Ancaman Serangan Siber di Balik Wacana Pemilu Elektronik
Berkaca pada ancaman serangan siber dan kekuatan sistem keamanan siber yang dimiliki Indonesia, usulan mengenai pemilu elektronik tampaknya masih terlalu dini.
Pemilu serentak yang diadakan pada 17 April 2019 meninggalkan evaluasi besar terkait dengan petugas Kelompok Penyelenggara Pemungutan Suara yang sakit dan meninggal. Wacana penyelenggaraan pemilu elektronik pun digaungkan menyikapi kejadian itu.
Hingga Kamis, 2 Mei 2019, Komisi Pemilihan Umum menyebutkan terdapat 412 anggota KPPS meninggal dan 1.470 anggota sakit seusai pemilu. Penyebabnya para petugas mengalami kelelahan beban kerja, mulai dari persiapan hingga penghitungan ribuan surat suara dari lima pemilihan.
Menyikapi musibah itu, ide pemungutan suara secara elektronik (e-voting) kembali dikemukakan. Salah satunya muncul usulan dari Ketua DPR Bambang Soesatyo (25 April 2019) yang mengatakan bahwa sistem pemilu elektronik dapat menghemat tenaga dan biaya. Ia menambahkan, sistem ini pun dapat mulai dicoba pada pilkada serentak dengan sebelumnya mengkaji undang-undang terkait.
Secara global, sistem pemilu elektronik sudah dijalankan lebih dari 30 negara, seperti Brasil, Meksiko, Rusia, Korea Selatan, dan India. Untuk menjalankan sistem pemilu itu, negara-negara tersebut menggunakan electronic voting machine (EVM) yang memiliki sumber tenaga dari baterai sehingga memudahkan mobilitas.
Selain itu, EVM juga dilengkapi dengan voter-verified paper audit trail (VVAT) atau kertas slip yang tercetak setelah pemilih menggunakan suara. Model seperti itu hanya salah satu dari empat model pemilu elektronik.
Di tingkat lokal, pemilihan berbasis elektronik ini sudah diterapkan dalam pemilihan kepala desa di Kabupaten Pemalang, Jawa Tengah, pada September 2018. Pemilihan ini melibatkan 58.342 pemilih yang tersebar di 14 desa. Dalam praktiknya, terdapat 10 tahap pemungutan suara elektronik yang dilaksanakan setiap minggunya.
Kendati pemilu elektronik ini dinilai efisien, masih banyak pertentangan mengenai keamanan sistem ini. Lembaga Internasional untuk Demokrasi dan Pendampingan Pemilu (International IDEA) pada Desember 2011 merilis hasil riset yang direkomendasikan untuk menjadi bahan pertimbangan dipraktikkannya pemilu elektronik.
Baca juga: Pilkades Kabupaten Pemalang Terapkan E-voting
Kesimpulannya, jika pemilu elektronik ini dilaksanakan dengan tepat, maka dapat meningkatkan keamanan surat suara dan mempercepat pengolahan hasil pemilihan. Namun, jika penyelenggara tidak dapat menjalankannya dengan cermat, maka akan merusak kepercayaan publik pada seluruh proses pemilu.
Dengan melihat data mengenai keamanan siber, dapat dinilai bahwa Indonesia belumlah memadai untuk menjalankan sistem pemilu elektronik ini. Mengacu pada laporan National Cyber Security Index 2018, yang dirilis oleh e-Governance Academy, Indonesia berada di peringkat ke-83 dari 100 negara yang dinilai.
Dalam penentuan peringkat ini, e-Governance Academy menyajikan pula penilaian atas perbedaan tingkat perkembangan teknologi dengan keamanan siber di negara itu. Untuk nilai keamanan siber, Indonesia memperoleh 19,48 poin, sedangkan perkembangan teknologi mendapat 50,22 poin. Hasil itu menunjukkan adanya selisih 30,74 poin. Artinya, perkembangan teknologi belum dapat diimbangi dengan keamanan siber yang dilakukan.
Pemilu elektronik belum memadai
Honeynet Project, lembaga yang bekerja sama dengan Badan Siber dan Sandi Negara (BSSN), merilis laporan bahwa terdapat 12.895.554 serangan siber ke Indonesia sepanjang 2018.
Dari kedua belas juta serangan siber itu, di dalamnya terdapat 513.863 serangan Malware (perangkat lunak yang dapat menghancurkan program lainnya yang terpasang di perangkat elektronik).
Masih dari laporan yang sama, Honeynet Project turut melacak negara-negara yang melakukan serangan siber ke Indonesia. Rusia (2.597.256 serangan), China (1.871.363 serangan), dan Amerika Serikat (1.428.440) menjadi tiga negara yang paling banyak melakukan serangan siber ke Indonesia.
Baca Juga: Manajemen Pemilu di India
Tujuannya beragam, mulai dari mencuri data pribadi untuk kepentingan bisnis hingga aksi kejahatan seperti penipuan dan pemerasan terhadap korban.
Di tingkat lokal, pemilihan berbasis elektronik ini sudah diterapkan dalam pemilihan kepala desa di Kabupaten Pemalang, Jawa Tengah, pada September 2018.
Dari laporan BSSN dan Honeynet Project itu, bukan berarti hanya negara lain yang melakukan serangan siber ke Indonesia. Menariknya, dari 10 negara yang paling banyak melakukan serangan siber ke Indonesia, serangan dari dalam negeri pun menempati posisi keenam dengan total 713.878 serangan. Artinya, selain menjadi sasaran serangan siber, sejumlah oknum masyarakat Indonesia juga turut menjadi aktor di balik serangan itu.
Contoh terdekat, BSSN menyatakan ada tiga jenis potensi serangan menjelang pemilu yang lalu, yakni hack, leak, dan amplify. Singkatnya, hack merupakan peretasan situs yang dapat mengganggu infrastruktur pemilu.
Sementara leak adalah pembocoran data pribadi kepada peserta pemilu tertentu, sedangkan amplify menggunakan hasil kebocoran data pribadi sebagai bahan kampanye hitam atau hoaks. Berhadapan dengan ketiga ancaman siber itu, BSSN mengaku sudah melakukan langkah-langkah preventif guna mengamankan pemilu dari sisi siber.
Atmosfer siber
Di luar ancaman terhadap pemilu, serangan siber juga masih menjadi atmosfer yang berbahaya bagi keamanan data pribadi. Maraknya kasus korban yang diteror oknum dari teknologi finansial (tekfin) ilegal mengindikasikan masih lemahnya kesadaran masyarakat Indonesia dalam menjaga data pribadi.
Padahal, penyalahgunaan data pribadi oleh oknum itu masuk dalam kategori serangan siber yang sebenarnya sudah lama terjadi di Indonesia.
Terjadinya berbagai kasus ancaman personal yang berasal sejumlah fintech peer to peer lending (pinjaman daring) ilegal mulai menyadarkan masyarakat akan pentingnya keamanan data pribadi. Lebih dari 1.330 aduan atas dugaan pelanggaran hukum dan HAM oleh aplikasi pinjaman daring diterima LBH Jakarta hingga November 2018.
Parahnya, para oknum itu tidak hanya menuntut pengembalian dana yang berkali lipat, tetapi juga turut meneror kerabat-kerabat korban dengan mengakses data pribadinya.
Sebagai langkah lanjutan, Otoritas Jasa Keuangan (OJK) turun tangan dengan merilis 106 penyelenggara pinjaman daring yang mendapat izin OJK. Harapannya masyarakat dapat lebih berhati-hati dalam menggunakan jasa pinjaman daring.
Selain itu, OJK juga sudah menyiapkan Peraturan OJK Nomor 77/POJK.01/2016 tentang Layanan Pinjam Meminjam Uang Berbasis Teknologi Informasi meski sanksi terberatnya hanya pencabutan izin operasi bagi pinjaman daring ilegal.
Kasus penyalahgunaan data pribadi oleh tekfin ilegal hanya salah satu bukti bahwa keamanan siber di Indonesia masih membutuhkan perhatian.
Penyalahgunaan data pribadi oleh tekfin ilegal hanya salah satu bukti bahwa keamanan siber di Indonesia masih butuh perhatian.
Berkaca pada ancaman serangan siber dan kekuatan sistem keamanan siber yang dimiliki Indonesia, usulan mengenai pemilu elektronik tampaknya masih terlalu dini.
Meski demikian, terobosan teknologi untuk sistem pemungutan suara ini bukanlah suatu hal yang tidak mungkin dicapai. Perancangan dan pembenahan harus dimulai, salah satunya dengan selalu waspada untuk menggunakan data pribadi di platform teknologi. (LITBANG KOMPAS)