News Analisis Sirekap KPU
Oleh : G.Ikka W, S.T.*
.jpeg)
News Analysis
Data yang digunakan untuk mendukung pengungkapan potensi kecurangan pada Aplikasi Sirekap, dikemas dengan cukup hati-hati dan rapi.
Akan tetapi tesis yang dibangun dengan data-data yang disajikan tersebut masih jauh dari menggambarkan adanya potensial kecurangan dalam Pemilu.
Data-data yang diungkap oleh Netizen tentang Sirekap
Jika data-data dengan pendekatan seperti yang disajikan dalam berita seperti dalam news yang diangkat ini dijadikan kasus bukti adanya kecurangan, maka tesis untuk mengangkat sebuah dugaan kecurangan sangatlah lemah. Disain yang digunakan untuk membuktikan adanya kecurangan dalam Aplikasi Sirekap Maka tesis yang digunakan, akan bisa diatasi hanya dalam satu kali "putaran" respons saja.
.jpeg)
Komponen data yang digunakan dalam menyusun rangkaian berita di atas, sebenarnya memiliki beberapa komponen utama. Komponen komponen ini, sebenarnya sengaja didisain sebagai bagian dari stategi dengan basis Survivability. Strategi Survivability ini sangat dikenal saat pertama kali dikembangkan oleh Melon University dalam IT Security System di Amerika Serikat pra pasca insiden 911.
Sebuah sistem sengaja didisain dan diumpankan untuk diserang, akan tetapi tujuan utama nya adalah untuk menyesatkan pihak penyerang. Penyerang kemudian akan diseret ke dalam domain, yang telah dirancang dan dikuasai oleh pemilik sistem.
Setelah penyerang dijebak dalam sebuah domain yang terkontrol, berikutnya mekanisme "serangan balik" akan dilakukan.
Sirekap dibangun dengan menggunakan dukungan Artificial Intelijen adalah tesis pertama. Artificial Intelijen yang digunakan dioperasikan dengan metode pembacaan dokumen, OCR (Optical Character Recognition) dan juga OMR (Optical Mark Recognition) adalah tesis kedua.
Kedua tesis AI dan teknik OCR/OMR ini sengaja dibangun untuk melindungi potensi kecurangan design yang dikandung dalam sebuah aplikasi (Sirekap : Red.) yang sebenarnya.
Disainer sistem yang cerdas akan menggunakan sebuah sistem proteksi bertingkat yang tujuan utamanya adalah melindungi tujuan pembangunan sebuah sistem.
Sistem sengaja dibuat lemah dan mudah dibaca kecurangan nya, bahkan oleh publik biasa tanpa latar belakang IT. Tak perlu latar belakang IT, hanya orang biasa tanpa latar belakang IT.
Semakin mudah publik membongkar sebuah potensi kecurangan sistem, maka kondisi seperti itulah yang memang didisain untuk menjebak mereka yang ingin menggagalkan tujuan tertinggi dari disain sebuah sistem.
Prinsip implementasi Survivability Security System dalam sebuah sistem akan didisain dengan seolah-olah sengaja memberikan sebuah present hadiah kepada para penyerang sistem ini. Padahal umpan yang disiapkan ini, adalah umpan ilusi yang sengaja diberikan untuk membangun ilusi bangga diri dan puas diri karena merasa telah berhasil membaca kecurangan sistem yang dituduhkan.
Jika penyerang sistem sudah diliputi oleh awan ilusi bangga diri dan puas diri, maka tujuan pertama proteksi sistem pun berhasil dicapai.
Strategi ini dalam kamus budaya Jawa juga dikenal dengan strategi angutuk lor keno kidul. Dalam bahasa IT Security Melon University Amerika Serikat strategi ini merupakan strategi kelas teri, atau kelas ringan.
Beredar Video tentang Team dari Pasangan Calon 01 yang sedang bekerja keras membuat laporan tentang Pemilu Pilpres 2024
Strategi angutuk lor kena kidul ini harus memunculkan rasa puas dan bangga diri si penyerang. Setelah itu baru si penyerang sistem akan dipangku.
Dalam budaya Jawa proses memangku ini adalah proses menghancurkan pihak penyerang sistem. Siapa yang dipangku maka dia sebenarnya telah berhasil dibunuh, atau dinetralkan serangannya terhadap sistem berjalan.
Jika dipelajari dengan lebih seksama, maka terlihat, bahwa sistem yang sedang diangkat kasus nya, sebagai sistem tertuduh salah ini, ternyata telah didisain dengan sangat cerdas, cerdik, atau bahkan mungkin didisain dengan sangat licik.
Lapisan sistem proteksi yang dibangun terlihat dibangun dengan perhitungan yang matang, yang akan menjebak para penyerang dan kemudian mematahkan seluruh serangan yang dilakukan.
Demikian juga kasus yang diangkat oleh jurnalis TV sebagai temuan lapangan, adalah bagian dari skenario yang memang didisain untuk melindungi sistem. Dengan analisis Survivability IT Security System di High Level design sistem, maka dengan mudah dibaca bahwa kasus yang ditemukan bukanlah kasus yang sebenarnya. Melainkan ilusi yang memang sengaja dibuat untuk tujuan mematahkan serangan para penyerang itu sendiri.
Perhatikan deretan angka yang digunakan sebagai contoh kasus yang diangkat oleh jurnalis TV di atas.
Angka 99 berubah menjadi 44
Angka 058 berubah menjadi 948
Angka 87 tetap diangka 87
Kasus kedua di Surabaya
Angka 74 berubah menjadi 4
Angka 081 betubah mebjadi 841
Angka 064 tetap di angkat 64
Bukti lapangan yang ditemukan oleh jurnalis TV dan di Surabaya ini sebenarnya adalah placebo yang sengaja disebar agar ditangkap oleh pihak penyerang sistem.
Dengan sangat mudah, data yang ditemukan ini diarahkan pada kegagalan fungsi OCR/OMR membaca angka 99 menjadi angka 44 dan angka 058 menjadi 948. Bukti nya angka 87 tidak berubah menjadi angka yang lain.
Sama persis seperti pada kasus kedua 74 menjadi 4 dan 081 menjadi 841 sementara 64 tetap tidak berubah. Kasus kedua juga didisain akan diarahkan pada kegagalan fungsi OCR/OMR, sangat sederhana.
Bukti-bukti ini saja atau bahkan kadang-kadang bersama-sama satu paket dengan orang yang membeberkan bukti ini, adalah bagian dari sistem Placebo yang memang sengaja disiapkan sebagai bagian dari disain pengamanan sistem.
Walhasil, jawabannya pun akan sangat sederhana, tidak ada yang namanya kecurangan sistem itu. Yang terjadi hanyalah kesalahan dari teknologi OCR/OMR yang digunakan dalam sistem berbasis AI.
Padahal sebenarnya memang penggunaan OCR/OMR yang gagal berfungsi atau dibuat gagal berfungsi adalah kesengajaan, yang ditujukan untuk membangun sistem Placebo. Fungsi utama adalah untuk melindungi fungsi penipuan sistem yang sebenarnya. Sebuah fungsi yang didisain untuk mengalihkan dari skenario kecurangan yang sebenarnya.
Umpan placebo akan dimakan oleh penyerang, sementara tujuan utama penipuan sistem tetap berjalan dengan lancar.
Tidak mudah membuat tuduhan "sebuah sistem telah dikendalikan untuk tujuan yang imajinatif". Bahkan kesan imajinatif yang muncul dalam bayangan di dalam benak kepala kita semua, sebenarnya memang sengaja didisain untuk memberi kesan seperti itu. Untuk menjebak semua analis dan auditor sistem pada jalan buntu, the dead end.
Berhati-hati dalam melakukan analisis sebuah sistem, karena terkadang apa yang kita anggap sebagai sebuah temuan mal fuction system, ternyata adalah bagian dari skenario Survivability Technicque untuk melindungi tujuan sejati dari sebuah sistem yang didisain.
Analisis dari salah satu Netizen soal Ide back door yang ada di apk Sirekap
Tidak Menggunakan Good Design System Dalam UU ITE
Salah satu regulasi utama dalam gelar IT Sistem di Republik adalah diundangkan nya UU ITE (Informasi dari Transaksi Elektronik). Akan tetapi sayang nya Undang Undang yang disusun bersama oleh para pakar IT dari multi Perguruan Tinggi hebat di Indonesia itu tak pernah digunakan sampai tuntas dalam disain dan implementasi Sistem Informasi di tingkat Nasional atau Sistem Informasi untuk kepentingan publik lainnya di Republik.
Pakar pakar IT dari ITB, UNPAD, Universitas Indonesia, ITS, Unair, UGM, Brawijaya, Telkom University, Bina Nusantara, dan lebih dari selusin Perguruan Tinggi lainnya ikut dalam disain regulasi Cyber pertama dan utama ini.
UU ITE memadukan unsur pidana dan perdata dalam sebuah undang-undang. Dan ini adalah kasus pertama kali di dunia sebuah Undang Undang yang mampu menyandingkan unsur perdata dan pidana IT sekaligus. Sayangnya UU ITE hanya dikenal sebagai UU untuk pencemaran nama baik di ranah cyber. Ratusan kejahatan cyber yang sebenarnya, terjadi susul menyusul di Republik. Kejahatan Kejahatan cyber ini bermunculan karena gagalnya menegakkan amanah ideal yang dibawa oleh UU ITE.
Bahkan aplikasi sekelas Sirekap yang digunakan untuk hajat Demokrasi terbesar ketiga se dunia, juga tidak menggunakan UU ITE sebagai acuan pembangunan sistem nya. Atau boleh jadi memang tidak pernah ada aturan teknis yang cukup untuk mengarahkan para PPNS penjaga UU ITE di Kominfo untuk menegakkan undang-undang yang didisain dengan harga sangat mahal dan pembahasan yang sangat lama, lebih dari 10 tahun, dari tahun 1999 sampai tahun 2011 dan berlanjut dengan revisi di tahun 2023 yang lalu.
*Auditor Senior dan Expert IT Design Security System yang ikut dalam design Sistem Informasi Nasional (Sisfonas) dan penyusunan UU ITE pada dekade tahun 2000 an