e-voting dan politik – e-voting indonesia

Indonesian E-voting: A ticking time-bomb

Manik Hapsara

E-voting Researcher @ UNSW ADFA

evotingindonesia@gmail.com; evotingindonesia.org

Disclaimer: This article is taken from my latest publication entitled “Beyond Organizational Motives of e-Government Adoption: The case of e-Voting initiative in Indonesian villages”, which has been modified to fit this blog. It tells a story of e-voting adoption for village-level elections in one regency in Indonesia, and the quotes presented are authentic. However, to comply with the imposed research ethics, all links to the actual setting are coded. If you are interested in the full paper, please contact me at the above email.

It has been proposed that the main (intellectual) motives for launching e-government projects, such as e-voting, are to accelerate business-processes and improve services; an argument developed to accommodate efficiency-oriented rationales, mainly cost savings. Moreover, performance-related motives have also been associated with increasing the range of services, reducing service delivery-time while coping up with the ’24/7 concept’ of public service provision, reacting to competitive pressure, and addressing customer demands. The underlying idea is that e-governments promotes efficiency, while at the same time trying to improve citizen satisfaction by responding to their demands for new and better services.

The thing is, in the case of Indonesia, lower-level governments are often under a significant pressure to adopt e-voting shortly and may have been given only a small window of opportunity to properly evaluate the technology; let alone to examine how it can contribute to increasing efficiency, and to improving operation and service delivery. In terms of electoral costs, for lower-level government leaders, e-voting is not considered cheaper per se when compared to the paper-based system. One village leader stated the following when being asked whether he would like buy e-voting machines for future uses:

“… that, we do not know yet, because previously it was municipality’s program… if it has to come from our own budget, we cannot afford it. Because the computerized system did not come cheap, our village cannot afford it… it was all from the municipality government, all the devices came from there, not from the election organizer here… ”

It is noteworthy that such e-voting initiative had received very little support from the election commission and had induced arguments over its legitimacy in the parliament. The village governments, however, seem content with the condition where election logistics and the provision of the voting machines were no longer their responsibilities; because, for them, it means lower electoral costs. Ironically, did the then incumbents lose in the elections, they would have questioned the legitimacy of e-voting and result.

“… I was happy (with e-voting), because at that time I was happy I won (the election). But if at that time I did not get the number of votes I expected, I would have not been happy. Because I was happy, I did not have any problem with e-voting… so, those who got good results, they must have been satisfied with the system; but those who did not, I am sure e-voting were to blame, making it a scapegoat. So, it all depends on the perspective. Because this is a political matter, (whether or not e-voting is legitimate) is relative… ”

Should there be any occurrences of circumstances giving rise to electoral disputes, therefore, the introduction of voting technology will likely jeopardize democratic practices in Indonesia and simply toss the considerably large investment the government make in the new system into the bin. Just like a ticking time-bomb waiting to explode.

Indonesian E-voting – A less-democratic approach to improve democracy

Manik Hapsara

E-voting Researcher @ UNSW ADFA

evotingindonesia@gmail.com; evotingindonesia.org

Provincial, municipal, and village elections in Indonesia are regulated by the constitution that allows the use of electronic devices for voting process. However, in our case of interest, for the municipal government to proceed with adopting electronic voting (e-voting) technology, they would need further legal supports from the election commission and local parliament for the then current enactment did not regulate e-voting. The election commission seemed reluctant to facilitate the use of the technology; and the municipal government had criticized how the commission handled this issue. The idea had also received very little support from the higher jurisdiction, i.e. the provincial government.

Now, since amending the local regulation to accommodate the use of e-voting machine needed to go through a long legislative process, the municipal government had tried to avoid this approach. They believed it would have been exhaustive and could have stimulated long debates with political opponents of the ruling leader in the local parliament, something they could not afford. They were determined to adopt e-voting without further delay. A higher-level government officer stated:

“… (there was disagreement) from members of parliament who are political opponent of the municipal leader, (they said) ‘There has not been relevant policies on this, not even a local regulation’… but previously the municipal leader has approach the Minister of XXX, they have a close relationship (as they come from the same political party). So, the truth is we are ready, it was the election commission who are not… that is why in the last meeting with the technology provider, the Minister himself gave a verbal instruction to them, ‘Do it! I do not know how, just coordinate! If possible for 2017 or 2019 municipal elections we opt for e-voting’… so, that was the hardest part, when there was refusal due to the absence of local regulation (on e-voting)… but if we wanted to amend the regulation, it would have taken a long time… this is a case of emergency, so it was the municipal decree that we changed.. there should not be any problem… ”

There is evidence of vested political interests and power plays associated with e-voting adoption in this case. I would like to highlight the following. Despite being questioned mainly over issues of the legality of the electoral processes and the results, the municipal government went on with their initial plan. They later took a shortcut by issuing a municipal decree and made a number of approaches to higher-level authorities for political supports. Although they knew public statements are not a formal legal product, they used it to strengthen their arguments on the adoption and further to effectively shape public opinion.

Here, the role of leaders is considerably important and interesting to note. The municipal government had shown strong determination towards the adoption and did not hesitate to invest in the technology. They were noticeable autocratic and took significant control over the implementation, which included determining potential villages and setting the selection criteria, i.e. villages with fewest potential voters, there had to be only one candidate for the election, and there had never been any disputes recorded during previous elections. The same officer further said:

“… the initiative did not come from the villages, it was all ours… well, I am quite an authoritarian. If a village did not want to allocate their budget for internet infrastructures, for instance, they would not get their money… I am not exactly sure, but this obsession has been there since the day I was a district leader… I think all relevant units have been supportive (about e-voting), very supportive. Well, if the municipal leader has said, has instructed, that will be our mission. Everyone will be supporting; there is no way (for them) to disagree… ”

The village governments under their authority, therefore, could have been considered under a significant pressure to adopt e-voting shortly, and might have been, as a consequence, given only a small window of opportunity to properly evaluate the technology. They might not have a clear idea how e-voting could contribute to improving operation and service delivery. There had not been any process of public hearing recorded prior to the implementations, for instance, that the village governments, thus, might have ignored issues of digital divide and facts about lower-level computer literacy of the voters. A less-democratic approach to improve democracy, indeed.

E-VOTING INDONESIA: Transparansi, Yes! Komersialisasi, No!

Dalam artikel sebelumnya, kami mengusulkan penggunaan pendekatan security by design untuk penerapan e-voting di Indonesia. Hal ini tentu saja bukan tanpa tantangan, terutama dalam mengedepankan aspek transparansi. Dibutuhkan lebih dari sekedar ketersediaan teknologi untuk memastikan pendekatan tersebut terlaksana. Kesiapan payung hukum, ketersediaan infrastuktur, kesiapan masyarakat, efektivitas mekanisme kontrol dan evaluasi, hingga peningkatan kesadaran publik adalah beberapa dari banyak hal lain yang dibutuhkan. Berikut adalah beberapa hal yang menurut kami (Hapsara, 2011) patut dipertimbangkan dalam menggunakan pendekatan Security by Design.

Protokol dari sistem e-voting yang diajukan harus dipublikasi.

Protokol menentukan cara sebuah sistem berkomunikasi dan bertukar data dalam format dijital dengan sistem lain. Dalam kerangka e-voting, protokol disandarkan pada sekumpulan aturan pemilihan, yang didefinisikan oleh sekumpulan pasal hukum tentang pemilihan, mengenai bagaimana sebuah proses pemilihan seharusnya dilaksanakan, i.e. bagaimana pemilih seharusnya memilih, bagaimana suara pemilih dipindahkan ke ballot, bagaimana data suara seharusnya dihitung dan ditampilkan, dan lain-lain. Protokol dibangun pada fase perancangan sistem. Penekanan transparansi melalui Security by Design dalam hal ini berarti bahwa protokol dari sistem e-voting yang diajukan harus dipublikasi untuk diobservasi dan dinilai oleh publik.

Salah satu cara untuk mencegah ambiguity dan menghasilkan penilaian publik yang objektif adalah dengan menghadirkan protokol tersebut dalam model formal matematis. Para peneliti di seluruh dunia telah menggunakan pendekatan ini untuk memodelkan dan memverifikasi barbagai macam skenario e-voting dengan memperhatikan requirements sistem-nya (Cansell, Gibson, & Mery, 2007; Meng, 2008, 2009; Villafiorita, Weldemariam, & Tiella, 2009; Weldemariam, Kemmerer, & Villafiorita, 2009). Disadari bahwa agar dapat dikatakan telah terverifikasi secara menyeluruh, sistem e-voting yang diajukan harus diuji dalam kerangka, sedikitnya,fairness, eligibility, privacy, receipt-freeness, coercion-resistance, dan verifiability. Ini adalah pekerjaan yang relatif banyak dan memakan waktu. Namun harus diyakini bahwa untuk sebuah Safety Critical System seperti e-voting, hal ini adalah keniscayaan dan tidak akan sia-sia.

Sistem e-voting yang diajukan haruslah berbasis open-source dan open-architecture.

Memperlakukan sistem e-voting seperti sebuah piranti lunak komersial, atau memperlakukannya selayaknya sebuah proyek rahasia tentunya tidak akan membantu tercapainya tingkat kepercayaan masyarakat yang tinggi. Piranti lunak komersial cenderung berusaha menghindari penilaian publik dan eksposur terhadap kelemahan sistem mereka untuk alasan-alasan, seperti: popularitas, reputasi perusahaan pembuatnya, pencitraan merek, dan sebagainya. Sebagai hasil, source code disembunyikan, arsitektur sistem dirahasiakan, uji dan penilaian dilakukan secara sembunyi-sembunyi, dan tersedia sangat sedikit dokumentasi tentang piranti tersebut. Sebagai contoh, tercatat bahwa alasan utama dari kegagalan penerapane-voting di Irlandia adalah karena Pemerintah Irlandia memberikan proyek pembangunan sistem e-voting mereka kepada perusahaan swasta yang memperlakukan e-voting sebagaimana sebuah proyek komersial dan rahasia. Perusahaan tersebut gagal pula dalam menyediakan dokumentasi yang memadai, bahkan source code dari piranti mereka tidak boleh disebarluaskan pada saat evaluasi (McGaley & Gibson, 2003).

Dengan demikian, transparansi disini seharusnya dapat dicapai dengan pemanfaatan piranti berbasis open-source dan open-architecture. Sistem open-source memastikan bahwa uji dan penilaian dapat dilakukan secara publik dan independen. Selain itu, sistem ini juga dapat memastikan bahwa suara yang telah diberikan oleh pemilih akan selalu berada dibawah pengawasan publik, karena sistem yang transparan; dan bahwa potensi penyelewengan dan penyalahgunaan data dapat segera diketahui.

Sistem e-voting yang diajukan harus menghindari over-complexity, dan fungsi-fungsi enkripsi keamanan harus diketahui publik.

Sebuah sistem e-voting harus dibuat sesederhana mungkin. Para perancang harus menghindari penggunaan algoritma yang terlalu rumit dan harus mendasarkan rancangan mereka atas arsitektur sistem yang sederhana. Semakin rumit sebuah sistem, semakin sulit untuk diuji dan dinilai, yang pada akhirnya akan mengurangi tingkat kepercayaan masyarakat. Hal ini berlaku pula untuk fungsi-fungsi enkripsi. Bahkan, jika memang penggunaan algoritma enkripsi yang rumit tidak dapat dielakkan, fungsi-fungsi tersebut harus tetap dipublikasi agar masyarakat mengetahui.

DAFTAR PUSTAKA

Cansell, D., Gibson, J. P., & Mery, D. (2007). Formal Verification of Tamper-Evident Storage for E-Voting.

Hapsara, M. (2011). Imposing Transparency in Indonesia’s E-Voting System through Security by Design. Paper presented at the E-Indonesia Initiative, Bandung, Indonesia.

McGaley, M., & Gibson, J. P. (2003). Electronic Voting: A Safety Critical System.

Meng, B. (2008). Formal Analysis of Key Properties in the Internet Voting Protocol using Applied Pi Calculus. Information Technology Journal, 1-8.

Meng, B. (2009). A Formal Logic Framework for Receipt-Freeness in Internet Voting Protocol. Journal of Computers, 4(3), 184-192.

Villafiorita, A., Weldemariam, K., & Tiella, R. (2009). Development, Formal Verification, and Evaluation of an E-Voting System with VVPAT. IEEE Transactions on Information Forensics and Security, 4(4), 651-661.

Weldemariam, K., Kemmerer, R. A., & Villafiorita, A. (2009). Formal Analysis of Attacks for E-Voting System.

E-VOTING INDONESIA: Security by Obscurity versus Security by Design

Ada banyak kriteria yang harus menjadi bahan pertimbangan saat merancang–bangun sebuah sistem e-voting: otentikasi pemilih (authentication), keunikan pemilih (uniqueness), akurasi suara (accuracy), integritas data (integrity), keabsahan suara (verifiability), auditabilitas (auditability), keandalan data (reliability), kerahasiaan suara (secrecy), tidak adanya unsur paksaan (non-coercibility), fleksibilitas bagi pemilih (flexibility), kenyamanan (convenience), certifiability, transparansi (transparency), kemudahan akses (accessibility), kemudahan penggunaan (simplicity), dan efektifitas biaya (cost-effectiveness). Dalam artikel ini dua kriteria,certifiability dan transparansi, akan dibahas secara singkat untuk melatarbelakangi diskusi. Kriterium pertama, certifiability, merujuk pada kondisi dimana sebuah sistem pemilihan harus secara resmi dan independen diuji terhadap parameter dan tetapan dalam rancangannya. Idenya disini adalah memberitahukan kepada publik bahwa sebuah sistem akan bekerja sesuai parameter dan tetapan rancangannya, dengan demikian tingkat kepercayaan publik terhadap sistem akan meningkat.

Kriterium kedua, transparansi, merujuk pada kondisi dimana sebuah sistem pemilihan harus bersifat transparan kepada seluruh pemangku kepentingannya, termasuk didalamnya: pemilih, kandidat, Pemerintah, dan Pelaksana Pemilihan. Mereka harus diberikan akses ke seluruh sumber daya, informasi tentang cara kerja sistem, informasi tentang rancang-bangun sistem, kelemahan sistem, dan lain-lain. Mereka harus mampu meyakinkan diri mereka sendiri, dengan cara melakukan telaah dan verifikasi atas sistem, bahwa sistem pemilihan akan bekerja sebagai mana mereka inginkan. Salah satu cara untuk mencapai ini adalah dengan menggunakan sistem berbasis open-source dan open-architecture. Hal ini akan membuka akses publik untuk melakukan telaah dan verifikasi dari rancangan sistem pemilihan yang diajukan, dan membantu Pelaksana Pemilihan menemukan kelemahan sistem.

Adalah kesalahpahaman yang umum terjadi dimana seseorang beranggapan bahwa untuk menjaga keamanan sebuah sistem, maka sistem tersebut harus dijaga ketat kerahasiaannya. Pendekatan ini disebut sebagai Security by Obscurity. Pendekatan ini berpegang pada asumsi bahwa sebuah sistem, walaupun telah diketahui memiliki kelemahan baik secara teoritis maupun aktual, harus selalu menyembunyikan kelemahannya sehingga terhindar dari incaran para penyerang. Asumsi demikian tentu saja tidak dapat diharapkan bertahan lama di dunia nyata. Oleh karena itu, sejak awal, Security by Obscurity tidak pernah dimaksudkan sebagai satu-satunya pemecahan untuk masalah-masalah keamanan sistem; melainkan sebagai bagian dari sebuah taktik pertahanan sistem yang lebih dalam dan luas yang didefinisikan pada saat proses rekayasa sistem tersebut. Security by Obscurity hanya diharapkan untuk mampu menyediakan halangan sementara bagi penyerang pada saat solusi sesungguhnya untuk masalah keamanan sistem tersebut diterapkan. Dengan demikian, menggunakan dan bergantung pada pendekatan Security by Obscurity secara terus menerus untuk sebuah system yang kelemahannya telah diketahui oleh umum, contohnya Internet, sesungguhnya adalah sebuah kesalahan proses rancang (Hapsara, 2011).

E-voting tidak dapat diterapkan dengan pendekatan Security by Obscurity semata karena terdapat banyak kepentingan politis dan sosial yang terkait dengannya. Sejak awal proses perancangan haruslah menekankan pada asumsi bahwa seluruh aspek keamanan sistem telah diketahui oleh para penyerang, kemudian sistem dirancang berdasarkan asumsi tersebut. Para perancang sistem e-voting tidak dapat menggunakan pendekatan yang biasa dilakukan untuk piranti lunak komersil, dimana untuk menarik minat pembeli mereka bergantung pada pendekatan Securityby Obscurity dan menyembunyikan kelemahan-kelemahan sistem mereka. Para perancang sitem e-voting harus mengoptimasi aspek observasi dan penilaian publik untuk memastikan bahwa kesamaan pendapat umum tentang dan kepercayaan masyarakat atas keandalan sistem yang mereka rancang dapat tercapai. Pendekatan ini dinamakan sebagai Security by Design (Hapsara, 2011).

Security by Design berarti bahwa aspek keamanan dari sistem e-voting haruslah dirancang bottom-up dan bahwa publik harus diikutsertakan dalam prosesnya. Pendekatan ini sangat menguntungkan karena akan ada banyak pihak yang berkontribusi melihat kedalam sistem, menguji dan mengevaluasi; dimana pada akhirnya akan mempercepat proses ditemukannya titik-titik kelemahan sistem. Pendapat ini didasarkan pada hukum Linus (Raymond), mengikuti nama Linus Torvalds, yang menyatakan bahwa given enough eyeballs, all bugs are shallow. Artinya, dengan memanfaatkan banyak beta-tester dan co-developer, diharapkan hampir semua kelemahan keamanan dan potensi ancaman terhadap sistem dapat diidentifikasi dalam waktu yang relatif jauh lebih singkat.

Pendekatan diatas telah diadopsi oleh banyak peneliti e-voting dan banyak Pelaksana Pemilihan di Eropa dan U.K. The council of Europe dalam (Caarls, 2010) menyatakan bahwa “before deciding to pilot or introduce e-voting, there should be sufficient public debate on the subject”. Mereka juga berargumen bahwa langkah ini patut diambil karena dapat membantu para perancang sistem untuk menggali dan mengumpulkan lebih jauh requirements dari para calon pengguna sistem. Diskusi dan debat publik tentang rancangan mereka harus diyakini akan membangkitkan rasa percaya masyarakat dan menghadirkan transparansi. Proses ini juga akan memberikan gambaran apakah calon pemilih mau mengadaptasi sistem e-votingdan apakah mereka dapat melihat keunggulan dan kelemahan sistem tersebut. Dan yang paling penting adalah bahwa hal ini membuat Pemerintah dan Pelaksana Pemilihan tahu apakah e-voting telah benar-benar mendapat kepercayaan masyarakat sebelum mereka memutuskan bahwa sebuah negara siap untuk menerapkan e-voting.

Lebih lanjut, Department for Communities and Local Government di U.K. menerbitkan sebuah laporan di Mei 2006. Laporan ini (–, 2006) dimaksudkan sebagai acuan yang melandasi penerapan e-voting dan dapat digunakan sebagai rujukan tata cara pelaksanaan e-voting untuk Pemilihan anggota Parlemen dan Pemerintah lokal. Dalam salah satu bagiannya, laporan ini menyebutkan dengan sangat tegas tentang pentingnya aspek kesadaran dan kepercayaan publik. Disebutkan, sehubungan dengan langkah-langkah telaah dan sosialisasi dalam penerapan e-voting, bahwa “the issue of public opinion around secrecy needs to be opened to a full and frank public debate in which all interests are encouraged to voice their opinions”. Laporan ini juga menekankan urgensi peningkatan kesadaran publik melalui transparansi dan mengharuskan dilakukannya demonstrasi (simulasi) yang memberikan gambaran terpenuhinya aspek-aspek keamanan, kerahasiaan, dan privasi calon pemilih.

Singkatnya pendekatan yang menyembunyikan kelemahan rancangan, menutup lubang kerentanan dengan kamuflase pencitraan, mengunci catatan-catatan kesalahan dalam lemari besi komersil, membelenggu mekanisme evaluasi publik, dan menafikkan urgensi kesadaran publik bukanlah pilihan dalam penerapan e-voting di Indonesia. Jadi pertanyaannya belum lagi sampai pada ‘apakah kita akan mampu menerapkan e-voting’. Untuk Indonesia saat ini, ‘apa yang kita tahu tentange-voting’ adalah pertanyaan yang lebih tepat.

DAFTAR PUSTAKA

–. (2006). Implementing Electronic Voting in the UK. London: Department for Communities and Local Government.

Caarls, S. (2010). E-Voting Handbook: Key steps in the implementation of e-enabled elections. Strasbourg: Council of European Publishing.

Hapsara, M. (2011). Imposing Transparency in Indonesia’s E-Voting System through Security by Design. Paper presented at the E-Indonesia Initiative, Bandung, Indonesia.

Raymond, E. The Cathedral and the Bazaar. Retrieved from www.catb.org

Issues with implementing e-voting in Indonesia – A brief overview

In one of my papers I indicate that the claim on how Indonesia is ready for e-voting comes from the assumption that implementing e-voting would be similar to implementing e-banking, e-commerce, and most recently e-procurement. Several published papers on e-voting in Indonesia concerned only about technical terms and parameters, such as: how encryption can be applied on digital votes and how the architecture of the system should be. They failed, however, to look at the bigger picture of how e-voting is different from the other electronic transactions and how implementing the technology requires a more comprehensive study in, not only technical, but also social, political and cultural fields. It seems the proponents of e-voting for Indonesia’s presidential election have neglected the fact that e- voting is classified as a Safety Critical System. E-voting has a different philosophy and applies different sets of rules. For instance, e-banking provides a certain level of tolerance for any errors that may come from frauds, system faulties and dysfunctionalities, or from exploits on known system’s weaknesses. This is not the case with e-voting. Errors and non-accomplishments in vote casting, calculation and tabulation, however insignificant, may be used politically to cause losses of public confidence in the voting system and the result. This situation may lead to a public initiative for a re-election, which means increases in social and political costs. Continual losses of confidence may further affect public trust in the election organizer and in the running government, which at the end may cause social, political, economic and cultural unrests that would threaten the running of the country and endanger the life of its citizens.

The idea of applying e-voting technology in Indonesia is still debatable. Adam Schmidt of IFES, for instance, stressed on the importance of thorough assessment over e-voting applicability before jumping into conclusion that Indonesia is ready for the technology. He further stated that a failure to do so means the decision to use e-voting is ill- advised and premature. Similar notion was issued by Wardhani of Puskapol UI who suggested that Indonesia would need more proper preparations, in terms of supporting regulations, infrastructures and human resources, before deciding whether or not to use the technology.

Bruce Schneier, as quoted by Rebecca Mercuri, argued that flaws in e-voting systems mainly originate from its underlying technology, the internet. The use of the internet for e-voting system makes it highly vulnerable. The holes through which attackers could penetrate and cause malfunctions to systems connected to the internet are there to exploit, and they are known to the world. A design methodology that fully relies on obscurity or lacks transparency, thus, should be avoided. A proposed e-voting system has to be publicly assessed and verified, which unfortunately has not been the case in Indonesia. Despite the euphoria, there are very few papers about e-voting in Indonesia and none of them emphasizes on the importance of public observations and reviews.

Additionally, the reports of e-voting simulations held in Bantaeng and Boyolali strongly suggest that the technology should be used for elections at national level. One of the arguments presented is that most of the surveyed voters agreed the system is easy-to-use and worthy of trust. However, the reports inhibit impartial judgment as the respondents might have very little knowledge about e-voting. Indeed, more than 80% of the respondents were less-educated and never went to high schools. It is also said that the system provided high-level privacy as it did not store any record of the voters. Yet, they failed to realize that it may further introduce another problem, such as the absence of verifiability. The reports shows very little, if any, relevant empirical evidence to support the claim on Indonesia’s readiness to implement e-voting technology. However, the simulation in Bantaeng brought about some recommendations for future simulations, e.g. 1)strengthening legal advocation; 2)preparing certification bodies; and 3)educating voters, election officials and political parties.

I have been proposing a solution model I call E-Voting Indonesia (Hapsara, M. (2013). E-Voting Indonesia: A safety-critical-systems model towards standard and framework for Indonesia’s presidential election). The model suggests that to address issues with implementing e-voting, Indonesia needs to, firstly, have a firm understanding of the problems lingering its presidential election. It is important to map what e-voting systems have to offer as solutions to the real problems. Aspects to consider include evaluating the previous elections. Secondly, the country needs to know if they are ready with e-voting technology. This requires a thorough assessment of infrastructure readiness, examining socio-technology gap, evaluating policies and regulations, as well as assessing the availability of standards and frameworks. Last but not least, the country needs to make sure that the proposed e-voting system is well-designed. It should study whether a proposed e-voting system has been designed using Safety Critical System approach, whether the protocol has been formally assessed and verified, and whether the hardware can support the protocol. This is an on-going development study, and I really hope the result would place a firm foundation for a better democracy in my beloved country, Indonesia.

Should we put our live in the hand of internet voting?

Pemungutan suara (voting) adalah perangkat pengambilan keputusan yang efektif dan absolut. Hasil pemilihan bersifat mengikat kepada seluruh pemberi suara secara politis maupun sosial. Kandidat terpilih memiliki kewenangan yang dijamin oleh aspirasi pemilih untuk menerapkan janji-janji kerja dan pencapaian yang telah disusun dan ‘disampaikan’ kepada calon pemilihnya sebelum dan selama masa pemilihan.

Pemilihan presiden di Indonesia yang dilakukan melalui proses voting-pun mewarisi karakteristik yang sama. Satu hal yang perlu diperhatikan adalah pemilihan presiden memiliki kompleksitas yang tinggi dan impact yang sangat besar bagi kehidupan sosial dan politik Indonesia. Penyelenggara pemilihan (election administrator), dalam hal ini KPU, dituntut mempersiapkan legal apparatus yang kuat di tingkatan teknis dan operasional, merancang sistem pemilihan yang baik, melaksanakan dan mengawal proses pemilihan agar sesuai dengan dengan rancangan, hingga meng-audit hasil pemilihan secara transparan.

Apapun sistem pemungutan suara yang diterapkan, termasuk usulan pemanfaatan e-voting yang menjadi fokus diskusi dalam tulisan ini, pada akhirnya harus mampu memenuhi tuntutan-tuntutan yang sama. Kelemahan performa e-voting akan menghasilkan dampak negatif yang sangat besar. Kelemahan performa e-voting berkaitan dengan kegagalan pemanfaatan budget pemilihan. Kelemahan performa e-voting memungkinkan masuknya kepentingan pihak-pihak yang ingin mengacaukan proses dan hasil pemilihan. Dan yang paling penting adalah kelemahan performa e-voting dapat mengurangi kepercayaan masyarakat (public confidence) pada e-voting dan hasil pemilihan presiden. Jika ini terjadi, election administrator kemungkinan harus mengulang proses pemilihan, yang artinya pembengkakan biaya demokrasi. Rendahnya public confidence yang berlarut-larut pada akhirnya dapat membahayakan kehidupan negara. Yang demikian adalah alasan menggolongkan e-voting sebagai Safety Critical System [1].

E-voting, baik yang dilaksanakan dalam controlled environment – seperti polling stations, maupun dalam uncontrolled environment – seperti di rumah atau kantor melalui personal computer, harus berbasis internet protocol. Internet berfungsi mulai dari menampilkan electronic ballot hingga mengirimkan data suara ke pusat tabulasi. Yang perlu dipahami adalah bahwa internet adalah sebuah sistem yang memiliki banyak lubang keamanan yang dapat mengancam kelancaran dan kredibilitas e-voting dan hasilnya.

Para ahli komputer dan sistem informasi sedunia sepakat dalam hal kelemahan sistem keamanan internet dan pemanfaatannya untuk e-voting. Bruce Schneier, pendiri Counterpane Internet Security Inc., mengatakan dalam [2]: “A secure internet voting system is theoretically possible, but it would be the first secure networked application ever created in the history of computers”. Kemudian dalam sebuah artikelnya, Rebecca Mercuri [3], meng-quote pernyataan Peter Neumann – peneliti senior di SRI International’s Computer Science Laboratory – bahwa “The internet is not safe for elections, due to its vast potential for disruption by viruses, denial-or-service flooding, spoofing, and other commonplace malicious interventions”.

David Jefferson and Aviel Rubin [4], peneliti senior di bidang e-voting dan anggota Security Peer Review Group (SPRG), menegaskan dalam laporan mereka kepada U.S. Department of Justice bahwa kelemahan internet dalam penerapan e-voting “…are fundamental in the architecture of the Internet and of the PC hardware and software that is ubiquitous today. They cannot all be eliminated for the foreseeable future without some unforeseen radical breakthrough. It is quite possible that they will not be eliminated without a wholesale redesign and replacement of much of the hardware and software security systems that are part of, or connected to, today’s Internet.”. Selain itu, National Institute of Standard and Technology yang sangat berpengaruh di Amerika menyatakan dalam laporan mereka [5] kepada Technical Guideline Development Committee (TGDC) bahwa perangkat e-voting “in practical terms cannot be made secure”.

Serangan yang mungkin dilancarkan kepada internet diantaranya spoofing, virus, dan denial-of-service. Namun hal tersebut tidak akan didiskusikan di sini melainkan dalam tulisan lain yang akan didedikasikan untuk membahasnya. Tulisan ini tidak bermaksud mendiskreditkan teknologi e-voting dan menentang penerapan e-voting di Indonesia. Namun perlu disadari bahwa hasil penelitian dan observasi para peneliti dunia yang telah disampaikan di atas sudah sepatutnya menjadi perhatian kita sebelum membuat keputusan tentang apakah kita akan menerapkan e-voting dalam Pemilihan Presiden 2014. Jika Indonesia telah sepakat untuk menerapkan e-voting maka diperlukan pemikiran yang matang atas rencana, rancangan, implementasi, hingga audit dari apapun sistem yang akan digunakan. Kegagalan melakukan itu semua berarti pertanyaan: “Apakah kita mau mempercayakan keselamatan dan kehidupan sosial, politik, ekonomi, dan hukum kita pada sebuah sistem yang tidak terpercaya?”. (Manik Hapsara)

Referensi:

[1] Margaret McGaley, Paul Gibson, Electronic Voting: A Safety Critical System, March 2003

[2] Bruce Schneier, Voting and Technology, www.counterpane.com/crypto-gram-0012.html#1

[3] Rebecca Mercuri, A Better Ballot Box?, IEEE Spectrum, October 2002

[4] David Jefferson, Aviel Rubin, Barbara Simons, David Wagner, A Security Analysis of the Secure Electronic Registration and Voting Experiment (SERVE), a report for U.S. DoD’s FVAP, January 2004

[5] National Institute of Standard and Technology, Requiring Software Independence in VVSG 2007: STS Recommendations for the TGDC, November 2006

=====================================================

Disclaimer:

Anda diijinkan untuk mengunduh, menyalin, mengutip, medistribusikan artikel ini secara cuma-cuma dengan syarat mencantumkan e-voting indonesia sebagai sumber rujukan. Untuk korespondensi hubungi:

evotingindonesia@gmail.com

Author profile:

Manik Hapsara, Ph.D. – Ketua Program Studi Sistem Informasi, Universitas Bakrie

=====================================================

E-Balloting di Polling Station, Sudahkah Terpercaya?

Komisi Pemilihan Umum (KPU) telah menerapkan e-voting di 2 (dua) pemilihan umum kepala daerah, Pandeglang [1] dan Jembrana [2], dan melaporkan keberhasilan penerapannya melalui indikasi waktu pemberian suara (vote cast) rata-rata oleh pemilih antara 6-45 detik. Sistem yang digunakan memanfaatkan teknologi layar sentuh dimana kepada pemilih dihadirkan surat suara elektronik (electronic ballot). Pemilih kemudian memberikan suara dengan menyentuh bagian touchscreen yang mewakili pilihannya.

Electronic balloting dengan memanfaatkan touchscreens biasanya diselenggarakan di tempat-tempat pemungutan suara (polling stations) yang disediakan oleh penyelenggara pemilihan (election administrator). Polling stations dikategorikan sebagai controlled environment dimana election administrator memiliki dan berwenang penuh atas; 1)perangkat pemilihan yang digunakan di stations, i.e. touchscreens, central processing units (CPU), communication and networking equipments; 2)verifikasi kelaikan perangkat sebelum digunakan; dan 3)instalasi perangkat. Dengan demikian diharapkan masalah-masalah yang mungkin ditimbulkan akibat retasan (hack) dapat diminimalisir.

Penggunaan touchscreens sebagai salah satu alat untuk menghadirkan pilihan kepada pemilih dan menangkap (to capture) suara pemilih bukanlah hal baru. Electronic balloting yang didukung touchscreens maupun mouse-pointer (pemilihan dilakukan dengan meng-click bagian layar yang mewakili kandidat) telah dilakukan di Amerika sejak 2002. Meskipun telah menjadi pilihan selama bertahun-tahun tidak berarti sistem ini telah matang dan berfungsi sebagaimana yang diharapkan. Tercatat beberapa kasus yang terjadi di Amerika sehubungan penggunaan sistem di atas [2, 3, 4].

Bernalilo County dan Maryland

Pemilih melaporkan ‘keanehan’ yang terjadi saat mereka memilih kandidat presiden Kerry, pada layar electronic ballot pilihan mereka berubah menjadi kandidat presiden Bush. Tercatat laporan bahwa di Bernalilo County pemilih harus mengulang pemberian suara mereka hingga paling sedikit 3 (tiga) kali sebelum pilihan mereka atas kandidat Kerry benar dimunculkan dalam electronic ballot. Masalah serupa terjadi di Maryland dengan laporan tercatat sebanyak 383 dari 531 insiden. Sejumlah pemilih berhasil memperbaiki pilihan mereka, akan tetapi banyak pula yang tidak berhasil.

Maryland dan Orange County

Tercatat laporan pemilih di dua daerah pemilihan ini tentang kesalahan menampilkan electronic ballot. Kepada pemilih dihadirkan electronic ballot yang menampilkan: 1)kandidat yang tidak terdaftar di daerah pemilihan, atau 2)kandidat yang berasal dari daerah pemilihan lain. Dilaporkan jumlah kesalahan pemilihan mencapai 1500 insiden, dan hingga 5500 insiden dalam laporan lainnya.

Honolulu, Hawaii

Lain halnya dengan yang terjadi di Orange County, di Honolulu tercatat kesalahan pemilihan yang disebabkan oleh phantom ballots. Pada electronic ballots ditampilkan kandidat yang berasal dari partai yang tidak terdaftar dalam pemilihan. Tercatat hingga 22 insiden kesalahan pemilihan terjadi akibat error tersebut.

Error yang ditunjukkan oleh sistem electronic balloting di atas dapat terjadi dikarenakan 2 (dua) hal: 1)terdapat bug pada sistem, atau 2)sistem berhasil diretas (hacked) dan para peretas (hackers) ‘menanamkan’ program yang dirancang untuk menggangu kerja sistem. Namun terlepas dari apapun penyebabnya, adalah suatu keniscayaan untuk mendasarkan keputusan atas penerapan e-voting di Indonesia pada prosedur perancangan sistem yang baik. Perlu adanya mekanisme umpan balik antara election administrator, system designer, dan stakeholders, dalam hal ini adalah seluruh pengguna e-voting dan pihak yang terpengaruh oleh hasil prosesnya. Seluruh rangkaian proses penerapan e-voting harus transparan dan melibatkan seluruh komponen dalam stakeholders. Afterall, democracy needs a good design. (Manik Hapsara)

Referensi:

[1] KYRA/humas, Sosialisasikan E-Voting BPPT Lakukan Simulasi Pemilukada di Pandeglang, www.bppt.go.id, 30 Desember 2010

[2] Robin Hicks, E-Election put to Vote in Australia and Indonesia, www.futuregov.asia, 23 Agustus 2010

[3] Facts About Electronic Voting, VotersUnite, www.votersunite.org, 2005

[4] Rebecca Mercuri, Florida 2002: Sluggish Systems, Vanishing Votes, Inside Risks 149, CACM 45, 11 November 2002

[5] Rebecca Mercuri, A Better Ballot Box?, IEEE Spectrum, October 2002

=====================================================

Disclaimer:

Anda diijinkan untuk mengunduh, menyalin, mengutip, medistribusikan artikel ini secara cuma-cuma dengan syarat mencantumkan e-voting indonesia sebagai sumber rujukan. Untuk korespondensi hubungi:

evotingindonesia@gmail.com

Author profile:

Manik Hapsara, Ph.D. – Ketua Program Studi Sistem Informasi, Universitas Bakrie

=====================================================