PEMILU 2014, INDONESIA BELUM SIAP TERAPKAN E-VOTING

Pemilu 2014, Indonesia belum siap terapkan e-voting

Ratih Keswara

Jum’at,  26 April 2013  −  16:52 WIB
Pemilu 2014, Indonesia belum siap terapkan e-voting

Ilustrasi. (Istimewa)

Sindonews.com – Pemungutan suara merupakan salah satu proses yang dijalani dalam pemilihan umum (pemilu). Jelang Pemilu 2014, wacana menggunakan sistem electronik voting (e-voting) mencuat, meskipun dari sisi pendanaan Indonesia dinilai belum siap. 

“Wacana menggunakan e-voting memang sudah direncanakan untuk (Pemilu) 2014. Namun dari sisi dana belum mencukupi karena hanya untuk alat saja dibutuhkan Rp5 triliun-Rp6 triliun, padahal budget Pemilu 2014 hanya sebesar Rp16 triliun. Karenanya, kami mulai mensosialisasikan bahwa ada pilihan cara memvoting yakni dengan e-voting,” ujar Dosen Magister Teknik Informatika UII Yogyakarta Manik Hapsari PhD, di DIY, Jumat (26/4/2013). 

Hal ini, kata dia, untuk mempersingkat waktu, meski diakuinya masih banyak kekurangan dalam sistem tersebut. Namun dengan diketahui oleh masyarakat luas, ia berharap sistem e-voting bisa diterima. 

“Penentu utama keberhasilan pelaksanaan e-voting memang terletak pada sosial kultur masyarakatnya. Dengan masyarakat bisa menerima, sistem ini bisa sangat membantu dalam pelaksanaan pemilu. Namun memang untuk beberapa negara maju saja, sistem ini belum berani diterapkan, melihat banyaknya persoalan yang terjadi di negara-negara yang telah mengimplementasikannya,” katanya. 

Diungkapkan Manik, negara yang telah menggunakan sistem e-voting antara lain Amerika Serikat (AS) bahkan sejak 1990, India dan Filipina.

Meski di negara-negara tersebut pelaksanaan e-voting dinilai berhasil, namun masalah-masalah diakibatkan kesalahan pada data yang masuk. Hal inilah yang membuat Inggris dan Kanada sampai saat ini pun masih menjadikan sistem ini hanya sebagai wacana.

“Meski kami memperkenalkan sistem ini, yang harus dilakukan ialah sebelum benar-benar bisa diterapkan, sistem ini harus teruji dulu. Semua kekurangan yang terjadi selama ini harus sudah bisa diatasi dengan sistem yang baru,” tuturnya.

Dikatakan dia, sistem e-voting tetap memiliki kelebihan yakni masih bertoleransi terhadap kesalahan. Mengenai masalah transparansi, sistem ini cukup akurat karena memang dari awal telah didesain memiliki pengamanan yang baik. Namun wajib dipastikan input pada sistem sama dengan data yang tersimpan.

“Saat ini menjadi tugas pemerintah dan akademisi untuk mengakomodir masyarakat dalam memperoleh informasi mengenai sistem e-voting. Dengan siapnya masyarakat, maka sistem ini siap dilaksanakan,” imbuhnya.

Sementara itu, Humas Pascasarjana FTI Jerri Irgo menambahkan, penelitian mengenai keefektifan e-voting sebenarnya telah dilakukan sejak beberapa bulan yang lalu, namun hal tersebut ternyata juga tidak membuahkan hasil yang baik.

“Penelitian sendiri dilakukan di Desa Kepuharjo Kecamatan Cangkringan. Ini untuk melihat sejauh mana keterbiasaan masyarakat dengan perangkat komputer dan internet. Dan memang dari segi sosial kultur, masyarakat kita memang belum siap. Karena itu e-voting perlu diperkenalkan,” imbuhnya.

 (mhd)

 

Link: http://nasional.sindonews.com/read/2013/04/26/12/742390/pemilu-2014-indonesia-belum-siap-terapkan-e-voting

Advertisements

E-Voting Pemilu Rentan Masalah?

eVoting Pemilu Rentan Masalah?

Jumat, 26 April 2013, 21:53 WIB 
 
  Partai peserta pemilu 2009 (ilustrasi).
Partai peserta pemilu 2009 (ilustrasi).
 
REPUBLIKA.CO.ID,YOGYAKARTA–Penerapan “e-voting” atau pemilihan elektronik pada Pemilihan Umum 2014 rentan menimbulkan berbagai masalah, kata dosen Teknik Informatika Fakultas Teknologi Industri Universitas Islam Indonesia Yogyakarta Manik Hapsara.

“Performa ‘e-voting’ dinilai tidak aman, dan berpotensi memberi dampak negatif yang sangat besar. Kelemahan ‘e-voting’ memungkinkan masuknya kepentingan pihak-pihak yang ingin mengacaukan proses dan hasil pemilihan,” katanya di Yogyakarta, Jumat.

Menurut dia, kegagalan pada penerapan “e-voting” dapat mengurangi kepercayaan masyarakat pada hasil Pemilihan Umum (Pemilu) 2014. Jika terjadi, kemungkinan harus mengulang proses pemilihan, yang artinya akan ada pembengkakan biaya demokrasi, dan jika berlarut dapat membahayakan kehidupan negara.

“Di Indonesia, Komisi Pemilihan Umum (KPU) dinilai berhasil menerapkan ‘e-voting’ pada pemilihan kepala daerah (pilkada) di Pandeglang, Banten, dan Jembrana, Bali. Namun, koneksi internet yang digunakan untuk mengirimkan data suara ke pusat tabulasi memiliki banyak lubang keamanan yang dapat mengancam kelancaran dan kredibilitas ‘e-voting’,” katanya.

Ia mengatakan beberapa serangan sangat mungkin dilancarkan kepada internet seperti “spoofing”, virus, dan “denial of service”. Dalam “e-voting”, internet berfungsi mulai dari menampilkan “electronic ballot” hingga mengirimkan data suara ke pusat tabulasi.

“Beberapa pengalaman penerapan ‘e-voting’ di beberapa negara seperti Amerika Serikat, Venezuela, Filipina, dan India menimbulkan masalah masing-masing mulai dari ‘hardware’ tidak bekerja, sistem tidak mendukung, dan suara yang hilang,” katanya.

Menurut dia, permasalahan itu bisa terjadi karena terdapat “bug” pada sistem atau berhasil diretas oleh “hacker” dengan menanamkan program yang dirancang untuk mengganggu kerja sistem.

“Saya menilai Indonesia belum siap menerapkan ‘e-voting’ pada Pemilu 2014. Jika tetap dilakukan akan timbul pertanyaan, apakah kita mau mempercayakan keselamatan dan kehidupan sosial, politik, ekonomi, dan hukum kita pada sistem yang tidak terpercaya?,” katanya.

Redaktur : Taufik Rachman

Penerapan “e-voting” pada pemilu rentan bermasalah

Akademisi: penerapan “e-voting” pada pemilu rentan bermasalah

Jumat, 26 April 2013 21:43 WIB

Oleh Bambang Sutopo Hadi – Antara

Akademisi: penerapan

Ilustrasi (Foto thetelecomblog.com)

 
 

Jogja (Antara Jogja) – Penerapan “e-voting” atau pemilihan elektronik pada Pemilihan Umum 2014 rentan menimbulkan berbagai masalah, kata dosen Teknik Informatika Fakultas Teknologi Industri Universitas Islam Indonesia Yogyakarta Manik Hapsara.

“Performa `e-voting` dinilai tidak aman, dan berpotensi memberi dampak negatif yang sangat besar. Kelemahan `e-voting` memungkinkan masuknya kepentingan pihak-pihak yang ingin mengacaukan proses dan hasil pemilihan,” katanya di Yogyakarta, Jumat.

Menurut dia, kegagalan pada penerapan “e-voting” dapat mengurangi kepercayaan masyarakat pada hasil Pemilihan Umum (Pemilu) 2014. Jika terjadi, kemungkinan harus mengulang proses pemilihan, yang artinya akan ada pembengkakan biaya demokrasi, dan jika berlarut dapat membahayakan kehidupan negara.

“Di Indonesia, Komisi Pemilihan Umum (KPU) dinilai berhasil menerapkan `e-voting` pada pemilihan kepala daerah (pilkada) di Pandeglang, Banten, dan Jembrana, Bali. Namun, koneksi internet yang digunakan untuk mengirimkan data suara ke pusat tabulasi memiliki banyak lubang keamanan yang dapat mengancam kelancaran dan kredibilitas `e-voting`,” katanya.

Ia mengatakan beberapa serangan sangat mungkin dilancarkan kepada internet seperti “spoofing”, virus, dan “denial of service”. Dalam “e-voting”, internet berfungsi mulai dari menampilkan “electronic ballot” hingga mengirimkan data suara ke pusat tabulasi.

“Beberapa pengalaman penerapan `e-voting` di beberapa negara seperti Amerika Serikat, Venezuela, Filipina, dan India menimbulkan masalah masing-masing mulai dari `hardware` tidak bekerja, sistem tidak mendukung, dan suara yang hilang,” katanya.

Menurut dia, permasalahan itu bisa terjadi karena terdapat “bug” pada sistem atau berhasil diretas oleh “hacker” dengan menanamkan program yang dirancang untuk mengganggu kerja sistem.

“Saya menilai Indonesia belum siap menerapkan `e-voting` pada Pemilu 2014. Jika tetap dilakukan akan timbul pertanyaan, apakah kita mau mempercayakan keselamatan dan kehidupan sosial, politik, ekonomi, dan hukum kita pada sistem yang tidak terpercaya?,” katanya.

(B015) 

Editor: Masduki Attamami

Skenario Hacking Sistem E-Voting – part 02: Attacks of the Trojan

Dalam tulisan sebelumnya, telah didiskusikan kemungkinan serangan atas sistem e-voting menggunakan skenario Denial-of-Service (DoS) (Hapsara, 2011d). Sebuah serangan bergenre DoS yang terdistribusi di ribuan mesin dan yang dikoordinasi untuk menyerang sebuah target primer secara simultan dapat digunakan untuk melumpuhkan bahkan sebuah sistem yang sangat rigid. Jika dalam tataran bisnis virtual, baik e-banking maupun e-commerce, skenario ini menjadi salah satu concern yang menyedot banyak perhatian, maka untuk sebuah sistem yang safety-critical layaknya e-voting (Hapsara, 2011a, 2011b, 2011c), hal tersebut seharusnya menjadi parameter yang menentukan laik-tidak-nya sistem tersebut.

Lebih lanjut, skenario serangan terhadap sistem e-voting dapat pula dilakukan dengan memanfaatkan Trojan. Dalam dunia komputer, istilah Trojan merujuk pada kode program perusak yang disembunyikan dalam data atau program umum. Tidak seperti pada DoS, serangan dengan menggunakan Trojan bertujuan untuk mengambil alih kontrol atas sebuah mesin atau sistem. Setelah itu, Trojan akan mampu melakukan bentuk serangan lain yang lebih merusak, seperti: mencuri password, mengubah data, menjalankan program tertentu, dan lain-lain.

Beberapa skenario penggunaan Trojan telah dilaporkan oleh para peneliti di bidang e-voting. Weldemariam (Weldemariam, Kemmerer, & Villafiorita, 2009), antara lain, menjelaskan 4 (empat) skenario yang dapat digunakan untuk meng-ekspos sistem e-voting buatan ES&S, salah satu pabrikan sistem e-voting yang popular. Perlu diketahui bahwa ES&S menghadirkan fungsi verifikasi VVPAT (Voter-Verified Paper Audit Trail) dimana untuk setiap suara yang diberikan melalui sistem, akan dikeluarkan rekaman suara berupa kertas tercetak. Fungsi ini memberikan kesempatan kepada pemilih untuk memastikan suara yang tercatat dalam sistem adalah yang suara yang diberikan.

  • Changing the vote for an inattentive voter. Adakalanya pemilih tidak menyadari pentingnya fungsi verifikasi. Pemilih dengan karakteristik demikian biasanya melakukan proses pemberian suara secara normal dan setelah selesai tidak memeriksa apakah suara yang ia berikan telah terekam dengan baik dalam sistem. Trojan biasanya disimpan dalam sistem dan diaktivasi untuk: (1)memotong proses penyimpanan suara sesaat sebelum review suara ditampilkan dalam electronic ballot; (2)mengubah nilai suara yang telah diberikan menjadi nilai untuk kandidat lain. Skenario ini mengandalkan kecenderungan inattentive voters mengabaikan nilai suara akhir yang ditampilkan dalam electronic ballot, dan ketidaksesuaian suara pemilih dengan kertas rekaman suara tercetak. Skenario ini akan gagal jika pemilih menyadari ketidaksesuaian tersebut dan memutuskan untuk melakukan pemberian suara ulang. Jika hal ini terjadi, Trojan akan mendeteksi identitas pemilih dan menghentikan proses pengubahan nilai suara untuk sementara. Jika sebaliknya, maka nilai suara yang akan direkam adalah nilai yang telah diubah oleh Trojan. Yang demikian akan sulit untuk dideteksi apabila telah sampai pada proses perhitungan suara hingga akan sangat merugikan sebagaian kandidat. Algoritma serangan dengan skenario demikian lebih jelas digambarkan di bawah.

 Algoritma serangan menggunakan skenario changing the vote for an inattentive voter (Weldemariam, et al., 2009)

Legend: DRE (Direct Recording Electronic), RTAL (Real-Time Audit Log)

  • Changing the vote for a careful voter. Dalam skenario ini, pemilih diasumsikan melakukan proses pemberian suara normal dan mereka cukup berhati-hati dengan juga memperhatikan review yang ditampilkan dalam electronic ballot. Kelemahan yang diserang disini adalah kekurangmengertian pemilih tentang informasi yang disampaikan dalam kertas rekaman suara tercetak. Untuk itu, pengubahan nilai suara tidak dilakukan sebelum review nilai suara dalam electronic ballot melainkan sesudahnya. Ketidaksesuaian terjadi antara nilai suara yang di-review dengan kertas rekaman suara tercetak. Sama dengan yang terjadi dalam skenario sebelumnya, jika tidak perubahan nilai suara tidak terdeteksi sejak dini, maka suara tersebutlah yang akan ditabulasikan.
  • Canceling/completing the vote for a fleeing voter. Harus diakui bahwa penggunaan electronic ballot dalam proses pemungutan suara dapat menyebabkan ketidaknyamanan bagi sebagian pemilih. Hal ini dapat terjadi salah satunya akibat dipengaruhi kebiasaan dalam menggunakan paper ballot. Proses pemberian suara menggunakan electronic ballot yang berbelit-belit, keharusan untuk menunggu review nilai suara yang diberikan; menyebabkan sebagian pemilih memilih untuk tidak menyelesaikan proses pemberian suara. Pemilih yang demikian disebut sebagai fleeing voters, dan skenario ini memanfaat tipe pemilih ini. Perlu diketahui bahwa ES&S memiliki fitur alarm untuk memberitahu petugas di TPS bila seorang pemilih tidak menyelesaikan proses pemberian suaranya. Trojan dapat melakukan 2 (dua) hal disini: (1)jika pemilih memilih kandidat yang tidak diinginkan, membiarkan alarm berbunyi agar petugas TPS mengetahui proses pemberiaan suara belum selesai dan membuang suara yang belum dikonfirmasi; atau (2)jika pemilih memilih kandidat yang diinginkan, menghentikan alarm dan menyelesaikan proses pemberian suara hingga suara terekam.
  • Faking a fleeing voter to cancel a vote. Jika di skenario sebelumnya, serangan dilakukan dengan memanfaatkan fleeing voters, dalam skenario ini Trojan “memalsukan” fleeing voters. Pemilih yang memilih kandidat yang tidak diinginkan dan  telah melakukan pemberian suara normal akan disodorkan tampilan dalam electronic ballot yang menunjukkan bahwa seolah-olah suara mereka telah terekam. Sesungguhnya Trojan menahan suara pemilih tersebut hingga setelah pemilih meninggalkan TPS, Trojan akan mengaktivasi alarm. Petugas TPS akan menyangka bahwa pemilih tersebut adalah fleeing voter dan membuang suara yang belum dikonfirmasi tersebut. Algoritma untuk skenario ini digambarkan di bawah.

Algoritma serangan menggunakan skenario faking a fleeing voter to cancel a vote (Weldemariam, et al., 2009)

Empat buah skenario tersebut hanyalah sedikit dari puluhan skenario serangan terhadap sistem e-voting dengan memanfaatkan Trojan. Belum lagi bentuk-bentuk serangan yang berbasiskan perangkat keras yang telah banyak disenarai oleh para ahli e-voting sedunia. Pertanyaannya adalah, “Apakah kita masih berpikir bahwa penerapan e-voting akan sama mudahnya dengan penerapan e-banking ataupun e-commerce? Ataukah kita akan melakukan assessment yang hati-hati dan menyeluruh sebelum memutuskan untuk mendukung penerapan e-voting?”.

Jawabannya ada pada diri kita masing-masing. Terbungkus rapi bersama resikonya.

Referensi

Hapsara, M. (2011a). E-Voting bukanlah E-Banking ataupun E-Commerce. E-Voting Indonesia, 2011, from https://evotingindonesia.wordpress.com/2011/03/25/e-voting-bukanlah-e-banking-commerce/

Hapsara, M. (2011b). Imposing Transparency in Indonesia’s E-Voting System through Security by Design. Paper presented at the E-Indonesia Initiative, Bandung, Indonesia.

Hapsara, M. (2011c). Should We put Our Live in the Hand of Internet Voting? E-Voting Indonesia, from https://evotingindonesia.wordpress.com/2011/04/01/should-we-put-our-live-in-the-hand-of-internet-voting/

Hapsara, M. (2011d). Skenario Hacking Sistem E-voting – part 01: Denial of Service Attack. E-Voting Indonesia, from https://evotingindonesia.wordpress.com/2011/06/03/denial-of-service-e-voting/

Weldemariam, K., Kemmerer, R. A., & Villafiorita, A. (2009). Formal Analysis of Attacks for E-Voting System.

=====================================================

Disclaimer:

Anda diijinkan untuk mengunduh, menyalin, mengutip, medistribusikan artikel ini secara cuma-cuma dengan syarat mencantumkan e-voting indonesia sebagai sumber rujukan. Untuk korespondensi hubungi:

evotingindonesia@gmail.com

Author profile:

Manik Hapsara, Ph.D. – E-Voting Indonesia (kompasianamultiply)

=====================================================

Skenario Hacking Sistem E-Voting: Denial-of-Service Attack – part 01

E-voting sebagai sebuah sistem pemilihan umum memiliki implikasi yang kuat dalam kehidupan negara yang menerapkannya (Hapsara, 2011a2011b) sehingga digolongkan dalam Safety Critical System(McGaley & Gibson, 2003). Kelemahan dalam sebuah sistem e-voting sangat mungkin diekspos untuk menciptakan ketidak-percayaan masyarakat terhadap proses dan hasil pemilihan, yang dapat berujung pada pemilihan ulang. Ketidak-percayaan masyarakat yang berkelanjutan pada akhirnya dapat mempengaruhi stabilitas politik, ekonomi, dan sosial bangsa, dan membahayakan jalannya negara dan keselamatan rakyat.

Harus disadari bahwa kelemahan sistem e-voting berasal dari teknologi yang mendasarinya, internet. Internet adalah sebuah sistem yang sangat rentan terhadap serangan keamanan. Kerentanan ini besifat fundamental dan merupakan karakteristik yang datang bersama desain dari internet itu sendiri. Lebih penting lagi, lubang-lubang keamanan tersebut telah menjadi rahasia umum yang diketahui seluruh dunia. Hingga tidak berlebihan jika para ahli dan peneliti keamanan jaringan masih mempertanyakan reliabilitas e-voting, terlebih mengingat pentingnya sistem tersebut sebagaimana dijelaskan di atas.

“A secure internet voting system is theoretically possible, but it would be the firs secure networked application ever created in the history of computers.”

Bruce Schneier, founder of Counterpane Internet Security Inc.

[dikutip dari (Mercuri, 2002)]

Sedemikian rentan internet, hingga teknik dan prosedur ekploitasi kelemahannya tersebar di dalam jaringannya sendiri, adalah sebuah ironi yang menyedihkan. Denial-of-Service (DoS) attack, misalnya, informasi dan tutorial tentang jenis serangan ini tersedia lengkap di www.hackerstorm.com hinggawww.binushacker.net. Siapapun dapat mengakses informasi tersebut dan mempelajarinya secara cuma-cuma, dan lebih jauh lagi mempraktekkannya. Padahal DoS adalah salah satu jenis serangan atas jaringan yang terhubung dengan internet yang paling mematikan. Serangan DoS yang terkoordinir dengan baik dapat melumpuhkan bahkan sistem keamanan yang sangat rigid.

Denial-of-Service attacks pada dasarnya adalah serangan atas suatu sistem dengan tujuan memperlambat secara signifikan performa sistem tersebut, atau lebih buruk lagi berusaha untuk membuat sistem tersebut tidak berfungsi dengan cara memberi beban kerja yang terlalu besar. Peretas yang menggunakan teknik ini biasanya tidak berniat untuk memperoleh akses kedalam maupun kontrol atas sistem yang diserang, melainkan untuk mencegah (para) pengguna yang lain (legitimate user(s)) menggunakan sistem tersebut. Mereka melakukan ini dengan: (1)membanjiri (flood) sebuah jaringan sedemikian sehingga legitimate network traffic-nya terganggu; atau (2)merusak koneksi antar mesin sedemikian sehingga layanan yang diberikan oleh satu mesin tidak dapat diakses oleh mesin yang lain, atau sebuah mesin tidak dapat mengakses layanan yang diberikan oleh mesin manapun.

Bila DoS dilakukan oleh, bukan hanya 1 (satu) atau beberapa, mesin dalam jumlah yang sangat banyak yang dikoordinir sedemikian rupa, maka serangan DoS akan menjadi sangat mematikan. Dalam skenario Distributed DoS tersebut, terdapat 2 (dua) jenis korban: Primer, dan Sekunder. Korban Primer adalah target utama serangan, sedangkan korban Sekunder adalah sistem-sistem atau mesin-mesin yang ‘dikompromikan’ sedemikian sehingga peretas dapat menggunakan mereka untuk melancarkan serangan kepada korban Primer secara tidak langsung. Skenario demikian mempersulit proses deteksi serangan karena berasal dari banyak alamat IP.

Serangan DDoS diawali dengan menemukan dan secara sistematis memanfaatkan kerentanan ribuan sistem yang terhubung internet. Sekali DDoS dilancarkan maka akan sangat sulit menghentikan serangannya karena besarnya volume serangan. Penggunaan firewall mungkin dapat membantu menahan masuknya paket serangan kedalam sistem yang diserang, namun hal ini akan tetap mempengaruhi network traffic terutama di sisi penerima, sehingga legitimate users tidak dapat mengakses layanan yang seharusnya diberikan oleh sistem yang diserang. Usaha untuk melacak peretas juga akan sangat sulit, terlebih bila peretas melakukan spoofing atas paket serangan yang dikirim yang berarti alamat IP sumber serangan telah dirubah.

the internet is not safe for elections, due to its vast potential for disruption by viruses, denial-of-service flooding, spoofing, and other commonplace malicious intervention”

Peter Neumann, SRI International’s Computer Science Laboratory

[dikutip dari (Mercuri, 2002)]

Berikutnya, bayangkan jika scenario DDoS ini berhasil meretas usulan sistem e-voting untuk pemilihan presiden Indonesia 2014 nanti. Serangan dapat diinisiasi oleh siapapun: mulai dari kandidat presiden hingga teroris; mulai dari negara super power hingga komunitas peretas amatir. Pihak-pihak dengan dukungan finansial dan teknologi yang kuat, misalnya, dapat ‘membeli’ jasa beberapa peretas untuk mengganggu sistem e-voting Indonesia. Dari 3000 TPS di seluruh Indonesia, pihak tersebut dapat meminta para peretas untuk melakukan DDoS atas beberapa server yang menangani data pemilihan dari 50 TPS. Dengan bantuan media masa, 50 TPS tersebut dapat ‘terlihat’ sebagai 500 TPS. Hal demikian dapat memicu hilangnya kepercayaan masyarakat (loss of public confidence) atas sistem pemilihan dan hasilnya. Artinya, sangat mungkin muncul aspirasi untuk dilakukannya pemilihan ulang, yang berujung pada pembengkakan biaya dan perpanjangan waktu pemilu. Bila hal ini terjadi berulang-ulang, maka sangat mungkin terjadi political, economic and social unrest yang dapat membahayakan negara dan keselamatan rakyat. Pada akhirnya, teroris dengan tujuan menciptakan ketidakstabilan politik dan ekonomi; negara lain dengan tujuan menguasai Indonesia melalui pemerintah boneka; atau komunitas peretas amatir yang berpikir naïf bahwa nama mereka akan dikenang bila melakukan hal tersebut; siapapun itu, Indonesia selalu berada dalam pihak yang kalah. (Manik Hapsara)

Referensi

Hapsara, M. (2011a). E-Voting bukanlah E-Banking ataupun E-Commerce. E-Voting Indonesia, 2011, from https://evotingindonesia.wordpress.com/2011/03/25/e-voting-bukanlah-e-banking-commerce/

Hapsara, M. (2011b). Should We put Our Live in the Hand of Internet Voting? E-Voting Indonesia, fromhttps://evotingindonesia.wordpress.com/2011/04/01/should-we-put-our-live-in-the-hand-of-internet-voting/

McGaley, M., & Gibson, J. P. (2003). Electronic Voting: A Safety Critical System.

Mercuri, R. (2002). A Better Ballot Box? In S. M. Cherry (Ed.), IEEE Spectrum (pp. 46-50).

=====================================================

Disclaimer:

Anda diijinkan untuk mengunduh, menyalin, mengutip, medistribusikan artikel ini secara cuma-cuma dengan syarat mencantumkan e-voting indonesia sebagai sumber rujukan. Untuk korespondensi hubungi:

evotingindonesia@gmail.com

Author profile:

Manik Hapsara, Ph.D. – E-Voting Indonesia (kompasianamultiply)

=====================================================

Should we put our live in the hand of internet voting?

Pemungutan suara (voting) adalah perangkat pengambilan keputusan yang efektif dan absolut. Hasil pemilihan bersifat mengikat kepada seluruh pemberi suara secara politis maupun sosial. Kandidat terpilih memiliki kewenangan yang dijamin oleh aspirasi pemilih untuk menerapkan janji-janji kerja dan pencapaian yang telah disusun dan ‘disampaikan’ kepada calon pemilihnya sebelum dan selama masa pemilihan.

Pemilihan presiden di Indonesia yang dilakukan melalui proses voting-pun mewarisi karakteristik yang sama. Satu hal yang perlu diperhatikan adalah pemilihan presiden memiliki kompleksitas yang tinggi dan impact yang sangat besar bagi kehidupan sosial dan politik Indonesia. Penyelenggara pemilihan (election administrator), dalam hal ini KPU, dituntut mempersiapkan legal apparatus yang kuat di tingkatan teknis dan operasional, merancang sistem pemilihan yang baik, melaksanakan dan mengawal proses pemilihan agar sesuai dengan dengan rancangan, hingga meng-audit hasil pemilihan secara transparan.

Apapun sistem pemungutan suara yang diterapkan, termasuk usulan pemanfaatan e-voting yang menjadi fokus diskusi dalam tulisan ini, pada akhirnya harus mampu memenuhi tuntutan-tuntutan yang sama. Kelemahan performa e-voting akan menghasilkan dampak negatif yang sangat besar. Kelemahan performa e-voting berkaitan dengan kegagalan pemanfaatan budget pemilihan. Kelemahan performa e-voting memungkinkan masuknya kepentingan pihak-pihak yang ingin mengacaukan proses dan hasil pemilihan. Dan yang paling penting adalah kelemahan performa e-voting dapat mengurangi kepercayaan masyarakat (public confidence) pada e-voting dan hasil pemilihan presiden. Jika ini terjadi, election administrator kemungkinan harus mengulang proses pemilihan, yang artinya pembengkakan biaya demokrasi. Rendahnya public confidence yang berlarut-larut pada akhirnya dapat membahayakan kehidupan negara. Yang demikian adalah alasan menggolongkan e-voting sebagai Safety Critical System [1].

E-voting, baik yang dilaksanakan dalam controlled environment – seperti polling stations, maupun dalam uncontrolled environment – seperti di rumah atau kantor melalui personal computer, harus berbasis internet protocol. Internet berfungsi mulai dari menampilkan electronic ballot hingga mengirimkan data suara ke pusat tabulasi. Yang perlu dipahami adalah bahwa internet adalah sebuah sistem yang memiliki banyak lubang keamanan yang dapat mengancam kelancaran dan kredibilitas e-voting dan hasilnya.

Para ahli komputer dan sistem informasi sedunia sepakat dalam hal kelemahan sistem keamanan internet dan pemanfaatannya untuk e-voting. Bruce Schneier, pendiri Counterpane Internet Security Inc., mengatakan dalam [2]: “A secure internet voting system is theoretically possible, but it would be the first secure networked application ever created in the history of computers”. Kemudian dalam sebuah artikelnya, Rebecca Mercuri [3], meng-quote pernyataan Peter Neumann – peneliti senior di SRI International’s Computer Science Laboratory – bahwa “The internet is not safe for elections, due to its vast potential for disruption by viruses, denial-or-service flooding, spoofing, and other commonplace malicious interventions”.

David Jefferson and Aviel Rubin [4], peneliti senior di bidang e-voting dan anggota Security Peer Review Group (SPRG), menegaskan dalam laporan mereka kepada U.S. Department of Justice bahwa kelemahan internet dalam penerapan e-voting “…are fundamental in the architecture of the Internet and of the PC hardware and software that is ubiquitous today.  They cannot all be eliminated for the foreseeable future without some unforeseen radical breakthrough. It is quite possible that they will not be eliminated without a wholesale redesign and replacement of much of the hardware and software security systems that are part of, or connected to, today’s Internet.”. Selain itu, National Institute of Standard and Technology yang sangat berpengaruh di Amerika menyatakan dalam laporan mereka [5] kepada Technical Guideline Development Committee (TGDC) bahwa perangkat e-votingin practical terms cannot be made secure”.

Serangan yang mungkin dilancarkan kepada internet diantaranya spoofing, virus, dan denial-of-service. Namun hal tersebut tidak akan didiskusikan di sini melainkan dalam tulisan lain yang akan didedikasikan untuk membahasnya. Tulisan ini tidak bermaksud mendiskreditkan teknologi e-voting dan menentang penerapan e-voting di Indonesia. Namun perlu disadari bahwa  hasil penelitian dan observasi para peneliti dunia yang telah disampaikan di atas sudah sepatutnya menjadi perhatian kita sebelum membuat keputusan tentang apakah kita akan menerapkan e-voting dalam Pemilihan Presiden 2014. Jika Indonesia telah sepakat untuk menerapkan e-voting maka diperlukan pemikiran yang matang atas rencana, rancangan, implementasi, hingga audit dari apapun sistem yang akan digunakan. Kegagalan melakukan itu semua berarti pertanyaan: “Apakah kita mau mempercayakan keselamatan dan kehidupan sosial, politik, ekonomi, dan hukum kita pada sebuah sistem yang tidak terpercaya?”. (Manik Hapsara)

Referensi:

[1]   Margaret McGaley, Paul Gibson, Electronic Voting: A Safety Critical System, March 2003

[2]  Bruce Schneier, Voting and Technology, www.counterpane.com/crypto-gram-0012.html#1

[3]  Rebecca Mercuri, A Better Ballot Box?, IEEE Spectrum, October 2002

[4]  David Jefferson, Aviel Rubin, Barbara Simons, David Wagner, A Security Analysis of the Secure Electronic Registration and Voting Experiment (SERVE), a report for U.S. DoD’s FVAP, January 2004

[5]  National Institute of Standard and Technology, Requiring Software Independence in VVSG 2007: STS Recommendations for the TGDC, November 2006

=====================================================

Disclaimer:

Anda diijinkan untuk mengunduh, menyalin, mengutip, medistribusikan artikel ini secara cuma-cuma dengan syarat mencantumkan e-voting indonesia sebagai sumber rujukan. Untuk korespondensi hubungi:

evotingindonesia@gmail.com

Author profile:

Manik Hapsara, Ph.D. – Ketua Program Studi Sistem Informasi, Universitas Bakrie

=====================================================

E-Balloting di Polling Station, Sudahkah Terpercaya?

Komisi Pemilihan Umum (KPU) telah menerapkan e-voting di 2 (dua) pemilihan umum kepala daerah, Pandeglang [1] dan Jembrana [2], dan melaporkan keberhasilan penerapannya melalui indikasi waktu pemberian suara (vote cast) rata-rata oleh pemilih antara 6-45 detik. Sistem yang digunakan memanfaatkan teknologi layar sentuh dimana kepada pemilih dihadirkan surat suara elektronik (electronic ballot). Pemilih kemudian memberikan suara dengan menyentuh bagian touchscreen yang mewakili pilihannya.

 

Electronic balloting dengan memanfaatkan touchscreens biasanya diselenggarakan di tempat-tempat pemungutan suara (polling stations) yang disediakan oleh penyelenggara pemilihan (election administrator). Polling stations dikategorikan sebagai controlled environment dimana election administrator memiliki dan berwenang penuh atas; 1)perangkat pemilihan yang digunakan di stations, i.e. touchscreens, central processing units (CPU), communication and networking equipments; 2)verifikasi kelaikan perangkat sebelum digunakan; dan 3)instalasi perangkat. Dengan demikian diharapkan masalah-masalah yang mungkin ditimbulkan akibat retasan (hack) dapat diminimalisir.

 

Penggunaan touchscreens sebagai salah satu alat untuk menghadirkan pilihan kepada pemilih dan menangkap (to capture) suara pemilih bukanlah hal baru. Electronic balloting yang didukung touchscreens maupun mouse-pointer (pemilihan dilakukan dengan meng-click bagian layar yang mewakili kandidat) telah dilakukan di Amerika sejak 2002. Meskipun telah menjadi pilihan selama bertahun-tahun tidak berarti sistem ini telah matang dan berfungsi sebagaimana yang diharapkan. Tercatat beberapa kasus yang terjadi di Amerika sehubungan penggunaan sistem di atas [2, 3, 4].

 

Bernalilo County dan Maryland

Pemilih melaporkan ‘keanehan’ yang terjadi saat mereka memilih kandidat presiden Kerry, pada layar electronic ballot pilihan mereka berubah menjadi kandidat presiden Bush. Tercatat laporan bahwa di Bernalilo County pemilih harus mengulang pemberian suara mereka hingga paling sedikit 3 (tiga) kali sebelum pilihan mereka atas kandidat Kerry benar dimunculkan dalam electronic ballot. Masalah serupa terjadi di Maryland dengan laporan tercatat sebanyak 383 dari 531 insiden. Sejumlah pemilih berhasil memperbaiki pilihan mereka, akan tetapi banyak pula yang tidak berhasil.

 

Maryland dan Orange County

Tercatat laporan pemilih di dua daerah pemilihan ini tentang kesalahan menampilkan electronic ballot. Kepada pemilih dihadirkan electronic ballot yang menampilkan: 1)kandidat yang tidak terdaftar di daerah pemilihan, atau 2)kandidat yang berasal dari daerah pemilihan lain. Dilaporkan jumlah kesalahan pemilihan mencapai 1500 insiden, dan hingga 5500 insiden dalam laporan lainnya.

 

Honolulu, Hawaii

Lain halnya dengan yang terjadi di Orange County, di Honolulu tercatat kesalahan pemilihan yang disebabkan oleh phantom ballots. Pada electronic ballots ditampilkan kandidat yang berasal dari partai yang tidak terdaftar dalam pemilihan. Tercatat hingga 22 insiden kesalahan pemilihan terjadi akibat error tersebut.

 

Error yang ditunjukkan oleh sistem electronic balloting di atas dapat terjadi dikarenakan 2 (dua) hal: 1)terdapat bug pada sistem, atau 2)sistem berhasil diretas (hacked) dan para peretas (hackers) ‘menanamkan’ program yang dirancang untuk menggangu kerja sistem. Namun terlepas dari apapun penyebabnya, adalah suatu keniscayaan untuk mendasarkan keputusan atas penerapan e-voting di Indonesia pada prosedur perancangan sistem yang baik. Perlu adanya mekanisme umpan balik antara election administrator, system designer, dan stakeholders, dalam hal ini adalah seluruh pengguna e-voting dan pihak yang terpengaruh oleh hasil prosesnya. Seluruh rangkaian proses penerapan e-voting harus transparan dan melibatkan seluruh komponen dalam stakeholders. Afterall, democracy needs a good design. (Manik Hapsara)

 

Referensi:

[1]   KYRA/humas, Sosialisasikan E-Voting BPPT Lakukan Simulasi Pemilukada di Pandeglang, www.bppt.go.id, 30 Desember 2010

[2]  Robin Hicks, E-Election put to Vote in Australia and Indonesia, www.futuregov.asia, 23 Agustus 2010

[3]  Facts About Electronic Voting, VotersUnite, www.votersunite.org, 2005

[4]  Rebecca Mercuri, Florida 2002: Sluggish Systems, Vanishing Votes, Inside Risks 149, CACM 45, 11 November 2002

[5]  Rebecca Mercuri, A Better Ballot Box?, IEEE Spectrum, October 2002

 

 

=====================================================

Disclaimer:

Anda diijinkan untuk mengunduh, menyalin, mengutip, medistribusikan artikel ini secara cuma-cuma dengan syarat mencantumkan e-voting indonesia sebagai sumber rujukan. Untuk korespondensi hubungi:

evotingindonesia@gmail.com

 

Author profile:

Manik Hapsara, Ph.D. – Ketua Program Studi Sistem Informasi, Universitas Bakrie

=====================================================