NAMA : Andi Muhammad Irvandi Thamrin

NPM : 1906436772
FAKULTAS : Pascasarjana Ilmu Politik
MATA KULIAH : IT dalam Pemilu
TUGAS : UAS

UJIAN MK IT dalam PEMILU

Dosen: Wahyu Catur Wibowo

SOAL

Karena adanya pandemic covid-19, maka jadwal PILKADA serentak diputuskan diundur menjadi
bulan Desember 2020. PILKADA ini akan dibayang-bayangi dengan penurunan partisipasi pemilih karena
adanya pemilih yang lebih senang untuk tidak menggunakan hak pilihnya daripada terkena resiko bahaya
penyakit. Penggunaan kertas suara, booth, paku penusuk, bantalan alat coblos, meja, tinta dapat menjadi
media penularan virus selain karena adanya kerumunan pemilih dan panitia pemilihan. Oleh karena itu,
penggunaan teknologi e-voting menjadi opsi yang layak untuk dicoba dalam PILKADA ini. Siap tidak siap
harus siap, seperti halnya siswa dan mahasiswa yang siap tidak siap harus belajar dan ujian secara online.

Dari berbagai pilihan bentuk e-voting, maka m-voting menggunakan telepon genggam adalah opsi
yang dipilih dalam ujian ini, karena tidak memerlukan investasi peralatan e-voting yang mahal dan
pengguna telepon genggam relative sudah terbiasa dengan berbagai aplikasi di telepon genggam. For the
sake of simplicity, para pemilih dapat mendaftarkan diri ke kantor kelurahan bahwa ybs (dan keluarganya)
akan menggunakan opsi e-voting dengan membawa bukti KTP dan KK. Pemilih mendaftarkan nomor
teleponnya beserta NIK serta NIK keluarganya yang akan menggunakan e-voting. Satu nomor telepon hanya
bisa digunakan untuk para pemilih dalam satu KK saja. Setelah terdaftar, pemilih harus memasang (install)
aplikasi ePilkada yang nanti akan digunakan saat pemungutan suara. Saat pemungutan suara, pemilih
menjalankan aplikasi ePilkada. Aplikasi akan menanyakan nomor telepon serta NIK pemilih. Jika
ditemukan/terdaftar, maka sistem ePilkada akan mengirim sms verifikasi yang berisi nomor pin yang harus
dimasukkan. Jika nomor pin benar, maka pemilih dapat menuju ke layar pilihan (Layar pilihan berisi daftar
calon beserta fotonya) sampai dengan konfirmasi pilihan yang diambil. Proses ini diulang untuk anggota
keluarga lain yang terdaftar. Dari skenario tersebut, maka

1
a. Identifikasikanlah faktor keamaan dalam ePilkada ini dalam bentuk Risk List yang berisi daftar aset,
vulnerability apa yang dapat terjadi, apa yang dieksploitasi, berapa probabilitynya, berapa impactnya, serta
berapa skala resikonya. Untuk tiga asset yang memiliki skala resiko terbesar, jelaskanlah response yang anda
usulkan untuk menangani resiko tersebut dan jelaskan alasannya.

b. ePilkada mengelola informasi daftar pemilih (secara keseluruhan berupa NIK, nama, tempat lahir, tanggal
lahir, alamat, nama kabupaten/kota, propinsi), daftar pemilih terdaftar di ePilkada beserta dengan nomor
teleponnya. Usulkanlah klasifikasi CIA untuk kedua data tersebut dan jelaskan siapa (dalam kepanitiaan
Pilkada) yang memiliki hak untuk membaca dan yang memiliki hak untuk mengubah (menambah,
mengubah). Jelaskan pula alasan dari usulan sdr.

c. Jelaskanlah bagaimana (meliputi apa saja) audit aplikasi ePilkada dilakukan.

JAWABAN

A. Pemilihan Umum (Pemilu) adalah sarana pelaksanaan kedaulatan rakyat yang diselenggarakan
secara langsung, umum, bebas, rahasia, jujur, dan adil dalam Negara Kesatuan Republik Indonesia
berdasarkan Pancasila dan Undang Undang Dasar Negara Republik Indonesia Tahun 1945. Pemilihan umum
di Indonesia masih dilakukan secara konvensional. Proses pemilihan umum secara konvensional tersebut
mempunyai beberapa kelemahan seperti pemilih ganda, penggelembungan suara dan pengumpulan kartu
suara yang berjalan lambat serta lamanya waktu rekapitulasi suara. Cara konvesional ini juga memerlukan
biaya dan sumber daya yang relatif besar.

Pemungutan suara secara elektronik dengan memanfaatkan teknologi elektronik (e-voting) saat ini
dapat menjadi salah satu alternatif untuk menggantikan pemilihan umum secara konvensional. Permasalahan
utama yang dihadapi dalam e-voting adalah terkait dengan faktor keamanan. Melihat faktor keamanan
menjadi permasalahan utama kama dalam tulisan ini akan dijabarkan Risk List sebagai acuan untuk
menganalisis resiko yang paling perlu diperhatikan untuk menyempurnakan sistem e-voting atau mvoting
melalui handphone untuk pemilu/pilkada.

2
 Vulnerability Eksploitasi Nilai Probability Nilai Impact Skala Resiko

DRAM Rowhammer Pencurian Suara 5 5 25

vulnerability Pemilih

Otentifikasi Validasi Daftar 4 5 20

Pemilih Tetap
(DPT)
Infrastruktur Kesiapan 2 5 10
Infrastruktur

Malware Virus yang 2 3 5

menyerang
sistem evoting
SDM Sumber daya 3 3 9
manusia untuk
mengoperasikan
sistem

Dari Gambaran diatas dapat ditarik 3 skala resiko tertinggi DRAM Rowhammer vulnerability,
Otentifikasi, dan Infrastruktur masalah ini bisa diatasi apabila kesiapan pemerintah untuk merespon 3
permasalahan yang memiliki skala resiko dalam pelaksanaan sistem evoting. Dari segi pencurian suara
pemerintah alangkah baiknya bekerja sama dengan perusahaan jasa kemanan sistem it terbaik yang ada di
dunia dengan mempertimbangkan kualifikasi yang pantas untuk menjadi mitra pemerintah dalam hal IT
security. Untuk masalah otentifikasi DPT pemerintah terlebih ahulu harus menyelesaikan masalah pada KTP
elektronik sehingga chip pada KTP elektronik bisa menjadi alat otentifikasi untuk digunakan dalam
pemilihan langsung. Pada masalah infrastruktur, dengan ruetnya kondisi geografis di Indonesia pemerintah
perlu bekerja sama dengan BUMN Telkom dalam membantu menyediakan fasilitas internet yang baik untuk
melancarkan koneksi dan menyiapkan infrastruktur yang perlu untuk dibangun. Karena Hampir seluruh
pelosok Indonesia di cover oleh jaringan telkom/telkomsel.

3
B. Perlu kita ketahui bahwa CIA adalah aturan dasar dalam menentukan keamanan suatu jaringan atau
informasi. Parameter dalam CIA ini digunakan untuk menentukan apakah suatu jaringan atau informasi
dikatakan aman atau tidak. Sedangkan pada urusan pemilu penyelenggara menjadi sosok penting dalam
mengumpulkan atau memperbaharui database pemilih, jika kita menggunakan klasifikasi CIA kepada
penyelenggara pemilu saya rasa bisa muncul konflik kepentingan jika penyelenggara pemilu ingin
melakukan kecurangan dengan merubah/menambah jumlah dpt atau membocorkan informasi pemilih dan
melakukan pemilihan sepihak. Maka usul saya penyelenggara pemilu tidak berhak untuk
merubah/menambah urusan DPT tetapi dikembalikan kepada kementerian dalam negeri dalam urusan
pemutakhiran database KTP elektronik sebagai alat otentifikasi ePilkada. Jika hal itu dilaksanakan
klasifikasi CIA bisa terwujud dalam ePilkada.

C. Sistem e-Pilkada harus disertifikasi oleh badan independen dan audit harus dilaksanakan melalui proses
untuk memungkinkan konfirmasi independen dari hasil yang diperoleh. Sertifikasi dan audit merupakan
langkah penting dalam membangun kepercayaan dan harus transparan, memberikan akses pada para
pemangku kepentingan ke prosedur dan dokumentasi terkait. Hal yang perlu di audit

 Perlengkapan keamanan melindungi perlengkapan komputer, program, komunikasi, dan data dari
akses yang tidak sah, modifikasi, atau penghancuran.
 Pengembangan dan perolehan program dilaksanakan sesuai dengan otorisasi khusus dan umum
dari pihak manajemen.
 Modifikasi program dilaksanakan dengan otorisasi dan persetujuan pihak manajemen.
 Pemrosesan transaksi, file, laporan, dan catatan komputer lainnya telah akurat dan lengkap.
 Data sumber yang tidak akurat atau yang tidak memiliki otorisasi yang tepat diidentifikasi dan
ditangani sesuai dengan kebijakan manajerial yang telah ditetapkan.
 File data komputer telah akurat, lengkap, dan dijaga kerahasiaannya