Dari sudut pandang auditor keamanan dan akuntabilitas data, sistem informasi pemilihan umum maupun pemilihan kepala daerah harus memenuhi sejumlah syarat mutlak untuk dianggap akuntabel dan terpercaya.
Berikut adalah syarat-syarat tersebut berdasarkan komponen sistem:
1. Pengguna (Voter):
- Autentikasi Aman: Pengguna harus dapat diverifikasi dengan sistem autentikasi yang kuat, seperti dua faktor autentikasi (2FA) atau biometrik.
- Anonimitas: Identitas pemilih harus dijaga kerahasiaannya, sehingga pilihan yang dibuat tidak dapat dilacak kembali ke individu.
- Aksesibilitas: Sistem harus dapat diakses oleh semua pemilih, termasuk penyandang disabilitas, tanpa mengorbankan keamanan.
- Verifikasi Pilihan: Pemilih harus diberi cara untuk memverifikasi bahwa pilihan mereka telah dicatat dengan benar.
2. Administrator:
- Kontrol Akses Ketat: Hak akses admin harus dibatasi hanya pada tugas-tugas yang benar-benar diperlukan.
- Audit Log: Semua tindakan admin harus dicatat secara rinci untuk memastikan transparansi dan akuntabilitas.
- Segregasi Tugas: Tidak ada individu yang memiliki akses penuh terhadap semua aspek sistem untuk menghindari konflik kepentingan atau manipulasi.
3. Operator:
- Pelatihan Khusus: Operator harus memahami prosedur operasional standar (SOP) untuk menghindari kesalahan manusia.
- Akses Sementara: Akses operator ke sistem hanya diberikan saat diperlukan dan dengan batas waktu tertentu.
- Pemantauan Aktif: Semua aktivitas operator harus dipantau secara real-time dan dicatat.
4. Frontend (Antarmuka Pengguna):
- UI/UX Ramah Pengguna: Antarmuka harus intuitif dan meminimalkan risiko kesalahan pengguna.
- Validasi Input: Data yang dimasukkan pengguna harus divalidasi untuk mencegah data yang tidak sesuai atau manipulatif.
- Keamanan Komunikasi: Data yang dikirim melalui frontend harus dienkripsi (misalnya, menggunakan HTTPS).
5. Backend:
- Ketahanan Sistem: Backend harus dirancang untuk menangani beban berat selama pemilu tanpa downtime.
- Integritas Data: Sistem harus mencegah modifikasi data yang tidak sah, misalnya dengan mekanisme hashing.
- Enkripsi Data: Semua data sensitif harus dienkripsi baik dalam transit maupun saat disimpan.
6. Database:
- Redundansi dan Backup: Sistem harus memiliki backup real-time dan mekanisme pemulihan bencana (disaster recovery).
- Keamanan Data: Akses ke database harus dilindungi dengan lapisan keamanan, termasuk firewall dan enkripsi.
- Ketelusuran Data: Setiap perubahan data harus dapat dilacak dengan jelas melalui audit trail.
7. Infrastruktur Jaringan:
- Proteksi Terhadap Serangan: Sistem harus memiliki perlindungan terhadap serangan DDoS, malware, atau eksploitasi lainnya.
- Segmentasi Jaringan: Jaringan harus dibagi menjadi segmen-segmen terpisah untuk membatasi dampak dari potensi pelanggaran.
- Pemantauan Real-Time: Semua aktivitas jaringan harus dipantau untuk mendeteksi anomali secara cepat.
8. Audit dan Pemantauan:
- Audit Berkala: Sistem harus diaudit oleh pihak independen sebelum, selama, dan setelah pemilu untuk memastikan integritas.
- Pemantauan 24/7: Sistem harus dipantau sepanjang waktu untuk mendeteksi aktivitas mencurigakan.
- Pengungkapan Transparan: Hasil audit dan laporan insiden harus tersedia untuk publik untuk membangun kepercayaan.
9. Kepatuhan dan Regulasi:
- Kepatuhan terhadap Standar: Sistem harus mematuhi standar internasional, seperti ISO 27001 (manajemen keamanan informasi) dan OWASP (keamanan aplikasi web).
- Regulasi Lokal: Sistem harus mematuhi regulasi pemilu nasional, seperti undang-undang perlindungan data pribadi dan tata kelola pemilu.
10. Transparansi dan Verifikasi Publik:
- Open Source atau Audit Kode: Jika memungkinkan, sistem harus bersifat open source atau memungkinkan audit kode oleh pihak independen.
- Verifikasi End-to-End: Setiap langkah dalam proses pemilu, mulai dari pemungutan suara hingga penghitungan hasil, harus dapat diverifikasi oleh pemilih, operator, dan pihak ketiga.
Kesimpulan Repiw
Sistem informasi pemilu yang akuntabel dan terpercaya bukan hanya soal teknologi canggih, tetapi juga tentang kepercayaan, transparansi, dan kepatuhan terhadap prinsip-prinsip keamanan serta akuntabilitas. Implementasi dan pengawasan yang ketat terhadap komponen di atas adalah kunci utama untuk mewujudkannya.
Teknologi seperti Sirekap adalah jembatan menuju pemilu yang lebih transparan dan efisien. Namun, transparansi tidak cukup; validitas dan kepercayaan publik adalah mata uang utamanya.
Jika sistem ini mampu menjawab tantangan tersebut, maka Pilkada 2024 bisa menjadi tonggak penting dalam sejarah digitalisasi demokrasi Indonesia.
Sebaliknya, tanpa pembenahan yang menyeluruh, Sirekap hanya akan menjadi eksperimen lain yang gagal memenuhi ekspektasi publik.
—
Artikel tech repiw.com untuk pembaca wartakita.id
