KPU Pastikan Tidak Ada Penyimpanan Data Sirekap di Luar Negeri
Ganguan terhadap sistem SIREKAP, KPU menyatakan hal itu disebabkan salah satunya oleh gangguan DDoS.
Ganguan terhadap sistem SIREKAP, KPU menyatakan hal itu disebabkan salah satunya oleh gangguan DDoS.
- PKS Minta Publikasi Sirekap KPU Dihentikan karena Banyak Kesalahan Sistem
- KPU Ungkap Penyebab Data Perolehan Suara di Sirekap Tidak Akurat
- Situs KPU Diserang saat Penghitungan Suara Pemilu 2024, Ini Saran Pakar Keamanan Siber
- Ketua KPU Bicara Pengusutan Dugaan Kebocoran Data Pemilih: Pasti Ada Penindakan Hukum
KPU Pastikan Tidak Ada Penyimpanan Data Sirekap di Luar Negeri
Sistem informasi rekapitulasi atau SIREKAP menjadi buah bibir usai banyak kekeliruan data yang dipublikasikan. Bahkan Cyberity, kelompok pegiat keamanan data cyber, mengaku menemukan penyimpanan informasi yang ada dalam SIREKAP berada di luar negeri dan tidak sesuai payung hukum yang berlaku.
Menjawab hal tersebut, Komisi Pemilihan Umum Republik Indonesia (KPU RI) melalui siaran pers membantah hal tersebut. KPU RI menyebut, penyimpanan data dan informasi SIREKAP berada di dalam negeri sesuai aturan Undang-Undang.
“Seluruh data SIREKAP diproses dan disimpan dalam pusat data yang berada di Indonesia sesuai dengan regulasi dan peraturan perundang-undangan yang berlaku,” tulis KPU RI, Selasa (20/1/2024).
Terhadap ganguan terhadap sistem SIREKAP yang terjadi mulai tanggal 14 Februari 2024, KPU RI menyatakan hal itu disebabkan salah satunya oleh gangguan DDoS (Distributed Denial of Service).
“KPU bersama tim gugus tugas siber terus melakukan upaya-upaya penanganan terhadap gangguan tersebut sampai hari ini,” ungkap KPU RI.
Sebagai informasi, proses unggah formulir C Hasil dilakukan oleh kelompok panitia pemungutan suara (KPPS) yang keseluruhan berjumlah 1,6 juta orang yang dilakukan bersamaan dengan aktivitas publik dari dalam negeri dan luar negeri yang ingin melihat data hasil pemilu.
Diberitakan sebelumnya, Ketua Cyberity Arif Kurniawan, mengungkap adanya lima temuan kejanggalan SIREKAP. Pertama, sistem pemilu2024.kpu.go.id dan sirekap-web.kpu.go.id menggunakan layanan cloud yang lokasi servernya berada di RRC, Perancis dan Singapura.
Kedua, layanan cloud tersebut merupakan milik layanan penyedia internet (ISP) raksasa Alibaba. Ketiga, posisi data dan lalu lintas email pada dua lokasi di atas, berada dan diatur di luar negeri, tepatnya, di RRC.
Keempat, terdapat celah kerawanan keamanan siber pada aplikasi pemilu2024.kpu.go.id. Kelima, ketidakstabilan aplikasi Sistem Informasi Rekapitulasi Suara (Sirekap) dan Manajemen Relawan terjadi justru ketika pada masa krusial, masa pemilu dan beberapa hari setelahnya.
Berdasar temuan tersebut, Arif menyatakan menurut Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PSTE) dan Undang Undang No 27/2022 tentang Pelindungan Data Pribadi (PDP), karena menyangkut sektor publik dan dihasilkan oleh APBN, dana publik dan sejenisnya, maka data penting seperti data pemilu mestinya diatur dan berada di Indonesia (Pasal 20 PP Nomor 71/2019).
“Kejanggalan-kejanggalan pada sistem IT KPU sudah terjadi sejak lama. Masalah ini terkesan dibiarkan begitu lama dan menimbulkan kegaduhan di masyarakat,” kritik Arif.
Sebagai langkah mendukung Pemilu 2024 jujur, transparan dan adil, Arif bersama Cyberity meminta KPU memperlihatkan kepada publik perihal audit keamanan sistemnya.
“Audit perlindungan data WNI agar tidak menimbulkan keresahan di masyarakat,” dia menandasi.