakukan pencocokan dengan yang ada di dalam aplikasi mobile Sirekap.

Hasilnya, Yudi menemukan adanya ketidakkonsistensinya antara data mobile apps Sirekap dengan yang ada di web apps portal Sirekap. Ia menyebut banyak sekali selisih data yang terjadi di dalamnya.

“Mulai dari jumlah DPT, kemudian jumlah suara yang melebihi seharusnya, kemudian juga suara sah yang lebih seharusnya. Selisih suara yang tidak sama, penjumlahan yang tidak sama,” tuturnya.

Keganjilan selanjutnya dari kredibilitas Sirekap adalah ketika KPU melakukan koreksi terhadap data yang dilaporkan. Lagi-lagi data yang diperbaharui pun tidak inline dengan perbaikan data di aplikasi Sirekap.

“Proses koreksi itu tidak berdampak pada angka prosentasenya. Seharusnya dengan sekian banyak koreksi itu, seharusnya ada fluktuatif data yang nampak pada publikasinya,” pungkasnya.

Temukan kami di Google News.

Pos terkait