Di Manakah Keberadaan Status Server dan Storage yang Terkoneksi pada Beberapa Sistem Aplikasi Pendukung Kegiatan Pemilu 2024 Selama Ini?

Oleh: Hizriyanda Putra, DiplCS, BSc (Hons), Pakar dan Praktisi TI Lulusan University of Portsmouth, UK dan Sunway College University, Malaysia

Saat ini cukup ramai diberitakan dan diinformasikan beberapa isu temuan dan pendapat dari beberapa pemerhati terkait aplikasi-aplikasi pendukung dalam proses kegiatan pemilu 2024, khususnya di akhir-akhir ini adalah tentang Sirekap. Dan beberapa hal yang mungkin masih terkait dari indikasi desain kecurangan yang diceritakan pada film dokumentasi “Dirty Votes”.

Namun kali ini saya sebagai pakar dan praktisi TI lulusan University of Portsmouth, UK dan Sunway College University, Malaysia yang selama ini menggeluti dan memiliki pengalaman di dunia TI sejak tahun 2005, akan memberikan pandangan dan hasil analisis pribadi.

Sepengetahuan saya selama ini, KPU RI telah memiliki beberapa aplikasi-aplikasi pendukung dalam menunjung  proses kegiatan Pemilihan Umum di Indonesia sejak awal dan hingga akhir nanti. beberapa aplikasi berbasis web dan beberapa berbasis mobile, antara lain:

1. SIPOL (Sistem Informasi Partai Politik) - https://sipol.kpu.go.id, sistem manajeman data dan dokumen partai politik mulai dari profil, kepengurusan, dan keanggotaan, beserta dokumen calon peserta partai politik yang mengikuti beberapa proses tahapan yang terjadwal.

IPv4 Address: 149.129.208.183, CNAME: y62xgkxypfxgpdfabcx5wvhqbnuf13vf.aliyunwaf1.com, DNS Server Location: 21/F, Ciputra World 1 (DBS Tower), Jalan Prof. DR. Satrio Kav 3-5, Jakarta 12940, Indonesia, ASN: AS45102 - Alibaba (US) Technology Co., Ltd.

2. SILON (Sistem Informasi Pencalonan) - https://silon.kpu.go.id, sistem manajemen dan dokumen calon perseorangan untuk DPR RI, DPD RI, DPRD Provinsi, dan DPRD Kabupaten/Kota, ,mulai proses penginputan, pemeriksaan, verifikasi, hingga penetapan daftar pencalonan.

IPv4 Address: 149.129.234.127, 149.129.236.180, CNAME: alb-muyljlikumnt61vs0z.ap-southeast-5.alb.aliyuncs.com, Lokasi DNS: 21/F, Ciputra World 1 (DBS Tower), Jalan Prof. DR. Satrio Kav 3-5, Jakarta 12940, Indonesia, ASN: AS45102 - Alibaba (US) Technology Co., Ltd.

3. SIDALIH (Sistem Informasi Daerah Pemilih) - https://sidalih.kpu.go.id, sistem manajemen terakit data pemilih, mencatat hingga memperpaharui informasi pemilih.

IPv4 Address: 103.124.158.6, CNAME: -, Lokasi DNS: Jakarta, Indonesia, ASN: AS132643 - Komisi Pemilihan Umum.

4. SIDAPIL (Sistem Informasi Daera Pemilihan) - https://sidapil.kpu.go.id, sistem manajeman tekait proses tahapan penataan daerah pemilihan, peta, dan rincian hingga penentapan informasi dapil beserta alokasi kursi.

IPv4 Address: 47.88.144.52, CNAME: afsxfkx3txbd5cjt5neueowjeyebmgnb.aliyunwaf5.com, Lokasi DNS: Singapore, ASN: AS45102 - Alibaba (US) Technology Co., Ltd.

5. SILOG (Sistem Informasi Logistik) - https://silog.kpu.go.id, sistem manajemen terkait penyedia logistik mulai pengadaan hiingga proses melacak, dan mengatur distibusi perlengkapan logistik pemilu mengikuti tahapannya termasuk pemeliharaan dan inventarisasi.

IPv4 Address: 47.88.144.52, CNAME: 8z6sbcjdvwkjfaenscetwrnevonefvzw.aliyunwaf2.com, Lokasi DNS: Singapore, ASN: AS45102 - Alibaba (US) Technology Co., Ltd.

6. SIDAKAM/saat ini SIKADEKA (Sistem Informasi Kampanye dan Dana Kampanye) - https://sidakam.kpu.go.id à https://sikadeka.kpu.go.id, sistem manajemen terkait pencatatan dan pelaporan dana kampanye pemilu.

SIDAKAM: IPv4 Address: 103.124.158.39, CNAME: -, Lokasi DNS: Jakarta, Indonesia, ASN: AS132643 - Komisi Pemilihan Umum.

SIAKDEKA: IPv4 Address: 147.139.176.112, 147.139.167.173, 147.139.183.210, CNAME: alb-a9dvw2nj0j6t5y09ol.ap-southeast-5.alb.aliyuncs.com, ASN: AS45102 – Alibaba (US) Technology Co., Ltd.

7. SIAKBA (Sistem Informasi Anggota KPU dan Badan Ad-Hoc) - https://siakba.kpu.go.id, sistem manajemen terkait proses pendaftaran dan pengelolaan data KPU dan Badan Ad-Hoc di setiap tingkatan.

IPv4 Address: 47.88.144.52, CNAME: rovcuvp9oebjwhbdqbhqaeisu20uimt5.aliyunwaf5.com, Lokasi DNS: Singapore, ASN: AS45102 - Alibaba (US) Technology Co., Ltd.

8. SIREKAP (Sistem Rekapitulasi Elektronik) - https://sirekap-web.kpu.go.id, sistem manajemen terkait data dan dokumen penerimaan hasil perhitungan suara dari setiap TPS yang terdaftar, mulai dari tingkat daerah, provinsi hingga nasional. SIREKAP ini memiiki aplikasi berbasis web dan yang berbasis mobile android.

IPv4 Address: 170.33.97.36, CNAME: 4w4kpyk1tqp8s14z.aliyunddos0010.com, Lokasi DNS: Singapore, ASN: AS134963 - Alibaba Cloud (Singapore) Technology Private Limited

9. OPEN DATA KPU - https://opendata.kpu.go.id, portal satu data KPU RI yang menyajikan data-data dari seluruh bidang KPU dan disediakan beberapa data kepemiluan dalam bentuk API serta format lain seperti json, csv, doc, xls, dan pdf.

IPv4 Address: 103.123.158.82, CNAME: -, Lokasi DNS: Jakarta, Indonesia, ASN: AS132643 – Komisi Pemilihan Umum

Sesuai data dan informasi tersebut saya menyimpulkan bahwa terdapat 3 sistem aplikasi yang bisa diakses oleh beberapa calon dan/atau peserta partai politik sesuai dengan aturan yang berlaku dalam menjalankan tahapan proses pemilu yang dilaksanakan, antara lain: SIPOL, SILON, dan SIDAKAM/SIKADEKA. Kemudian, terdapat 5 sistem aplikasi yang diakses secara internal oleh KPU, dan beberapa petugas yang diberikan wewenang di setiap proses dan tahapan yang berjalan hingga saat ini, antara lain: SIDALIH, SIDAPIL, SILOG, SIAKBA, dan SIREKAP.

Namun, terdapat juga sistem aplikasi berbasis web dalam tampilan sebuah website untuk memberikan beberapa data dan informasi terkait pemilu untuk setiap warga negara Indonesia, di antaranya:

1. Info Pemilu - https://infopemilu.kpu.go.id, sebuah portal publikasi pemilu.

IPv4 Address: 103.123.158.87, CNAME: -, Lokasi DNS: Jakarta, Indonesia, ASN: AS132643 - Komisi Pemilihan Umum

2. Info Publik Hasil Hitung Suara dan Rekapitulasi Pemilu 2024 - https://pemilu2024.kpu.go.id

IPv4 Address: 8.48.85.212, CNAME: pemilu2024.kpu.go.id.w.cdngslb.com, Lokasi DNS: Denver, Colorado, USA, ASN: AS24429 - Zhejiang Taobao Network Co., Ltd

3. Cek DPT Online - https://cekdptonline.kpu.go.id

IPv4 Address: 103.123.158.93, CNAME: -, Lokasi DNS: Jakarta, Indonesia, ASN: AS132643 - Komisi Pemilihan Umum

4. HelpDesk KPU - https://helpdesk.kpu.go.id

IPv4 Address: 103.123.158.66, CNAME: -, Lokasi DNS: Jakarta, Indonesia, ASN: AS132643 - Komisi Pemilihan Umum

5. JDIH (Jaringan Dokumentasi dan Informasi Hukum) - https://jdih.kpu.go.id

IPv4 Address: 103.123.158.47, CNAME: -, Lokasi DNS: Jakarta, Indonesia, ASN: AS132643 - Komisi Pemilihan Umum

6. Dan beberapa situs resmi melalui website KPU daerah masing-masing setiap provinsi.

IPv4 Address: 182.23.44.141, CNAME: -, Lokasi DNS: Jakarta, Indonesia, ASN: AS4800 - PT Aplikanusa Lintasarta (Softnet Indonesia)

 

Di sisi lain, saya berpendapat juga bahwa terdapat pengidentifikasi unik global yang dominan terkait sekelompok satu atau lebih IP prefix yang dijalankan dari satu atau lebih network yang sama dan dimiliki otoritasnya oleh pihak tertentu dan juga beberapa yang menggunakan DNS records yang menyamarkan atau alias mengarah ke ccTLD dari domain utama dalam menjalankan aplikasi-aplikasi yang dipergunakan oleh KPU hingga saat ini, pengidentifikasi unik global itu di antaranya dari:

1. Alibaba (US) Technology Co., Ltd. (AS45102) - Lokasi DNS: Singapura, digunakan untuk menjalankan aplikasi SIPOL, SILON, SIDAPIL, SIAKBA, SIKADEKA, dan SILOG.
2. Alibaba Cloud (Singapore) Technology Private Limited (AS134963) - Lokasi DNS: Singapura, digunakan untuk menjalankan aplikasi SIREKAP.
3. Komisi Pemilihan Umum (AS132643) - Lokasi DNS: Indonesia, digunakan untuk menjalankan aplikasi SIDALIH, SIDAKAM, Info Pemilu, Info Hasil Hitung Suara/Rekapitulasi Pemilu 2024, Cek DPT Online, HelpDesk KPU, JDIH, dan OPEN DATA KPU.
4. Aplikanusa Lintasarta (AS4800)/Sofnet Indonesia - Lokasi DNS: Indonesia, digunakan untuk situs resmi masing-masing Website KPU daerah dengan mengarah subdomain dari domain *.kpu.go.id.

Kemudian untuk menjadikan dasar kesimpulan hasil dari eksplorasi dan investigasi teknis dari informasi dan data yang saya ketahui dan difokuskan penelahan kepada aplikasi berbasis web untuk INFO PEMILU dan SIREKAP, terdapat beberapa informasi tambahan yang dijadikan bahan kajian, sebagai berikut:

1. Nama Domain Website KPU RI (kpu.go.id), saat ini digunakan dengan IPv4: 23.192.228.78/90, (23.62.46.211); 23.192.228.90/78, (23.62.46.206); juga telah digunakan dengan penerapan IPv6: 2600:1406:2e00:b::6010:378d; 2600:1406:5600:3::17d6:5fd5,(2600:1406:2e00:b::6010:3786); 2600:1406:2e00:b::6010:3786, 2600:1406:5600:3::17d6:5fd1, (2600:1406:2e00:b::6010:378d), CNAME: www.kpu.go.id.edgesuite.net / a429.dscr.akamai.net – Lokasi DNS: Santa Clara, California, USA, ASN: AS20940 - Akamai International B.V., dan beberapa Trace Route IP yang didapat antara lain: 23.52.171.120/161 dengan CIDR (Classless Inter-Domain Routing): 23.52.171.0/24 yang mengarah pada Host DNS: 104.77.160.213/221 dari ASN: AS20940 – Akamai Technologies, Inc. – Lokasi DNS: Belanda.

2. Situs Info Publik Pemilu 2024 (https://pemilu2024.kpu.go.id), saat ini mengarah juga dengan IPv4: 47.246.49.240, CNAME dan ASN yang sama dari AS24429 - Zhejiang Taobao Network Co., Ltd. (www.alibabacloud.com) dengan Level 3 Parent LLC, namun lokasi DNS berada di US-Lousiana. melalui origin ASN yang terhubung dengan AS33560 - LUMEN, USA (www.lumen.com), kemudian terdeteksi juga mengarah pada DNS: 79.133.176.209 dan Host IP: 163.181.92.246 juga APNIC/CIDR: 163.181.81.0/24 dengan ISP (Internet Service Provider) juga RADb untuk Cloud Server, NOC (Network Operation Center) dan CDN Alibaba Cloud (AL-3) yang berlokasi di San Mateo, Canada atasnama Zhejiang Taobao Network Co., Ltd (AS24429), berikut informasi detail yang bisa dilihat sendiri sebagai acuan referensi dari beberapa link ini, antara lain: https://ipinfo.io/AS24429, https://www.ip2location.com/as24429, dan berdasarkan https://www.ipqualityscore.com/asn-details/AS24429/zhejiang-taobao-network-co-ltd. Diketahui bahwa lokasi terpusat ALIBABA CLOUD atas nama perusahaan tersebut beralamat di 2^nd Floor, Westlake International Technology Building, 391 Wen’er Road, Hangzhou, China, kemudian untuk ALIBABA NOC beralamat di 400 S EI Camiano Real Suite 400, San Mateo, Canada.

3. RADb (Routing Assets Database) yang digunakan sebagai database publik untuk dasar INFO PUBLIK PEMILU 2024 berasal dari Data Mining yang mengarah pada Object Data SIREKAP dan juga sebagai dasar REAL COUNT yang dipublikasikan hingga saat ini. Object Data ini mengarah ke sub-domain yaitu https://sirekap-obj-data.kpu.go.id, digunakan dengan IPv4: 8.48.85.210, 47.246.50.61, CNAME: sirekap-obj-data.kpu.go.id.w.cdngslb.com, dan pemilik hosting atas nama Zhenjiang Taobao Network Co., Ltd., ASN: AS24429, lokasi DNS: US-Louisiana, juga mengarah pada DNS: 79.133.176.207 dan Host IP: 163.181.81.232 juga APNIC/CIDR: 163.181.81.0/24 dengan ISP juga RADb untuk Cloud Server, NOC (Network Operation Centre) dan CDN Alibaba Cloud (AL-3) yang berlokasi di Singapura.

4. Situs Web Aplikasi SIREKAP (https://sirekap-web.kpu.go.id), saat ini mengarah IPv4: 170.33.97.36 dengan ISP dan ASN dari anak perusahaan ALIBABA CLOUD yang terdaftar atasnama Alibaba Cloud (Singapore) Private Limited (AS134963) yang dialokasikan secara portable dengan APNIC/CIDR: 170.33.97.0/24, beralamat di 51 Bra Basah Road #03-06 Lazada One Singapore 18954, Singapore, dan juga mengatasnamakan info organisasi bernama Alibaba.Com Singapore E-Commerce Private Limited yang beralamat di 8 Shenton Way, #45-01 AXA Tower, Singapore 068811. Kemudian saat eksplorasi terdapat informasi yang bisa menjadi dugaan bahwa kemungkinan dipastikan bahwa server dan storage utama yang terkoneksi pada aplikasi SIREKAP hingga saat ini menggunakan solusi infrastruktur TIK dari luar, di mana terdeteksi informasi satu network untuk FDNS: 170.33.97.30, esb.bankbjb.co.id, hsc.bankbjb.co.id, dan bankbjb.co.id., namun beda server dan beda IP public.

Dari hasil penelusuran dan berdasarkan pendapat pribadi sebagai pakar dan praktisi TI, dapat saya simpulkan kemungkinan besar adalah sebagai berikut:

1. KPU RI menggunakan jasa solusi Infrastruktur TIK dari luar untuk layanan CDN (Content Delivery Network), Cloud Server Cloud, dan tentunya termasuk Security Proteksi DDOS, beserta WAF (Web Application Firewall) untuk SIREKAP dan Situ Info Publik Pemilu 2024 dari ALIBABA CLOUD (Zhejiang Taobao Network Co., Ltd.)
2. KPU RI sebelum memutuskan penggunaan layanan infrastruktur TIK dari luar, mungkin mempertimbangkan dikarenakan infrastruktur TIK di Indonesia belum memadai, di mana ada beberapa wilayah yang belum mampu mengakses informasi melalui jejaring dan hambatan geografis yang menjadi kendala beberapa daerah.
3. Dari pengalaman pemilu di Indonesia yang terlah terjadi dan saat ini sedang berlangsung, hendak memberikan saran dan masukan bahwa sudah saatnya untuk pemilu berikutnya. Pemerintah Pusat atas nama Bangsa dan Negara RI bersama Rakyat Indonesia, berkolaborasi untuk mulai memikirkan secara strategis dengan baik dan benar didukung tim ahli yang berkompeten, dilakukan secara berintegritas, adil dan jujur, untuk membangun Infrastruktur TIK karya anak bangsa dan 100% untuk bisa melindungi kekayaan data dan digital kita agar bisa dikuasai oleh Negara.
4. Untuk pengembangan dan perbaikan kedepan menjadi lebih baik dalam pemilu berikutnya yang lebih berintegritas, transparan, akuntabel, adil, dan jujur, selain dengan penggunaan infrastruktur TIK di Indonesia, perlu memperhatikan penyesuaian terhadap kebijakan-kebijakan, undang-undang, dan peraturan yang terkait, dimana bisa mengarah pada mekanisme menuju E-Democracy, salah satunya pada aplikasi-aplikasi penunjang proses kegiatan Pemilu, mulai dari penentuan logical parameter dan alur proses kerja yang lebih efektif sesuai aturan dan batasan terhadap aplikasi, dan beberapa implementasi teknologi berkemajuan dan lebih baik dan aman, salah satunya pilihannya dengan mengimplementasikan konsep/teknologi blockchain pada framework aplikasi E-Voting, di mana solusi ini memungkinkan untuk mengantisipasi beberapa masalah yang sering terjadi, antara lain terhadap data pemilih ganda yang berpotensi memilih lebih dari satu, terdapat surat suara yang telah tercoblos, terhadap pendistribusian kotak suara dan surat suara yang terkendala baik sebelum dan sesudah pemungutan suara, dan terhadap banyak petugas pemilu yang meninggal dan sakit dikarenakan kelelahan saat bertugas.

Sebagai tambahan informasi lain, sebelumnya saya telah memberikan beberapa pengetahuan terkait indikasi proses, dan pola kerja, juga logical parameter ada di aplikasi SIREKAP, dan saya sampaikan kembali di sini, sebagai berikut:

1. Document & Data Capture SIREKAP KPU, aplikasi ini diindikasikan menggunakan konsep Intelligent Automation Document Processing, dengan melakukan extract data dari unstructured dokumen Model C1 Pleno/C.HASIL yang dipindai oleh KPPS kemudian diunggah melalui aplikasi versi Web ataupun versi Mobile yang terkoneksi dengan API Integration Services pada teknologi recognition engine-nya untuk OCR, ICR, OMR, dan Barcode/QR Code. Kemudian selanjutnya Digitize Paper akan terjadi sesuai setelan dan konfigurasi terhadap captured document template yang sudah teruji untuk pengambilan dokumen dan data.
2. Recognition Engine SIREKAP KPU, aplikasi ini melalui recognition engine-nya harusnya bisa melakukan proses memindai, mengklasifikasikan, mengenali, memvalidasi, memverifikasi, dan mengekspor data dan gambar dengan cepat dan akurat, apalagi jika sudah mencakup kemampuan yang didukung AI. Pada prosesnya, dengan menggunakan berbagai pusataka ratusan tindakan berbasis skrip dan berbasis kode (.NET, C#, JSON) dengan pola create, parse, query, dan modify, harusnya bisa menangkap data dari semua dokumen terstuktur pada dokumen Model C1 Pleno/C.HASIL yang isiannya sangat bervariasi dan bisa melakukan penyerdahanaan entri data manual terhadap entri indeks  untuk values terhadap flat fields dengan menggunakan pengenalan secara otomatis dalam mengidentifikasi nilai indeks dan mengotomatisasikan pada setiap dokumen.
3. Compliance Transparency SIREKAP KPU, dalam hal ini untuk menjaga data dan informasi akurat, harusnya bisa gunakan alur kerja otomatis dalam pemrosessan dokumen Model C1 Pleno/C.HASIL. Jenjang verifikasi dan persetujuan terhadap hasil akhir yang dipublikasikan, harusnya sudah melewati proses identifikasi dengan validasi bertingkat secara sistem, mulai dari KPPS, PPS, PPK, juga dibantu oleh PPDP yang memegang data pemutakhiran pemilih, sehingga itu semua mengarah pada transparansi kepatuhan yang harus dijaga. Untuk kontrol terhadap keamanan data berbasis konten, harusnya sudah diterapkan untuk menjaga keamanan data terhadap hasil perolehan suara PEMILU 2024 di Indonesia.
4. Server & Storage SIREKAP KPU, dalam dalam konteks kerahasiaan data negara, harusnya untuk Server dan Storage menggunakan solusi infrastruktur TI yang tepat dalam pengolahan data terpusat yang dikendalikan dan dikuasai penuh oleh negara secara konstitusi. (On-Premise Server & Storage). Negara dalam hal ini KPU RI, harusnya sudah mempertimbangkan keamanan dan aksesibiltas terhadap datanya. KPU RI harusnya memiliki tingkat kontrol yang tinggi dalam memegang kendali penuh atas database yang tersimpan di dalamnya. Jika saat ini, dan hingga saat ini SIREKAP KPU yang telah digunakan ini masih terhubung dengan infrastuktur TI dari luar, maka akan menjadi keraguan dan kekhawatiran kita semua terhadap tingkat keamanan dan jaringan aplikasi SIREKAP KPU dalam mengantisipasi bahaya yang lebih serius

Pandangan lain juga terhadap langkah kebaikan dan kebenaran yang mungkin perlu dilakukan jika memang diperlukannya Audit Forensik TI terhadap KPU RI pada Pemilu 2024 ini, sesuai saran dan usulan dari beberapa pihak, berikut hal yang perlu diperhatikan:

1. Meminta kepada KPU RI untuk setiap dokumen kontrak/perjanjian kerja sama atas penggunaan layanan infrastrultur TIK yang digunakan selama ini dari ALIBABA CLOUD.
2. KPU RI harus memberikan login access ke Domain/Hosting Control Panel kepada Tim Audit Forensik TI agar bisa melihat kejelasan dan detailnya pada setiap aplikas yang digunakan.
3. KPU RI harus bersedia untuk melakukan penelusuran bersama PPATK terhadap dana transaksi yang keluar untuk pengembangan aplikasi, layanan sewa domain dan hosting, serta layanan tambahan lainnya yang digunakan.
4. Memastikan keterikatan dugaan pelanggaran aturan atau kesalahan dalam alogaritma aplikasi-aplikasi yang digunakan dalam sumber data dan informasi yang dipublikasikan mulai audit trail sebelum penyelenggaraan pemungutan suara dan setelah pemungutan suara.

Demikian hal ini  saya sampaikan dan semoga hal ini adalah salah satu langkah kebaikan kita semua sebagai warga negara Indonesia untuk terus berbuat baik dalam kebenaran dan berbuat benar demi kebaikan, dan juga sebagai langkah dalam ikut serta mencerdasakan kehidupan berbangsa dan bernegara. (***)

Editor : Hendra Efison