Jakarta, Aktual.com – Pengamat mengkritisi keterhubungan website Sirekap, website tempat petugas KPPS meletakan hasil perhitungan suara, dengan Alibaba Cloud yang beralamat di Singapura.
Direktur Eksekutif Lembaga Studi dan Advokasi Masyarakat (ELSAM) Wahyudi Djafar mengatakan jika merujuk pada Perpres 82/2022 tentang Pelindungan Infrastruktur Informasi Vital maka data hasil pemilu masuk dalam klasifikasi data yang strategis.
“Untuk data yang masuk kategori strategis, itu harus disimpan di dalam negeri, kecuali memang teknologinya tidak tersedia di dalam negeri. Ini menjadi pertanyaan apakah teknologi untuk memenuhi kebutuhan cloud server data KPU, itu tidak tersedia di Indonesia?” kata Wahyudi, Kamis (16/2/2024).
Wahyudi mengungkapkan, data KPU masuk dalam klasifikasi data strategis terkait administrasi pemerintahan seharusnya menggunakan server pemerintah.
Adapun mengenai pusat data nasional yang belum selesai dibangun sehingga tidak ada tempat untuk server KPU, kata Wahyudi, seharusnya tetap dapat dinavigasi oleh perusahaan BUMN seperti Telkom dan lain sebagainya.
Dia menegaskan bahwa permasalahan ini bukan terkait Undang-Undang Perlindungan Data Pribadi, karena peraturan tersebut tidak mewajibkan menyimpan data di dalam negeri. Tetapi, dalam konteks informasi vital nasional, maka data KPU masuk dalam klasifikasi data yang harus disimpan di dalam negeri.
“Yang menjadi problem berikutnya adalah bagaimana KPU menerapkan keamanan pada standar sistem atau server atau data tersebut,” kata Wahyudi.
Wahyudi juga mempertanyakan mengenai audit keamanan data berkala oleh KPU, mengingat data tersebut terhubung dengan Alibaba Cloud Singapura.
Hal tersebut harus dijelaskan oleh KPU secara transparan karena itu menentukan persepsi masyarakat tentang keamanan data yang ‘dititipkan’ KPU.
“Yang jadi masalah adalah ketika hari ini sistem itu diperlukan, ternyata sistemnya down. Apakah ketika mendesain sistem tersebut, KPU belum memperkirakan bahwa kebutuhan sistemnya akan sebesar saat ini, yang kemudian berakibat pada downnya sistem KPU. Ini berkaitan dengan integritas dari hasil Pemilu. Ini yang kita persoalkan dari awal, jangan sampai hasil pemilu dianggap tidak legitimate (sah) karena data yang digunakan tidak berintegritas yang diakibatkan oleh sistem IT KPU,” kata Wahyudi.
Wahyudi melanjutkan bahwa KPU mengakui adanya ratusan juta serangan terhadap sistem mereka, itu adalah hal yang harus diantisipasi. KPU harus mengetahui lubang-lubang potensi serangan. Oleh sebab itu, audit keamanan menjadi penting untuk dilakukan sebelum diselenggarakannya pemilu, termasuk beban yang akan ditanggung oleh sistem IT KPU.
Wahyudi menambahkan selama ini informasi yang beredar bahwa KPU menggunakan server di dalam negeri. Namun, ketika muncul masalah dan ditelusuri, muncul fakta bahwa KPU terhubung dengan perusahaan cloud di Singapura.
“Selama ini penggunaan server di luar negeri untuk data informasi kritis dan strategis hanya diperbolehkan ketika teknologinya tidak tersedia,” kata Wahyudi.
Sementara itu, Direktur Eksekutif ICT Institute Heru Sutadi menilai bahwa penempatan data pemilu di luar Indonesia merupakan hal yang aneh, terlebih data yang disimpan adalah data sensitif.
“Jadi ya disayangkan data yang sangat penting ditempatkan di luar Indonesia, yang kita tidak tahu apakah data dilindungi atau diutak-atik,” kata Heru, Kamis (15/2/2024).
Artikel ini ditulis oleh:
Ilyus Alfarizi