Rilis Media: Fadli Zon, Ini Kritik dari Praktisi IT Untukmu

Ramainya berita sidak dan kritik Wakil Ketua DPR RI Fadli Zon terhadap sistem IT KPU menjadi misleading sehingga mengundang komentar dan reaksi dari para praktisi IT, khususnya anggota-anggota ID Institute. Mereka merasa perlu menggelar diskusi singkat mengenai statement-statement Fadli Zon yang dianggap kurang tepat dalam dunia IT dan justru mendegradasi peran penting IT secara umum. 

Berikut enam poin hasil diskusi tim ID Institute sebagai KOREKSI terhadap statement yang dikeluarkan Wakil Ketua DPR RI 2014-2019 ini: 

1. Statement: 

“Ini kesalahannya sangat brutal. Batas toleransi kesalahan dalam sistem IT paling tinggi 0,1. Kami menemukan sampai 15.4 persen,” 

Diskusi: Kesalahan dalam sistem IT paling tinggi 0,1 persen itu merujuk pada TEORI yang mana? Di dalam konsep digital suatu kondisi di dalam sistem direpresentasikan dengan 0 atau 1. Sedangkan di dalam logika pemrograman, hanya ada yes or no, true or false alias tidak ada gradasi atau persentase. Di dalam sistem komputasi persentase digunakan untuk menunjukkan proses yang sedang berjalan seperti baca tulis, upload download dst. 

2. Statement: 

Kelemahan pertama, menurut Fadli, terletak pada sistem penghitungan yang dibangun. Situng KPU saat ini tak dilengkapi sistem koreksi dini pada tahapan input data. Padahal untuk menerapkan fungsi tersebut, menurut beberapa ahli IT, hanya membutuhkan bahasa pemrograman yang sederhana. 

Diskusi: Kebutuhan pengembangan aplikasi SITUNG justru MELARANG adanya FORMULA APA PUN di kolom tampilan. Ini karena fungsinya hanya MENAMPILKAN hasil APA ADANYA dari form C1 TPS. 

Secara keilmuan dan teknik pemrograman, membuat kuncian sederhana berupa penjumlahan kolom seperti di excel tentu saja sangat mudah dilakukan. Akan tetapi, justru di dalam requirement aplikasi SITUNG tidak diperbolehkan oleh KPU. 

Kenapa? Karena, apabila nanti ada kesalahan kalkulasi, maka akan timbul kecurigaan bahwa formula itu sengaja dibuat untuk tujuan kecurangan atau menguntungkan pihak tertentu. Jadi ada sensitivitas dan itu sudah diberlakukan sejak Pemilu 2014 yang lalu. Bukan baru sekarang saja. 

Oleh karena itu semua kolom aplikasi SITUNG dibuat “bebas formula” yang tentu saja berakibat memunculkan potensi terjadi kesalahan input karena tidak ada kontrol secara sistem. Sangat bergantung pada kecermatan petugas di lapangan. Sehingga kalau ada operator salah input, misalnya di mana satu TPS maksimal hanya 300 suara dan di C1 tertulis 219 lalu “terpeleset” menjadi ter-input 319, sistem tidak didesain untuk bisa mencegah atau secara otomatis mengoreksinya. 

Sebenarnya hal ini tampaknya juga sudah diantisipasi oleh KPU dengan mengangkat petugas verifikator di tiap PPK dan juga di pusat untuk penyisiran untuk Pemilu 2019 ini. Petugas verifikator ini tidak ada di Pemilu sebelumnya. 

Bila dibandingkan dengan Pemilu 2014, sebenarnya ada perbaikan atau tepatnya penurunan rasio kesalahan per kejadian dibandingkan jumlah keseluruhan TPS Pemilu 2019 yang mencapai 813 ribu – pada Pemilu 2014 ada 545 ribu TPS Pileg dan 478 ribu TPS Pilpres, berkat adanya petugas verifikator ini. Hanya saja publik yang awam kurang memperhatikan penambahan jumlah TPS yang mencapai hampir dua kali lipat dan hanya mengkritisi “jumlah kejadian” saja. 

3. Statement: 

Kelemahan kedua, dalam proses input masih ada data yang tak dilengkapi hasil scan lembar C1. Info dari KPU, sempat ada sekitar 1 juta file tanpa pemindaian C1. Menurut KPU RI, hal tersebut disebabkan kapasitas penyimpanan data pada sistem yang telah penuh. Sehingga, memori tak bisa menampung file yang dikirim dari KPU daerah. 

Diskusi: Istilah yang tepat adalah kapasitas storage (penyimpanan) bukan memori. Kapasitas yang disediakan KPU sebenarnya lebih dari cukup. Kemungkinan statement ini salah kutip, kurang cermat atau tidak lengkap di dalam memahami keterangan KPU. Atau memang kebetulan memang tidak paham saja, karena bukan orang IT. 

Realisasi penggunaan storage pada Pilpres 2014 mencapai sekitar 20TB dari semula diperkirakan akan memerlukan 50 TB storage (http://www.tribunnews.com/nasional/2013/07/09/kpu-punya-dua-opsi-tampung-data- sampai-50-tera). 

Pada Pemilu tahun 2019 ini – selain dari kapasitas infrastruktur yang dimiliki KPU – 

juga tersedia OPSI hingga 6x lipat kapasitas tahun 2014 dengan memanfaatkan layanan Cloud Storage PROVIDER NASIONAL DI DALAM NEGERI yang dapat digunakan sewaktu-waktu dibutuhkan (on demand). (Datanya di mana, ya?) datanya dari provider cloud yang melayani KPU dan perencanaan KPU tetapi memang tidak untuk dibuka kepada publik, jumlah kapasitas, di mana, pakai apa dst. karena kalau dibuka dan dibahas akan jadi gorengan lagi. 

Berdasarkan pengamatan di lapangan dan informasi relawan serta petugas KPPS, PPK, KPUD yang dihimpun oleh para peneliti ID Institute dari percakapan di media sosial, lambatnya proses scan Form C1 bukanlah disebabkan oleh keterbatasan kapasitas storage sistem; melainkan karena tidak tersedianya SDM terampil atau terbatasnya petugas yang mampu mengoperasikan peralatan scanner. 

Sebagaimana telah diketahui, kebanyakan petugas PPK termasuk operator input data dan scan Form C1 statusnya adalah relawan yang dipekerjakan insidentil di masa pencoblosan dan penghitungan suara Pemilu. Mereka bukan pegawai tetap KPU yang terstandarisasi kompetensinya. Banyak diantara petugas itu baru bisa mendapatkan pelatihan beberapa saat menjelang Pemilu dilaksanakan. 

4. Statement: 

Kelemahan ketiga, terkait tenaga penginput data. Berdasarkan pemaparan Ketua KPU, di setiap KPU Kabupaten/Kota terdapat 25 petugas input. Ada juga yang bertugas sebagai verifikator. Mereka inilah yang menjadi ujung tombak proses real count KPU. 

Diskusi: Peneliti ID Institute telah melakukan klarifikasi dan diketahui bahwa di KPUD TIDAK ADA PETUGAS INPUT DATA karena proses tersebut dilakukan di PPK. Jumlah 25 orang itu adalah meliputi seluruh petugas KPUD termasuk OB dan mungkin satpam. 

Petugas yang spesifik melakukan input data, scan dan verifikator bertugas di PPK. Jumlahnya hanya ada 3-5 orang sehingga benar ada yang merangkap fungsi yang seharusnya terpisah misalnya operator sekaligus verifikator. Memang berpotensi terjadi kesalahan karena input tidak terverifikasi. Demikianlah kondisi objektif di lapangan yang seluruh masyarakat bisa turut menyaksikan sendiri. 

ID Institute berpendapat, kondisi semacam ini tidak dapat dihindari sepenuhnya, mengingat bahwa Sistem IT sebenarnya hanya bersifat sebagai pendukung dan media publikasi dalam rangka transparansi proses Pemilu. Bukan menjadi sistem utama yang menentukan, dimana menurut UU No. 7 Tahun 2017 Tentang Pemilu masih menetapkan proses manual. Sehingga persiapan infrastruktur, sistem dan aplikasi serta SDM IT Pemilu, sangat terbatas dan jauh dari ideal. 

5. Statement: 

Keempat, KPU juga menyatakan tenaga input dan verifikator memiliki IP Address yang berbeda. Namun, ketika dikonfirmasi berapa total jumlah pasti IP Address petugas input data, tak ada yang mampu menyebutkannya. Data dasar seperti ini seharusnya wajib diketahui KPU. 

Diskusi: Pertanyaan tentang jumlah IP address yang digunakan tentu saja TIDAK RELEVAN. Adalah wajar kalau tidak ada yang tahu karena setiap KPUD menggunakan provider internet (ISP) yang berbeda (umumnya Telkom) dan mendapatkan alokasi IP secara DYNAMIC bukan STATIC. Sehingga jumlahnya dan alamat IP-nya terus menerus berubah/berganti karena jenis koneksinya semi-dedicated

Seharusnya, pertanyaan yang lebih tepat diajukan adalah berapa jumlah username untuk setiap KPUD bahkan PPK. Akan dapat dijawab termasuk jumlah pastinya dan berapa banyak yang sedang aktif dan mana yang non-aktif (tidak melakukan input). Kemudian bagaimana teknik dan tingkat pengamanannya dst. 

6. Statement: 

Kelemahan kelima, terkait server KPU. Informasi dari hasil pemantauan langsung, server KPU saat ini berada di tiga lokasi. Di kantor KPU, BPPT, dan Sentul. Server utama ditaruh di kantor KPU, sementara di BPPT dan Sentul difungsikan sebagai cadangan. 

Diskusi: Server KPU dinyatakan ada di tiga Data Center yang berbeda dan salah satunya berfungsi sebagai DRC itu justru merupakan praktek tata kelola keamanan yang BENAR dan sesuai Standar khususnya dalam hal Manajemen Risiko dan Mitigasi Insiden serta Jaminan Keberlangsungan Bisnis/Operasi. 

Catatan penting dan kritik untuk Wakil Ketua DPR yang telah dengan sengaja membuka informasi LOKASI DATA CENTER KPU adalah tindakan yang tidak etis dan melanggar kerahasiaan di dalam tata kelola keamanan informasi. 

7. Statement: 

Setelah melihat langsung ke lokasi server di kantor KPU RI, kondisi ruang penyimpanan server sangat tidak representatif. Sistem yang digunakannya juga sederhana. Operating system-nya menggunakan linux, database mysql, dan program php. Program-program tersebut bahkan bisa diperoleh gratis. Secara fisik, server KPU itu tak representatif. Seorang ahli IT menaksir dari segi biaya server KPU itu di kisaran 1-2 miliar rupiah. Begitupun dengan operation room-nya. 

Diskusi: Apakah ada standar atau tolok ukur suatu fasilitas IT di suatu instansi dapat disebut REPRESENTATIF? Hingga saat ini, belum ada aturan atau standar yang ditetapkan untuk diikuti di Indonesia. Negara kita memang masih sangat tertinggal dibandingkan negara lain seperti misalnya Amerika yang bahkan memiliki standar, spesifikasi untuk setiap sektor yang berbeda-beda seperti misalnya untuk perbankan dan keuangan, transportasi publik, energi, pemerintahan dan layanan publik dlsb. 

Adalah tugas Pemerintah dan DPR yang memiliki FUNGSI LEGISLASI dan tanggung jawab untuk merumuskan peraturan dan menetapkan standar yang diperlukan di dalam implementasi dan operasional IT di Indonesia memasuki era industri 4.0. Sebagaimana kita ketahui, hampir semua peraturan terkait IT tidak mendapatkan perhatian dan prioritas DPR seperti RUU Tindak Pidana Teknologi Informasi, RUU Keamanan Siber, RUU Perlindungan Data Pribadi, RUU Perubahan UU ITE, RUU Perubahan UU Telekomunikasi, RUU Infrastruktur Informasi Strategis, bahkan UU Pemilu Elektronik dlsb. Bila dibandingkan dengan negara tetangga Malaysia atau Singapura, dalam hal legislasi teknologi informasi, Indonesia sangat tertinggal. 

Sebagai akibatnya, kondisi tidak ideal di dalam implementasi TI di instansi negara dan pemerintahan pada umumnya memang tidak sesuai standar dan tata kelola yang baik. Kondisi seperti terlihat di Data Center (Internal) KPU – yang sebenarnya hanya digunakan untuk aktivitas development BUKAN production yang krusial – juga terjadi di lembaga lainnya. Sebut saja, salah satunya adalah di Sekretariat DPR RI sendiri. Kondisi kabel yang nampak semrawut dan Data Center yang berantakan maupun Operation Room yang “tidak representatif” sebaiknya diinspeksi juga oleh Bapak Wakil Ketua DPR yang terhormat. 

Kondisi ini masih diperburuk dengan tidak pernah adanya keberpihakan KEBIJAKAN ANGGARAN yang layak dan memadai. Sebagai contoh, tuntutan untuk dilakukannya audit IT, penerapan Standar ISO, SMKI dst. adalah kebutuhan yang TIDAK PERNAH DIAKOMODASI di dalam pengajuan anggaran. DPR dengan fungsi budgeter-nya, adalah salah satu institusi yang dengan kewenangannya justru membatasi dan tidak pernah memperhatikan pembiayaan sektor IT yang sebenarnya menjadi infrastruktur PILAR yang sangat penting dan strategis di jaman digital sekarang ini. 

Yang terakhir, kritik atas penggunaan aplikasi open source bukanlah suatu ukuran representatif atau tidaknya suatu sistem IT. Bahkan de facto, Operating System Linux dan aplikasi Free Open Source pada kenyataannya adalah yang paling banyak digunakan di seluruh dunia. Semua vendor teknologi dunia semuanya menggunakan bahkan memiliki proyek dan juga mengembangkan produk Open Source. Dari sudut pandang “gengsi” pun, system administrator, para programmer yang menguasai 

Linux OS dan FOSS, dipandang sebagai sosok yang menempati “kasta tertinggi” di bidang ini sejajar dengan para pakar keamanan dan hacker. 

Sebagai contoh hampir semua perangkat sistem informasi lembaga negara memakai Operating System Linux, termasuk aplikasi web yang digunakan oleh layanan publik, pejabat tinggi negara, dan tentunya banyak orang di Indonesia. Antara lain apabila menggunakan OS Android, maka basisnya adalah LINUX kernel juga. Termasuk hampir semua layanan di Internet, server-servernya, web, email, banyak memakai Linux Operating System dan aplikasi Free Open Source seperti Apache, MYSQL, PHP bahkan ternyata situs resmi PARTAI GERINDRA pun menggunakannya. (Bisa dicek di https://toolbar.netcraft.com/site_report?url=partaigerindra.or.id) 

Mengenai perkara taksiran harga dan kebutuhan aset, di era sekarang ada teknologi CLOUD, CDN, virtual data center, dlsb. yang memungkinkan IT KPU menggunakan sumber daya komputasi dan jaringan sesuai kebutuhan (opsional) sehingga efisien – bisa membayar hanya pada saat menggunakan (pay per use), tanpa harus memiliki asset dan melakukan pemeliharaan yang biayanya juga bisa sangat besar.

Leave a Comment

Your email address will not be published. Required fields are marked *