Lima Catatan Serius Lemahnya Situng KPU

442

LIMA CATATAN SERIUS LEMAHNYA SITUNG KPU

:: Dr.Fadli Zon

“It’s not the people who vote that count, it’s the people who count the votes.”
Joseph Stalin

Kisruh salah input Situng KPU, sudah tiak lagi bisa dilihat sebagai masalah teknis-kasuistis. Kekacauan ini, sudah menjadi problem sistemik yang mengancam kredibilitas dan trust penyelenggara pemilu. Pasalnya, kekeliruan input bukan hanya terjadi sekali, tapi ratusan kali. Bahkan BPN Prabowo-Sandi telah menemukan sekitar 12 ribu kasus salah input data dalam Situng KPU.

Saya termasuk yang pertama meminta agar dilakukan audit forensik IT KPU sejak September 2018. Tujuannya untuk mendeteksi data DPT amburadul dan sistem yang bisa manipulatif dengan algoritma tertentu. Ada 17,5 juta DPT bermasalah hasil temuan tim IT BPN. Forensik diperlukan agar bisa menjamin keamanan dan mencegah intruder dari luar. Jangan sampai ada yang ditutup-tutupi. Namun sayangnya, permintaan audit forensik tersebut tak dilrespon.

Meski telah ditemukan banyak kekeliruan dan kejanggalan, respon KPU selalu normatif. Respon KPU yang kerap mengatakan faktor human error, tak bisa dimaklumi. Selain tak menyelesaikan masalah, respon tersebut justru menandakan sikap KPU yang kurang bertanggung jawab.

Karena itu, Jumat 3 Mei 2019, sebagai Wakil Ketua DPR RI, saya bersama Saudara Riza Patria- Wakil Ketua Komisi II DPR RI- menggunakan hak pengawasan melakukan sidak ke KPU untuk menyampaikan keresahan publik, sekaligus meminta keterangan dari Pimpinan KPU. Kami diterima lengkap oleh Ketua KPU, Komisioner KPU, serta pejabat Setjen. Setelah dialog dan berdebat, kami melakukan peninjauan langsung ke ruang server dan operation room.

Secara sederhana, dari sidak tersebut saya bisa menyimpulkan, bahwa Situng KPU memang dibuat longgar. Aturan validasinya lemah. Celah terjadinya manipulasi sangat besar. Salah input C1 dalam Situng KPU terjadi begitu masif. KPU berlindung dengan disclaimer yang menyebutkan bahwa apa yang ditampillan bukan hasil resmi.

Dari sidak selama 3 jam di KPU RI, ada lima catatan serius yang menandakan lemahnya Situng KPU. Kelemahan tersebut, sebagian besar adalah hal yang elementer, yang secara teknis sebenarnya tak perlu terjadi. Dengan kata lain Situng KPU ini amatiran.

Kelemahan pertama, terletak pada sistem penghitungan yang dibangun. Situng KPU saat ini, tak dilengkapi sistem koreksi dini pada tahapan input data. Padahal untuk menerapkan fungsi tersebut, menurut beberapa ahli IT, hanya membutuhkan bahasa program sederhana.

Akibatnya, karena verifikasi inputnya lemah, data yang salah otomatis akan tetap masuk ke server KPU. Kemudian tergambarkan ke dalam grafik real count yang dilihat oleh masyarakat. Ini jelas merupakan kesalahan fatal!

Sebab, bagaimana bisa KPU sebagai lembaga resmi negara, berani menampilkan grafik dengan data yang belum tentu benar?

Kekeliruan tersebut sebenarnya dapat diantisipasi secara otomatis sejak tahapan input data. Jika DPT setiap TPS berjumlah 300 pemilih, misalnya, maka ketika ada input suara lebih 300 atau tambahan batas maksimalnya, atau lebih dari 3 digit, secara otomatis harusnya tertolak oleh sistem. Ironisnya, fungsi itu tak ada di Situng KPU saat ini. Jadi jika inputer atau verifikator memasukkan angka ribuan atau jutaan di TPS tetap bisa masuk.

Sekalipun ada mekanisme koreksi, proses pemberitahuan dari pusat kepada petugas verifikator di daerah, dilakukan secara manual melalui whatsapp (WA). Tidak melalui sistem. Maka tak aneh jika hingga saat ini, masih ditemukan ratusan, bahkan ribuan kasus salah input dalam Situng KPU. Jika tak ada WA dari pusat pada inputer atau verifikator di KPU daerah maka tak terjadi koreksi. Bagaimana kesalahan bisa diketahui? Sebagian karena protes masyarakat di media sosial. Jadi kalau tak ada temuan atau tak ada protes maka tak ada koreksi.

Kelemahan kedua Situng KPU, terlihat dari proses input data yang masih ada tanpa hasil scan lembar C1. Info dari KPU, sempat ada sekitar 1 juta file tanpa pindaian C1. Menurut KPU RI, hal tersebut disebabkan kapasitas penyimpanan data pada sistem yang telah penuh. Sehingga, memori tak bisa menampung file yang dikirim dari KPU daerah.

Jika benar demikian, maka menurut saya, apa yang dilakukan KPU selama ini sangat amatiran. Untuk hajat sebesar pemilu serentak, segala kebutuhan harus dipersiapkan dengan baik, antisipatif. Apalagi jika hanya terkait jumlah memori dan bandwidth. Dengan perkembangan teknologi, masalah ini tak bisa menjadi alasan.

Dari hasil sidak saya di KPUD Bogor 4 Mei 2019, pengiriman data oleh petugas input tanpa pindaian C1, secara sistem sebenarnya tak dimungkinkan. Sehingga, ketika petugas input tak bisa mengirim file ke server KPU tanpa pindaian C1, kenapa sempat bisa ada 1 juta file tanpa pindaian C1 terupload? Siapa pengirimnya? Kejanggalan ini menandakan KPU tak serius mempersiapkan infrastruktur IT-nya. Ada juga delay penampakan pindaian C1 padahal teksnya sudah muncul lebih dulu.

Kelemahan ketiga, terkait tenaga penginput data. Berdasarkan pemaparan ketua KPU, di setiap KPU Kabupaten/Kota terdapat 25 petugas input. Ada juga yang bertugas sebagai verifikator. Mereka inilah ujung tombak proses real count KPU.

Masalah yang kami temukan dari paparan KPU, petugas input kerap juga menjadi verifikator. Mereka inputer tapi juga verifikator. Seharusnya tak boleh. Karena mustahil akan ada verifikasi data yang berkualitas, jika cara kerjanya tumpang tindih seperti itu. Tugas penginput dan verifikator data, harus tegas dipisahkan dan dijalankan oleh petugas yang berbeda.

Keempat, KPU juga menyatakan tenaga input dan verifikator memiliki IP Address yang berbeda. Namun, ketika dikonfirmasi berapa total jumlah pasti IP Address petugas input data, tak ada yang mampu menyebutkannya. Data dasar seperti ini, wajib diketahui KPU terkait.

Bahkan, idealnya KPU wajib melakukan pengawasan berkala terhadap trafik IP address. Berapa jumlah IP Address yang aktif, dari mana lokasinya, dan apa log aktifitasnya. Ini semua perlu dimonitoring, sebagai antisipasi dan deteksi, ketika ada IP address yang tak dikenal masuk ke dalam proses Situng KPU.

Kelemahan kelima, terkait server KPU. Informasi dari hasil pemantauan langsung, server KPU saat ini berada di tiga lokasi. Di kantor KPU, BPPT, dan Sentul. Server utama ditaruh di kantor KPU, sementara di BPPT dan Sentul difungsikan sebagai cadangan.

Setelah melihat langsung ke lokasi server di kantor KPU RI, kondisi ruang penyimpanan server sangat tidak representatif. Secara fisik, server KPU itu tak representatif. Seorang ahli IT menaksir dari segi biaya, server KPU itu di kisaran 1-2 milyar rupiah. Begitupun dengan operation room nya. Berdasarkan keterangan yang saya dapat di lokasi, KPU tak menggunakan server bersertifikat ISO (The International Standardization of Organization) 27001. Padahal, sertifikat itu merupakan standar sistem manajemen keamanan informasi, atau dikenal juga dengan Information Security Management System (ISMS). Ketika ditanyakan adakah admin server di lokasi, dijawab tidak ada. Tidak ada yang tahu bagaimana mengakses server, login-nya. Sehingga belum bisa disimpulkan bahwa fisik server KPU itu benar-benar server KPU yang aktif.

Mengingat telah ditemukan banyaknya kelemahan, Situng KPU saat ini harusnya tidak diteruskan. Banyaknya kasus salah input serta proses verifikasi yang lemah, menjadikan Situng KPU sudah tak bisa lagi dijadikan instrumen kontrol penghitungan manual KPU. Sistem ini cacat. Situng KPU bisa salah hitung. Ini bisa menambah kisruh dan semakin menurunkan kredibilitas KPU di mata masyarakat.

Kita semua ingin pemilu yang sudah menghabiskan biaya 24 triliun rupiah ini, memberikan keadilan bagi semua pihak. Adil bagi peserta pemilu. Adil bagi para pemilih. Dan tentunya, pemilu yang menghasilkan Presiden dan Wakil Presiden yang benar-benar mencerminkan kehendak rakyat Indonesia. Bukan Presiden salah input.

Dr.Fadli Zon
Wakil Ketua DPR RI
Dan wakil ketua Komisi II DPR Ahmad Riza Patria. Saya dampingi mereka berdua bertemu ketua KPU Arief Budiman.

Berikan Komentar Anda :

comments

Loading...