Demokrasi Milik Swasta: Refleksi kegagalan penerapan e-voting di Belanda – Part I

Manik Hapsara

Peneliti E-Voting – UNSW Canberra, Australia

evotingindonesia@gmail.com

evotingindonesia.wordpress.com

 

Artikel ini adalah awal dari rangkaian tulisan mengenai refleksi penerapan sistem pemilu elektronik (electronic voting/e-voting) di Belanda, Brazil, India, dan Amerika. Berkaca dari pengalaman negara-negara tersebut, Indonesia diharapkan dapat mengambil pelajaran berharga terkait pengambilan keputusan tentang penggunaan teknologi pemilihan umum, juga sebagai rambu yang dapat mencegah bangsa ini melakukan kembali kesalahan-kesalahan yang pernah mereka lakukan. Belanda dihadirkan sebagai pembuka mengingat (1)negara tersebut adalah salah satu negara pertama yang cepat – cenderung tergesa – dalam mengadopsi e-voting; dan (2)mereka terikat dengan Freedom of Information Act (FOIA) sehingga data rekaman proses pemilihan umum mereka lebih mudah didapatkan. Tulisan ini bersandar pada dokumen-dokumen FOIA terkait kampanye Wij vertrouwen stemcomputers niet sebagaimana telah dianalisis sebelumnya oleh Oostveen [1]. Refleksi penerapan e-voting di Belanda ini akan dihadirkan dalam dua bagian terpisah: (1)bagian pertama menggambarkan secara singkat sejarah pemilihan umum di Belanda hingga masa ditolaknya e-voting, dan (2)bagian kedua akan menjelaskan secara detil tentang faktor-faktor yang menyebabkan kegagalan penerapannya.

Pemilihan Umum di Belanda: Sekelumit sejarah hingga ditolaknya e-voting

Sebelum pemanfaatan e-voting, beberapa praktek demokrasi dalam sejarah pemilihan umum di Belanda sangat menarik untuk dicermati sebagai latar belakang. Belanda menganut sistem pemerintahan constitutional monarchy dimana – berbeda dengan absolute monarchy – daulat kuasa kepala negaranya dibatasi oleh konstitusi. Negara tersebut mengadopsi sistem perwakilan proporsional dalam pemilihan umumnya baik di tingkat nasional maupun daerah dan hak pilih warganya telah dijamin oleh aturan perundang-undangan sejak tahun 1917 (untuk pria) dan 1919 (untuk wanita). Awalnya Belanda tidak mengenal mekanisme pendaftaran calon pemilih melalui pencacahan sebelum waktu pemungutan suara. Identifikasi pemilih potensial didasarkan pada catatan kependudukan milik pemerintah lokal; dan hak pilih mereka diberikan dalam bentuk kartu pemilihan (polling card) yang dikirimkan melalui pos beberapa minggu sebelum hari pemungutan suara. Para calon pemilih kemudian harus menghadirkan polling card tersebut di tempat pemungutan suara yang telah ditetapkan bagi mereka sebelum memberikan suara. Walaupun tercatat adanya aturan bahwa para calon pemilih harus juga memperlihatkan identitas diri, namun pada prakteknya hal tersebut jarang dilakukan [2]. Untuk mencegah pemilih memberikan suara lebih dari satu kali, setiap tempat pemilihan suara memajang daftar nama calon pemilih dan menandai nama-nama pemilih yang telah mengembalikan polling card mereka. Dalam konteks pemilihan lokal, khususnya, para calon pemilih juga dapat memberikan suara mereka hanya dengan membawa paspor, tanpa menghadirkan polling card mereka. Namun sejak muncul aturan bahwa pemilihan kepala daerah dapat dilakukan di mana saja selama berada dalam daerah (municipality) tersebut, hal ini dihentikan karena tidak dapat mengakomodir praktek pemberian suara ganda.

Belanda juga tercatat pernah mengadopsi pendekatan liberal dalam pemilihan umum mereka dengan memberlakukan kebijakan stemmen bij volmacht, atau pemilihan melalui perwakilan (proxy), sejak tahun 1928. Pemilihan melalui proxy ini memungkinkan seorang calon pemilih menunjuk perwakilan untuk memberikan suara atas namanya pada waktu pemungutan suara [3]. Kebijakan ini awalnya dimaksudkan untuk mengakomodir calon pemilih yang tidak dapat hadir memberikan suara karena sakit atau berhalangan, namun pada kenyataannya disenarai terdapat praktek-praktek pengumpulan dan pemberian suara kolektif melalui proxy; yang jika dicermati mirip dengan praktek pemberian suara dengan sistem noken yang ada di Indonesia (Papua). Saat ini, kebijakan ini diperketat dengan hanya membolehkan seorang proxy mewakili dua orang saja. Menariknya, seorang proxy tidak harus mendaftarkan diri kepada panitia pemilihan, namun hanya dengan membawa polling card yang telah ditandatangani calon pemilih yang diwakilinya, proxy tersebut dapat segera menggunakan hak pilihnya.

Terkait e-voting, Belanda adalah salah satu negara yang pertama menerapkan sistem pemilihan elektronik tersebut [1]. Belanda telah mengeluarkan perangkat hukum pada tahun 1965 untuk pemanfaatan komputer dalam pemilihan umumnya; sedangkan praktek penggunaannya dimulai pada akhir 1980-an. Sejak tahun 1994 pemerintah Belanda telah aktif mengkampanyekan penggunaan e-voting. Awalnya pemerintah daerah terlihat antusias dengan ide tersebut karena e-voting membawa angin kemutakhiran dan diharapkan dapat meningkatkan efisiensi administratif. Sebagaimana kasus-kasus lain di dunia, inisiasi e-voting di Belanda banyak disandingkan dengan jargon-jargon “kemudahan”, “efisiensi waktu pemilihan”, “kecepatan perhitungan suara”, dan berbagai asumsi euphoric lainnya. Inisiasi pemanfaatan e-voting dilakukan tanpa melalui mekanisme kajian publik [4] dan saat itu hampir tidak ada bahasan mengenai kelayakan sistem dari sisi keamanan dan verifikasi [2]. Diskusi publik lebih banyak berkutat seputar aspek kegunaan (usability) dan kemudahan bagi para pengguna usia lanjut. Tentang bagaimana e-voting merubah paradigma demokrasi, pelbagai resiko yang menyertainya, serta tentang prasyarat sistem yang ilusoris tidak pernah mendapat porsi kajian publik yang cukup. Walaupun pemerintah Belanda kemudian menerbitkan prasyarat sistem e-voting – Regeling voorwaarden en goedkeuring stemmachines – pada tahun 1994, standar kelaikan sistem masih belum terspesifikasi dengan jelas. Belum ada kriteria evaluasi perangkat lunak, misalnya. Bahkan tercatat (1999) bahwa pemerintah daerah saat itu mengembangkan sendiri perangkat lunak untuk sistem e-voting yang digunakan dalam pemilihan lokal mereka [5].

Dalam pemilihan umum 2004, Belanda telah menerapkan sistem pemilihan melalui internet sehingga pemilih yang tinggal di luar negeri dapat berpartisipasi secara online [6], dan pada 2006 hampir seluruh (90%) suara pemilih dipungut menggunakan sistem elektronik. Menariknya, segenap sistem pemilu elektronik yang digunakan adalah Nedap/Groenendaal ES3B yang disediakan oleh dua perusahaan pengembang swasta domestik: Nedap (perangkat keras) dan Groenendaal (perangkat lunak). Pemerintah daerah (municipality) diharuskan membeli ES3B seharga €5000 (berkisar Rp60 juta dengan nilai tukar saat itu) per buah, serta masih dibebani biaya tambahan untuk perawatan, penyimpanan, distribusi dan persiapan saat akan digunakan dalam sebuah pemilihan daerah [7].

Walaupun pada saat itu mulai bermunculan gerakan-gerakan masyarakat madani dan akademia yang mempertanyakan isu-isu keamanan, transparansi dan verifiabilitas sistem e-voting yang digunakan, pemerintah pusat maupun daerah terkesan tak acuh. Hal ini berlangsung hingga tahun 2006 saat muncul kampanye terpusat yang bertajuk Wij vertrouwen stemcomputers niet (Kami tidak percaya sistem pemilu elektronik). Saat itu pemerintah mulai memberikan perhatian terhadap isu-isu yang muncul dan dalam hitungan minggu terjadi pergeseran paradigma terkait pandangan masyarakat atas e-voting. Kampanye yang berlangsung membeberkan begitu banyak potensi eksploitasi celah keamanan sistem e-voting. Pada September 2007, Election Process Advisory Comission (Komisi Penasehat Pemilihan Umum) menerbitkan laporan kritis mereka, “Voting with Confidence”, yang mendorong State Secretary for the Interior (Sekretaris Negara urusan Dalam Negeri) mencabut Regulation for Approval of Voting Machine 1997 [1]. Beberapa minggu setelahnya, 1 Oktober 2007, District Court of Amsterdam (Pengadilan Negeri Amsterdam) mencabut semua sertifikasi sistem e-voting Nedap. Pemerintah Belanda akhirnya memutuskan kembali ke sistem pemilihan menggunakan kertas dan pensil pada Mei 2008, hanya satu tahun setelah kampanye Wij vertrouwen stemcomputers niet dimulai. Proposal untuk pengembangan sistem e-voting baru, sejak saat itu, selalu ditolak.

…Belanda – from early adoption to early abolishment…

 

Bersambung…

REFERENSI

  1. Oostveen, A.-M. Outsourcing Democracy in Netherlands: The risk of contracting out E-Voting to private sector. in Internet, Politics, Policy 2010: An impact assessment. 2010. Oxford.
  2. Jacobs, B. and W. Pieters, Electronic Voting in the Netherlands: from early adoption to early abolishment, in Foundations of Security analysis and Design V: FOSAD 2007/2008/2009 Tutorial Lectures. 2009, Springer LNCS. p. 121-144.
  3. –, OSCE Office for Democratic Institutions and Human Rights. The Netherlands parliamentary elections 22 November 2006: OSCE/ODIHR election assessment mission report. March 12 2007.
  4. Oostveen, A.-M., Outsourcing Democracy: Losing control of e-voting in the Netherlands. Policy & Internet, 2010. 2(4): p. 201-220.
  5. –, Het Expertise Centrum, consultants voor overheidsinformatisering. Definitierapport kiezen op afstand. May 28, 1999.
  6. Pieters, W., Internet Voting: A conceptual challenge to democracy, in Social inclusion: Societal and Organizational Implications for Information Systems, E. Trauth, et al., Editors. 2006, Springer: Boston. p. 89-103.
  7. –, Election Process Advisory Commission. Voting with Confidence Report. The Hague: Ministry of the Interior and Kingdom Relations. 2007.
Advertisements

9 PEMIKIRAN UNTUK INDONESIA SEBELUM PENERAPAN E-VOTING (part-1)

“ If you think technology can solve our voting problems, then you don’t understand the problems and you don’t understand the technology” (from Rebecca Mercuri)

Ketergesaan dalam mengeluarkan kebijakan yang mempengaruhi hajat hidup orang banyak, atau lebih tepatnya 252.370.792 rakyat Indonesia, adalah praktik pengambilan keputusan yang sembrono. Termasuk pula kertergesaan dalam menentukan apakah bangsa ini akan menggunakan sistem electronic voting (e-voting) dalam Pemilu Presiden. Untuk sebuah safety-critical system dengan tingkat resiko yang sangat tinggi seperti e-voting, ketergesaan adalah niscaya kehancuran. Berikut adalah sembilan pemikiran, terbagi dalam tiga tulisan, yang harus dilakukan Indonesia sebelum memutuskan untuk menggunakan e-voting [1].

REQUIREMENT MAPPING – adalah langkah pemetaan kebutuhan Pemilu Presiden Indonesia terhadap potensi perbaikan yang ditawarkan oleh e-voting. Ini adalah inisiasi pemahaman atas masalah-masalah yang menggelayuti Pemilu Presiden Indonesia, argumen rasional munculnya wacana perubahan sistem pemilihan. Kegagalan identifikasi masalah Pemilu Presiden Indonesia memungkinkan kesalahan pengambilan keputusan yang dapat berakibat pada kegagalan solusi, inefisiensi, kekacauan administratif, hingga tidak terakomodirnya landasan Pemiluluber jurdil. Harus disadari dan disepakati sejak awal bahwa e-voting bukanlah tongkat sihir yang dapat memperbaiki sistem pemilihan di Indonesia dalam satu helaan napas; bahkan e-voting bisa jadi bukanlah solusi yang selama ini kita cari. Masalah-masalah Pemilu Presiden mungkin saja dapat terselesaikan dengan perbaikan sistem administrasi, pengetatan pengawasan, atau penguatan landasan hukum dan regulasi; tanpa harus melibatkan teknologi dan paradigma demokrasi baru seperti e-voting. Untuk itu, pemetaan kebutuhan Pemilu Presiden terhadap potensi e-voting  adalah keharusan.

INFRASTRUCTURE READINESS INDEXING – merujuk pada proses kajian dan pengukuran kesiapan infrastruktur yang diperlukan untuk menerapkan e-voting. Kesiapan infrastruktur termasuk, namun tidak boleh dipersempit menjadi hanya, bahasan mengenai ketersediaan jaringan informasi dan komunikasi, kesiapan infrastruktur teknologi, dan efektifitas organisasi penyelenggara e-voting. Hal lain yang sering terabaikan adalah kesiapan industri nasional terkait pengadaan, penyediaan dan pengembangan sistem e-voting yang akan digunakan dalam Pemilu Presiden Indonesia. Sistem pemilu elektronik Indonesia tidak boleh diserahkan kepada pihak pengembang swasta (konsultan teknologi) untuk alasan-alasan antara lain:

(1)menjaga kedaulatan demokrasi – memberikan mandat kepada (ed. terlebih lagi) pengembang swasta near-monopolist, seperti yang telah banyak terjadi, berarti mengebiri azas luber jurdil demi alasan kenyamanan dan efisiensi yang belum terbukti;

(2)memastikan independensi pemerintah dan lembaga penyelenggara pemilu (KPU) – harus disadari bahwa tidak banyak pihak, if any, dalam jajaran pemerintah yang memiliki adequate understanding tentang teknologi untuk pemilu. Situasi ini dapat berdampak pada kesalahan pengambilan keputusan saat pengembangan sistem oleh pihak swasta, terutama berkaitan dengan translasi proses demokrasi menjadi spesifikasi teknis. Lebih jauh, hal ini juga berakibat pada ketergantungan para penyelenggara pemilu pada apapun solusi teknis yang ditawarkan pihak konsultan; artinya, kemudi demokrasi tidak lagi berada di tangan pemerintah, tapi di pihak swasta;

(3)memastikan keberlanjutan teknologi yang digunakan – banyak orang belum belajar dari kegagalan penerapan e-voting di Irlandia, Belanda dan Jerman, bahwa memberikan mandat pengembangan sistem e-voting kepada pihak swasta berarti komersialisasi sistem publik, i.e. menisbikan transparansi dan ketersediaan informasi publik (through embracing commercial law and regulations), memasung keterlibatan publik dalam proses pengembangan sistem, mengebiri mekanismepublic assessment and review yang pada akhirnya dapat menghancurkan kepercayaan masyarakat terhadap sistem, penyelenggara, dan hasil pemilu.

SOCIOTECH GAP EVALUATION AND E-VOTING READINESS INDEXING –adalah langkah evaluasi dan pengukuran kesiapan masyarakat dalam mengadopsi paradigma dan teknologi demokrasi baru. Jika anda masih berpikir bahwa menerapkan e-voting hanya berarti mengganti surat-suara kertas menjadi surat-suara elektronik, anda harus berpikir ulang dengan lebih cermat. Mengubah paradigma demokrasi berarti mengubah pola, kultur, tradisi, struktur, dan proses demokrasi. Kampanye tradisional tidak akan lagi efektif dan akan diganti dengan kampanye elektronik, contohnya. Sudahkah tersedia infrastruktur yang memadai untuk: mencegah dan menangani black campaigns, memastikan bahwa informasi pemilu yang tersebar adalah valid, meyakinkan bahwa disputes tentang transaksi elektronik atas proses dan/atau hasil pemilu dapat terselesaikan melalui ketersediaan perangkat aturan dan kebijakan yang efektif, menghindari kesalahan prosedural akibat tingkat literasi dijital masyarakat yang masih rendah, dan ratusan aspek terkait lainnya?

Pertanyaan yang lebih mendasar adalah: “Sudahkah kita siap untuk e-voting?“.

Bersambung.

[1] M. Hapsara, “E-Voting Indonesia: A safety-critical-systems model towards standard and framework for Indonesia’s presidential election,” in International Conference on Information Technology, 2013, pp. 81-86.

E-VOTING INDONESIA: Transparansi, Yes! Komersialisasi, No!

Dalam artikel sebelumnya, kami mengusulkan penggunaan pendekatan security by design untuk penerapan e-voting di Indonesia. Hal ini tentu saja bukan tanpa tantangan, terutama dalam mengedepankan aspek transparansi. Dibutuhkan lebih dari sekedar ketersediaan teknologi untuk memastikan pendekatan tersebut terlaksana. Kesiapan payung hukum, ketersediaan infrastuktur, kesiapan masyarakat, efektivitas mekanisme kontrol dan evaluasi, hingga peningkatan kesadaran publik adalah beberapa dari banyak hal lain yang dibutuhkan. Berikut adalah beberapa hal yang menurut kami (Hapsara, 2011) patut dipertimbangkan dalam menggunakan pendekatan Security by Design.

Protokol dari sistem e-voting yang diajukan harus dipublikasi.

Protokol menentukan cara sebuah sistem berkomunikasi dan bertukar data dalam format dijital dengan sistem lain. Dalam kerangka e-voting, protokol disandarkan pada sekumpulan aturan pemilihan, yang didefinisikan oleh sekumpulan pasal hukum tentang pemilihan, mengenai bagaimana sebuah proses pemilihan seharusnya dilaksanakan, i.e. bagaimana pemilih seharusnya memilih, bagaimana suara pemilih dipindahkan ke ballot, bagaimana data suara seharusnya dihitung dan ditampilkan, dan lain-lain. Protokol dibangun pada fase perancangan sistem. Penekanan transparansi melalui Security by Design dalam hal ini berarti bahwa protokol dari sistem e-voting yang diajukan harus dipublikasi untuk diobservasi dan dinilai oleh publik.

Salah satu cara untuk mencegah ambiguity dan menghasilkan penilaian publik yang objektif adalah dengan menghadirkan protokol tersebut dalam model formal matematis. Para peneliti di seluruh dunia telah menggunakan pendekatan ini untuk memodelkan dan memverifikasi barbagai macam skenario e-voting dengan memperhatikan requirements sistem-nya (Cansell, Gibson, & Mery, 2007; Meng, 2008, 2009; Villafiorita, Weldemariam, & Tiella, 2009; Weldemariam, Kemmerer, & Villafiorita, 2009). Disadari bahwa agar dapat dikatakan telah terverifikasi secara menyeluruh, sistem e-voting yang diajukan harus diuji dalam kerangka, sedikitnya,fairness, eligibility, privacy, receipt-freeness, coercion-resistance, dan verifiability. Ini adalah pekerjaan yang relatif banyak dan memakan waktu. Namun harus diyakini bahwa untuk sebuah Safety Critical System seperti e-voting, hal ini adalah keniscayaan dan tidak akan sia-sia.

Sistem e-voting yang diajukan haruslah berbasis open-source dan open-architecture.

Memperlakukan sistem e-voting seperti sebuah piranti lunak komersial, atau memperlakukannya selayaknya sebuah proyek rahasia tentunya tidak akan membantu tercapainya tingkat kepercayaan masyarakat yang tinggi. Piranti lunak komersial cenderung berusaha menghindari penilaian publik dan eksposur terhadap kelemahan sistem mereka untuk alasan-alasan, seperti: popularitas, reputasi perusahaan pembuatnya, pencitraan merek, dan sebagainya. Sebagai hasil, source code disembunyikan, arsitektur sistem dirahasiakan, uji dan penilaian dilakukan secara sembunyi-sembunyi, dan tersedia sangat sedikit dokumentasi tentang piranti tersebut. Sebagai contoh, tercatat bahwa alasan utama dari kegagalan penerapane-voting di Irlandia adalah karena Pemerintah Irlandia memberikan proyek pembangunan sistem e-voting mereka kepada perusahaan swasta yang memperlakukan e-voting sebagaimana sebuah proyek komersial dan rahasia. Perusahaan tersebut gagal pula dalam menyediakan dokumentasi yang memadai, bahkan source code dari piranti mereka tidak boleh disebarluaskan pada saat evaluasi (McGaley & Gibson, 2003).

Dengan demikian, transparansi disini seharusnya dapat dicapai dengan pemanfaatan piranti berbasis open-source dan open-architecture. Sistem open-source memastikan bahwa uji dan penilaian dapat dilakukan secara publik dan independen. Selain itu, sistem ini juga dapat memastikan bahwa suara yang telah diberikan oleh pemilih akan selalu berada dibawah pengawasan publik, karena sistem yang transparan; dan bahwa potensi penyelewengan dan penyalahgunaan data dapat segera diketahui.

Sistem e-voting yang diajukan harus menghindari over-complexity, dan fungsi-fungsi enkripsi keamanan harus diketahui publik.

Sebuah sistem e-voting harus dibuat sesederhana mungkin. Para perancang harus menghindari penggunaan algoritma yang terlalu rumit dan harus mendasarkan rancangan mereka atas arsitektur sistem yang sederhana. Semakin rumit sebuah sistem, semakin sulit untuk diuji dan dinilai, yang pada akhirnya akan mengurangi tingkat kepercayaan masyarakat. Hal ini berlaku pula untuk fungsi-fungsi enkripsi. Bahkan, jika memang penggunaan algoritma enkripsi yang rumit tidak dapat dielakkan, fungsi-fungsi tersebut harus tetap dipublikasi agar masyarakat mengetahui.

DAFTAR PUSTAKA

Cansell, D., Gibson, J. P., & Mery, D. (2007). Formal Verification of Tamper-Evident Storage for E-Voting.

Hapsara, M. (2011). Imposing Transparency in Indonesia’s E-Voting System through Security by Design. Paper presented at the E-Indonesia Initiative, Bandung, Indonesia.

McGaley, M., & Gibson, J. P. (2003). Electronic Voting: A Safety Critical System.

Meng, B. (2008). Formal Analysis of Key Properties in the Internet Voting Protocol using Applied Pi Calculus. Information Technology Journal, 1-8.

Meng, B. (2009). A Formal Logic Framework for Receipt-Freeness in Internet Voting Protocol. Journal of Computers, 4(3), 184-192.

Villafiorita, A., Weldemariam, K., & Tiella, R. (2009). Development, Formal Verification, and Evaluation of an E-Voting System with VVPAT. IEEE Transactions on Information Forensics and Security, 4(4), 651-661.

Weldemariam, K., Kemmerer, R. A., & Villafiorita, A. (2009). Formal Analysis of Attacks for E-Voting System.

E-VOTING INDONESIA: Security by Obscurity versus Security by Design

Ada banyak kriteria yang harus menjadi bahan pertimbangan saat merancang–bangun sebuah sistem e-voting: otentikasi pemilih (authentication), keunikan pemilih (uniqueness), akurasi suara (accuracy), integritas data (integrity), keabsahan suara (verifiability), auditabilitas (auditability), keandalan data (reliability), kerahasiaan suara (secrecy), tidak adanya unsur paksaan (non-coercibility), fleksibilitas bagi pemilih (flexibility), kenyamanan (convenience), certifiability, transparansi (transparency), kemudahan akses (accessibility), kemudahan penggunaan (simplicity), dan efektifitas biaya (cost-effectiveness). Dalam artikel ini dua kriteria,certifiability dan transparansi, akan dibahas secara singkat untuk melatarbelakangi diskusi. Kriterium pertama, certifiability, merujuk pada kondisi dimana sebuah sistem pemilihan harus secara resmi dan independen diuji terhadap parameter dan tetapan dalam rancangannya. Idenya disini adalah memberitahukan kepada publik bahwa sebuah sistem akan bekerja sesuai parameter dan tetapan rancangannya, dengan demikian tingkat kepercayaan publik terhadap sistem akan meningkat.

Kriterium kedua, transparansi, merujuk pada kondisi dimana sebuah sistem pemilihan harus bersifat transparan kepada seluruh pemangku kepentingannya, termasuk didalamnya: pemilih, kandidat, Pemerintah, dan Pelaksana Pemilihan. Mereka harus diberikan akses ke seluruh sumber daya, informasi tentang cara kerja sistem, informasi tentang rancang-bangun sistem, kelemahan sistem, dan lain-lain. Mereka harus mampu meyakinkan diri mereka sendiri, dengan cara melakukan telaah dan verifikasi atas sistem, bahwa sistem pemilihan akan bekerja sebagai mana mereka inginkan. Salah satu cara untuk mencapai ini adalah dengan menggunakan sistem berbasis open-source dan open-architecture. Hal ini akan membuka akses publik untuk melakukan telaah dan verifikasi dari rancangan sistem pemilihan yang diajukan, dan membantu Pelaksana Pemilihan menemukan kelemahan sistem.

Adalah kesalahpahaman yang umum terjadi dimana seseorang beranggapan bahwa untuk menjaga keamanan sebuah sistem, maka sistem tersebut harus dijaga ketat kerahasiaannya. Pendekatan ini disebut sebagai Security by Obscurity. Pendekatan ini berpegang pada asumsi bahwa sebuah sistem, walaupun telah diketahui memiliki kelemahan baik secara teoritis maupun aktual, harus selalu menyembunyikan kelemahannya sehingga terhindar dari incaran para penyerang. Asumsi demikian tentu saja tidak dapat diharapkan bertahan lama di dunia nyata. Oleh karena itu, sejak awal, Security by Obscurity tidak pernah dimaksudkan sebagai satu-satunya pemecahan untuk masalah-masalah keamanan sistem; melainkan sebagai bagian dari sebuah taktik pertahanan sistem yang lebih dalam dan luas yang didefinisikan pada saat proses rekayasa sistem tersebut. Security by Obscurity hanya diharapkan untuk mampu menyediakan halangan sementara bagi penyerang pada saat solusi sesungguhnya untuk masalah keamanan sistem tersebut diterapkan. Dengan demikian, menggunakan dan bergantung pada pendekatan Security by Obscurity secara terus menerus untuk sebuah system yang kelemahannya telah diketahui oleh umum, contohnya Internet, sesungguhnya adalah sebuah kesalahan proses rancang (Hapsara, 2011).

E-voting tidak dapat diterapkan dengan pendekatan Security by Obscurity semata karena terdapat banyak kepentingan politis dan sosial yang terkait dengannya. Sejak awal proses perancangan haruslah menekankan pada asumsi bahwa seluruh aspek keamanan sistem telah diketahui oleh para penyerang, kemudian sistem dirancang berdasarkan asumsi tersebut. Para perancang sistem e-voting tidak dapat menggunakan pendekatan yang biasa dilakukan untuk piranti lunak komersil, dimana untuk menarik minat pembeli mereka bergantung pada pendekatan Securityby Obscurity dan menyembunyikan kelemahan-kelemahan sistem mereka. Para perancang sitem e-voting harus mengoptimasi aspek observasi dan penilaian publik untuk memastikan bahwa kesamaan pendapat umum tentang dan kepercayaan masyarakat atas keandalan sistem yang mereka rancang dapat tercapai. Pendekatan ini dinamakan sebagai Security by Design (Hapsara, 2011).

Security by Design berarti bahwa aspek keamanan dari sistem e-voting haruslah dirancang bottom-up dan bahwa publik harus diikutsertakan dalam prosesnya. Pendekatan ini sangat menguntungkan karena akan ada banyak pihak yang berkontribusi melihat kedalam sistem, menguji dan mengevaluasi; dimana pada akhirnya akan mempercepat proses ditemukannya titik-titik kelemahan sistem. Pendapat ini didasarkan pada hukum Linus (Raymond), mengikuti nama Linus Torvalds, yang menyatakan bahwa given enough eyeballs, all bugs are shallow. Artinya, dengan memanfaatkan banyak beta-tester dan co-developer, diharapkan hampir semua kelemahan keamanan dan potensi ancaman terhadap sistem dapat diidentifikasi dalam waktu yang relatif jauh lebih singkat.

Pendekatan diatas telah diadopsi oleh banyak peneliti e-voting dan banyak Pelaksana Pemilihan di Eropa dan U.K. The council of Europe dalam (Caarls, 2010) menyatakan bahwa “before deciding to pilot or introduce e-voting, there should be sufficient public debate on the subject. Mereka juga berargumen bahwa langkah ini patut diambil karena dapat membantu para perancang sistem untuk menggali dan mengumpulkan lebih jauh requirements dari para calon pengguna sistem. Diskusi dan debat publik tentang rancangan mereka harus diyakini akan membangkitkan rasa percaya masyarakat dan menghadirkan transparansi. Proses ini juga akan memberikan gambaran apakah calon pemilih mau mengadaptasi sistem e-votingdan apakah mereka dapat melihat keunggulan dan kelemahan sistem tersebut. Dan yang paling penting adalah bahwa hal ini membuat Pemerintah dan Pelaksana Pemilihan tahu apakah e-voting telah benar-benar mendapat kepercayaan masyarakat sebelum mereka memutuskan bahwa sebuah negara siap untuk menerapkan e-voting.

Lebih lanjut, Department for Communities and Local Government di U.K. menerbitkan sebuah laporan di Mei 2006. Laporan ini (–, 2006) dimaksudkan sebagai acuan yang melandasi penerapan e-voting dan dapat digunakan sebagai rujukan tata cara pelaksanaan e-voting untuk Pemilihan anggota Parlemen dan Pemerintah lokal. Dalam salah satu bagiannya, laporan ini menyebutkan dengan sangat tegas tentang pentingnya aspek kesadaran dan kepercayaan publik. Disebutkan, sehubungan dengan langkah-langkah telaah dan sosialisasi dalam penerapan e-voting, bahwa “the issue of public opinion around secrecy needs to be opened to a full and frank public debate in which all interests are encouraged to voice their opinions. Laporan ini juga menekankan urgensi peningkatan kesadaran publik melalui transparansi dan mengharuskan dilakukannya demonstrasi (simulasi) yang memberikan gambaran terpenuhinya aspek-aspek keamanan, kerahasiaan, dan privasi calon pemilih.

Singkatnya pendekatan yang menyembunyikan kelemahan rancangan, menutup lubang kerentanan dengan kamuflase pencitraan, mengunci catatan-catatan kesalahan dalam lemari besi komersil, membelenggu mekanisme evaluasi publik, dan menafikkan urgensi kesadaran publik bukanlah pilihan dalam penerapan e-voting di Indonesia. Jadi pertanyaannya belum lagi sampai pada ‘apakah kita akan mampu menerapkan e-voting’. Untuk Indonesia saat ini, ‘apa yang kita tahu tentange-voting’ adalah pertanyaan yang lebih tepat.

DAFTAR PUSTAKA

–. (2006). Implementing Electronic Voting in the UK. London: Department for Communities and Local Government.

Caarls, S. (2010). E-Voting Handbook: Key steps in the implementation of e-enabled elections. Strasbourg: Council of European Publishing.

Hapsara, M. (2011). Imposing Transparency in Indonesia’s E-Voting System through Security by Design. Paper presented at the E-Indonesia Initiative, Bandung, Indonesia.

Raymond, E. The Cathedral and the Bazaar. Retrieved from www.catb.org

Issues with implementing e-voting in Indonesia – A brief overview

In one of my papers I indicate that the claim on how Indonesia is ready for e-voting comes from the assumption that implementing e-voting would be similar to implementing e-banking, e-commerce, and most recently e-procurement. Several published papers on e-voting in Indonesia concerned only about technical terms and parameters, such as: how encryption can be applied on digital votes and how the architecture of the system should be. They failed, however, to look at the bigger picture of how e-voting is different from the other electronic transactions and how implementing the technology requires a more comprehensive study in, not only technical, but also social, political and cultural fields. It seems the proponents of e-voting for Indonesia’s presidential election have neglected the fact that e- voting is classified as a Safety Critical System. E-voting has a different philosophy and applies different sets of rules. For instance, e-banking provides a certain level of tolerance for any errors that may come from frauds, system faulties and dysfunctionalities, or from exploits on known system’s weaknesses. This is not the case with e-voting. Errors and non-accomplishments in vote casting, calculation and tabulation, however insignificant, may be used politically to cause losses of public confidence in the voting system and the result. This situation may lead to a public initiative for a re-election, which means increases in social and political costs. Continual losses of confidence may further affect public trust in the election organizer and in the running government, which at the end may cause social, political, economic and cultural unrests that would threaten the running of the country and endanger the life of its citizens.

The idea of applying e-voting technology in Indonesia is still debatable. Adam Schmidt of IFES, for instance, stressed on the importance of thorough assessment over e-voting applicability before jumping into conclusion that Indonesia is ready for the technology. He further stated that a failure to do so means the decision to use e-voting is ill- advised and premature. Similar notion was issued by Wardhani of Puskapol UI who suggested that Indonesia would need more proper preparations, in terms of supporting regulations, infrastructures and human resources, before deciding whether or not to use the technology.

Bruce Schneier, as quoted by Rebecca Mercuri, argued that flaws in e-voting systems mainly originate from its underlying technology, the internet. The use of the internet for e-voting system makes it highly vulnerable. The holes through which attackers could penetrate and cause malfunctions to systems connected to the internet are there to exploit, and they are known to the world. A design methodology that fully relies on obscurity or lacks transparency, thus, should be avoided. A proposed e-voting system has to be publicly assessed and verified, which unfortunately has not been the case in Indonesia. Despite the euphoria, there are very few papers about e-voting in Indonesia and none of them emphasizes on the importance of public observations and reviews.

Additionally, the reports of e-voting simulations held in Bantaeng and Boyolali strongly suggest that the technology should be used for elections at national level. One of the arguments presented is that most of the surveyed voters agreed the system is easy-to-use and worthy of trust. However, the reports inhibit impartial judgment as the respondents might have very little knowledge about e-voting. Indeed, more than 80% of the respondents were less-educated and never went to high schools. It is also said that the system provided high-level privacy as it did not store any record of the voters. Yet, they failed to realize that it may further introduce another problem, such as the absence of verifiability. The reports shows very little, if any, relevant empirical evidence to support the claim on Indonesia’s readiness to implement e-voting technology. However, the simulation in Bantaeng brought about some recommendations for future simulations, e.g. 1)strengthening legal advocation; 2)preparing certification bodies; and 3)educating voters, election officials and political parties.

I have been proposing a solution model I call E-Voting Indonesia (Hapsara, M. (2013). E-Voting Indonesia: A safety-critical-systems model towards standard and framework for Indonesia’s presidential election). The model suggests that to address issues with implementing e-voting, Indonesia needs to, firstly, have a firm understanding of the problems lingering its presidential election. It is important to map what e-voting systems have to offer as solutions to the real problems. Aspects to consider include evaluating the previous elections. Secondly, the country needs to know if they are ready with e-voting technology. This requires a thorough assessment of infrastructure readiness, examining socio-technology gap, evaluating policies and regulations, as well as assessing the availability of standards and frameworks. Last but not least, the country needs to make sure that the proposed e-voting system is well-designed. It should study whether a proposed e-voting system has been designed using Safety Critical System approach, whether the protocol has been formally assessed and verified, and whether the hardware can support the protocol. This is an on-going development study, and I really hope the result would place a firm foundation for a better democracy in my beloved country, Indonesia.

Indonesia Not Ready to Use E-Voting in 2014 Election

Indonesia Not Ready to Use E-Voting in 2014 Election  
FRIDAY, 26 APRIL 2013

UII, YOGYAKARTA – The opinion suggesting Indonesia to use E-voting during next 2014 election is still in debate. The system is considered not safe since it has some flaws which can be exploited by irresponsible people.

“E-voting weakness can be manipulated by some people as their interest which can disturb the process and result of the voting itself”, as said by Manik Hapsara, Ph.D., lecturer from Informatics Engineering, Faculty of Industrial Technology UII on Friday (26/4).

He said the failure to implement e-voting system during election will damage public trust to the voting result. “If that happen, the government may decide to organize re-election. Of course, it waste democracy budget and certainly affect state affair”, he stated.

Even though, Manik also admitted that there is some advantages if e-voting successfully implemented such as voting count will a lot of easier so the result can be obtained faster, more secrecy since encrypted, and more practical by using touch screen.

“The prospect to utilize this system is still bright, but it is not easy to implement it here. Researcher even stated it can be the first secured system in the world”, he added.

In Indonesia, e-voting system has been successfully implemented in some region such as Pandeglang, Banten, and Jembrana. But, the internet connection system to transfer the voting data is not yet fully secured and has many loops which can threaten the voting credibility. Manik afraid some irresponsible people who capable to attack the system through spoofing, virus, and denial of service.

Manik mentioned e-voting implementation in other countries, for example in the US, Hawaii, Venezuela, Philippine, and India. It still has problems, such as in hardware, the system itself, and vote. The problem may be caused by bug in the system or hacker attack which penetrated system security.

In the end, he concluded “Indonesia is not ready to use this system. We cannot risk our democracy, political economy life, and law to an unreliable system”.  

 

Link: http://www.uii.ac.id/content/view/2293/257/ 

E-voting Pemilu Nasional 2014 Menantang Risiko

E-voting Pemilu Nasional 2014 Menantang Risiko

Jumat, 26/04/2013 – 20:38

YOGYAKARTA, (PRLM).- Gagasan penerapan e-voting dalam pemilihan umum (Pemilu) 2014 merupakan langkah menantang risiko meskipun Komisi Pemilihan Umum (KPU) sukses menerapkan e-voting pada pemilihan kepala daerah di Pandeglang dan Jembrana.

Pakar teknologi informasi Universitas Islam Indonesia (UII) Manik Hapsara, PhD menyatakan keberhasilan e-voting dalam dua pemilu lokal tidak bisa dijadikan jaminan bahwa e-voting dalam pemilu nasikonal bisa sukses.

Menurut dia tantangan terberat dari penerapan e-voting pemilihan umum nasional pada daya dukung tingkat sosial pemilih. “Tidak mudah mengubah pemilihan manual dengan mencoblos atau mencontreng kertas ke sentuhan layar komputer atau touchscreen maupun mouse-pinter atau klik layar gambar kandidat,” kata dia, Jumat (26/4/13).

KPU Pusat terobsesi dengan e-voting pemilu nasional dengan pertimbangan efisiensi waktu dengan catatan setiap pemilih hanya memerlukan memilih 6-45 detik dan data langsung terakumulasi dalam server.

Gagasan menerapkan e-voting, menurut dosen teknik informatika Fakultas Teknologi Industri UII, memerlukan kajian mendalam dari berbagai aspek. Aspek anggaran pengadaan perangkat dan dukungan perangkat lunak sebesar Rp 14 trilliun, di antaranya sebanyak Rp 5-6 triliun untuk pengadaan perangkat keras e-voting.

Kemudian keamanan, e-voting sangat rentan dengan kegamangan teknologi, serangan hacker. Dalam kasus e-voting di Amerika, seperti terjadi di negara bagian Bernalilo County dan Maryland, gambar kandidat Kerry pada layar elektronik berubah menjadi kandidat presiden Bush. Kasus lain di Maryland dan Orange County, kandidat tidak terdaftar di daerah pemilihan, yang terdaftar kandidat dari daerah pemilihan lain. Kasus lain di Honolulu, Hawai, kandidat dari partai yang tidak terdaftar tampil dalam layar.

Menurut dia kasus-kasus kegamangan teknologi tersebut bisa diatasi oleh para ahlinya. Namun, konteks Indonesia, penggunaan e-voting tantangan terbesar pada aspek sosial. Contoh penelitian tentang penggunaan seluler pada warga usia pemilih di Cangkringan, Sleman, 2011, dari 150 responden sebanyak 80 persen tidak menggunakan seluler. Kasus ini bisa dijadikan perbandingan dengan warga di Indonesia Timur, yang bisa jadi lebih tidak mengenal dan menggunakan teknologi informatika dibanding warga di kawasan Indonesia Barat dan Tengah.

“KPU perlu mengaji lebih dalam untuk menerapkan e-voting dalam Pemilu 2014. Saya berpendapat warga pemilih belum seluruhnya siap,” kata dia. (A-84/A-108)***

 

Link: http://www.pikiran-rakyat.com/node/232665