- Beranda
- Berita dan Politik
Sirekap Pakai Cloud Alibaba Milik China, Ratusan Juta Data Warga Indonesia Taruhannya
...
TS
dragonroar
Sirekap Pakai Cloud Alibaba Milik China, Ratusan Juta Data Warga Indonesia Taruhannya
Sirekap Rawan Bocor karena Pakai Cloud Alibaba Milik China, Ratusan Juta Data Warga Indonesia Taruhannya
18 Februari 2024, 14:05 WIB
PIKIRAN RAKYAT - Salah seorang pengguna media sosial X dengan nama akun @izinbertanya membedah beberapa hal terkait situs Sirekap yang tercatat di alamat sirekap-web.kpu.go.id. Dia lalu menyampaikan temuannya dalam cuitan berantai yang dirilis pada 10-11 Februari 2024.
Beberapa temuannya adalah situs Sirekap memakai jasa komputasi cloud Grup Alibaba, perusahaan teknologi raksasa asal China. Sirekap juga menggunakan Vue.js atau kerangka kerja JavaScript untuk membuat tampilan situs interaktif.
Selain itu, Sirekap juga terhubung ke beberapa situs KPU dan situs informatika.site yang diduga milik Institut Teknologi Bandung (ITB).
Temuan lain yang dianggap mengkhawatirkan adalah kemungkinan bahwa situs Sirekap masih dalam tahap pengembangan atau belum siap sepenuhnya, meski Pemilu 2024 sudah di depan mata.
Hasil Riset Pakar Ketua Cyberity
Arif Kurniawan pun melakukan riset dan investigasi pada dua situs yang dimiliki oleh KPU. Dari penelusurannya bersama tim investigasi gabungan, dia menyoroti sejumlah hal terkait berbagai masalah dalam sistem IT KPU.
Dari hasil penelusuran Cyberity, dia mengatakan bahwa server KPU ternyata berada di luar Indonesia. Dia menuturkan, sistem pemilu2024.kpu.go.id dan sirekap-web.kpu.go.id menggunakan layanan cloud yang lokasi servernya berada di China, Prancis, dan Singapura.
Layanan cloud yang digunakan juga diketahui milik layanan penyedia internet (ISP) raksasa Alibaba. Cyberity menemukan, posisi data dan lalu lintas email pada dua lokasi, yaitu Perancis dan Singapura, berada dan diatur di luar negeri, tepatnya di China yang terkoneksi menggunakan provider cloud Alibaba.
Selain Cyberity, pakar telematika Roy Suryo juga mengungkapkan sejumlah masalah dalam situs dan sistem IT KPU. Dari penelusurannya, IP address 170.33.13.55. adalah IP address milik perusahaan Alibaba Cloud.
Secara teknis, Sirekap terhubung dengan web.kpu.go.id dengan IP Address 170.33.13. Saat didalami, alamat web itu terhubung ke Alibaba Singapura. Adapun, laman web pemilu2024.kpu.go.id, terhubung dengan Zhejiang Taobao Network Co., Ltd.
Ada Celah Kerawanan
Dengan penggunaan server itu, Arif Kurniawan menilai ada celah kerawanan keamanan siber pada aplikasi pemilu2024.kpu.go.id. yang juga mengakibatkan ketidakstabilan aplikasi Sirekap. Menurutnya, Sistem Informasi Rekapitulasi Suara dan Manajemen Relawan terjadi justru ketika pada masa krusial, masa pemilu 2024, dan beberapa hari setelahnya.
Roy Suryo menjelaskan bahwa Alibaba hosting umumnya dipakai perusahaan swasta untuk eS E N S O Rmerce. Jadi, data-data penting pemilu akan tercampur dengan jutaan data lain dan berisiko bocor. Selain itu, jika ada gangguan server, data pemilu jadi terganggu.
Ancaman Sirekap
Dosen teknik komputer Universitas Multimedia Nusantara (UMN), Hargyo Tri Nugroho mengatakan bahwa lumrah saja bila KPU menggunakan jasa komputasi cloud pihak ketiga seperti Alibaba serta menggunakan kerangka Vue.js untuk situsnya.
Akan tetapi, dia lebih menyoroti situs Sirekap yang disebut terhubung ke beberapa situs lain, yang mengindikasikan ada penarikan atau pengiriman data antara situs-situs terkait. Menurutnya, KPU perlu memastikan keamanan transmisi data tersebut.
"Ancamannya di proses pengiriman datanya. Selama itu secure, encrypted, dan tidak bisa dimanipulasi di tengah jalan, harusnya aman," kata Hargyo Tri Nugroho.
Pria yang kini juga kandidat doktor bidang ilmu komputer di University of Birmingham, Inggris, itu menuturkan bahwa masalah muncul bila gawai yang digunakan untuk mengirim data dibajak. Sehingga, datanya dapat diambil atau bahkan diutak-atik.
"Harus diantisipasi agar komunikasi yang ada aman dan tidak terbajak di tengah, tidak ada man-in-the-middle attack," ujar Hargyo Tri Nugroho.
Dia merujuk jenis serangan siber yang kerap dilakukan untuk mencuri informasi dan memata-matai korban. Di sisi lain, cuitan berantai ini dibuat empat hari sebelum pemilu serentak pada 14 Februari.
Sirekap Belum Siap Digunakan?
Menurut Hargyo Tri Nugroho, bisa saja situs Sirekap memang belum menggunakan sistem terbaru sehingga masih ada banyak bugs atau celah keamanan. Namun yang penting, pada hari pemungutan suara, sistem yang digunakan telah diperbaharui sehingga bebas dari atau minim bugs.
Dosen hukum pemilu Universitas Indonesia, Titi Anggraini juga menekankan pentingnya KPU memastikan kesiapan Sirekap dan mencegah terjadinya breakdown atau gangguan di hari pemungutan suara.
"Kalau ada breakdown atau sistemnya tidak berfungsi dengan baik, tujuan Sirekap sebagai instrumen transparansi dan akuntabilitas akhirnya menjadi tidak tercapai," ujarnya.
"Masyarakat tidak bisa melihat hasil penghitungan suara yang terkonsolidasi di Sirekap," ucap Titi Anggraini menambahkan, dikutip Pikiran-Rakyat.com dari BBC.
Data Masyarakat Indonesia Harusnya Ada di Indonesia
Penggunaan cloud pihak ketiga dalam sistem Sirekap pun dipertanyakan, karena berarti data milik masyarakat Indonesia juga dimiliki oleh pihak Alibaba. Padahal menurut aturannya, data milik masyarakat Indonesia tidak boleh disimpan di luar negeri.
Hal itu tercantum dalam Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik. Dalam aturan tersebut disebutkan bahwa penyelenggara sistem elektronik (PSE) lingkup publik wajib mengolah dan menyimpan data di wilayah Indonesia.
PSE Lingkup Publik adalah penyelenggaraan Sistem Elektronik oleh Instansi Penyelenggara Negara atau institusi yang ditunjuk oleh Instansi Penyelenggara Negara. Sirekap yang dikelola KPU pun termasuk dalam kategori tersebut.
"Penyelenggara Sistem Elektronik Lingkup Publik wajib melakukan pengelolaan, pemrosesan, dan atau penyimpanan Sistem Elektronik dan Data Elektronik di wilayah Indonesia," kata Pasal 20 ayat (2).
Kemudian dalam Pasal 20 ayat (3) disebutkan: "Penyelenggara Sistem Elektronik Lingkup Publik dapat melakukan pengelolaan, pemrosesan, dan atau penyimpanan Sistem Elektronik dan Data Elektronik di luar wilayah Indonesia dalam hal teknologi penyimpanan tidak tersedia di dalam negeri".***
https://www.pikiran-rakyat.com/nasio...annya?page=all
18 Februari 2024, 14:05 WIB
PIKIRAN RAKYAT - Salah seorang pengguna media sosial X dengan nama akun @izinbertanya membedah beberapa hal terkait situs Sirekap yang tercatat di alamat sirekap-web.kpu.go.id. Dia lalu menyampaikan temuannya dalam cuitan berantai yang dirilis pada 10-11 Februari 2024.
Beberapa temuannya adalah situs Sirekap memakai jasa komputasi cloud Grup Alibaba, perusahaan teknologi raksasa asal China. Sirekap juga menggunakan Vue.js atau kerangka kerja JavaScript untuk membuat tampilan situs interaktif.
Selain itu, Sirekap juga terhubung ke beberapa situs KPU dan situs informatika.site yang diduga milik Institut Teknologi Bandung (ITB).
Temuan lain yang dianggap mengkhawatirkan adalah kemungkinan bahwa situs Sirekap masih dalam tahap pengembangan atau belum siap sepenuhnya, meski Pemilu 2024 sudah di depan mata.
Hasil Riset Pakar Ketua Cyberity
Arif Kurniawan pun melakukan riset dan investigasi pada dua situs yang dimiliki oleh KPU. Dari penelusurannya bersama tim investigasi gabungan, dia menyoroti sejumlah hal terkait berbagai masalah dalam sistem IT KPU.
Dari hasil penelusuran Cyberity, dia mengatakan bahwa server KPU ternyata berada di luar Indonesia. Dia menuturkan, sistem pemilu2024.kpu.go.id dan sirekap-web.kpu.go.id menggunakan layanan cloud yang lokasi servernya berada di China, Prancis, dan Singapura.
Layanan cloud yang digunakan juga diketahui milik layanan penyedia internet (ISP) raksasa Alibaba. Cyberity menemukan, posisi data dan lalu lintas email pada dua lokasi, yaitu Perancis dan Singapura, berada dan diatur di luar negeri, tepatnya di China yang terkoneksi menggunakan provider cloud Alibaba.
Selain Cyberity, pakar telematika Roy Suryo juga mengungkapkan sejumlah masalah dalam situs dan sistem IT KPU. Dari penelusurannya, IP address 170.33.13.55. adalah IP address milik perusahaan Alibaba Cloud.
Secara teknis, Sirekap terhubung dengan web.kpu.go.id dengan IP Address 170.33.13. Saat didalami, alamat web itu terhubung ke Alibaba Singapura. Adapun, laman web pemilu2024.kpu.go.id, terhubung dengan Zhejiang Taobao Network Co., Ltd.
Ada Celah Kerawanan
Dengan penggunaan server itu, Arif Kurniawan menilai ada celah kerawanan keamanan siber pada aplikasi pemilu2024.kpu.go.id. yang juga mengakibatkan ketidakstabilan aplikasi Sirekap. Menurutnya, Sistem Informasi Rekapitulasi Suara dan Manajemen Relawan terjadi justru ketika pada masa krusial, masa pemilu 2024, dan beberapa hari setelahnya.
Roy Suryo menjelaskan bahwa Alibaba hosting umumnya dipakai perusahaan swasta untuk eS E N S O Rmerce. Jadi, data-data penting pemilu akan tercampur dengan jutaan data lain dan berisiko bocor. Selain itu, jika ada gangguan server, data pemilu jadi terganggu.
Ancaman Sirekap
Dosen teknik komputer Universitas Multimedia Nusantara (UMN), Hargyo Tri Nugroho mengatakan bahwa lumrah saja bila KPU menggunakan jasa komputasi cloud pihak ketiga seperti Alibaba serta menggunakan kerangka Vue.js untuk situsnya.
Akan tetapi, dia lebih menyoroti situs Sirekap yang disebut terhubung ke beberapa situs lain, yang mengindikasikan ada penarikan atau pengiriman data antara situs-situs terkait. Menurutnya, KPU perlu memastikan keamanan transmisi data tersebut.
"Ancamannya di proses pengiriman datanya. Selama itu secure, encrypted, dan tidak bisa dimanipulasi di tengah jalan, harusnya aman," kata Hargyo Tri Nugroho.
Pria yang kini juga kandidat doktor bidang ilmu komputer di University of Birmingham, Inggris, itu menuturkan bahwa masalah muncul bila gawai yang digunakan untuk mengirim data dibajak. Sehingga, datanya dapat diambil atau bahkan diutak-atik.
"Harus diantisipasi agar komunikasi yang ada aman dan tidak terbajak di tengah, tidak ada man-in-the-middle attack," ujar Hargyo Tri Nugroho.
Dia merujuk jenis serangan siber yang kerap dilakukan untuk mencuri informasi dan memata-matai korban. Di sisi lain, cuitan berantai ini dibuat empat hari sebelum pemilu serentak pada 14 Februari.
Sirekap Belum Siap Digunakan?
Menurut Hargyo Tri Nugroho, bisa saja situs Sirekap memang belum menggunakan sistem terbaru sehingga masih ada banyak bugs atau celah keamanan. Namun yang penting, pada hari pemungutan suara, sistem yang digunakan telah diperbaharui sehingga bebas dari atau minim bugs.
Dosen hukum pemilu Universitas Indonesia, Titi Anggraini juga menekankan pentingnya KPU memastikan kesiapan Sirekap dan mencegah terjadinya breakdown atau gangguan di hari pemungutan suara.
"Kalau ada breakdown atau sistemnya tidak berfungsi dengan baik, tujuan Sirekap sebagai instrumen transparansi dan akuntabilitas akhirnya menjadi tidak tercapai," ujarnya.
"Masyarakat tidak bisa melihat hasil penghitungan suara yang terkonsolidasi di Sirekap," ucap Titi Anggraini menambahkan, dikutip Pikiran-Rakyat.com dari BBC.
Data Masyarakat Indonesia Harusnya Ada di Indonesia
Penggunaan cloud pihak ketiga dalam sistem Sirekap pun dipertanyakan, karena berarti data milik masyarakat Indonesia juga dimiliki oleh pihak Alibaba. Padahal menurut aturannya, data milik masyarakat Indonesia tidak boleh disimpan di luar negeri.
Hal itu tercantum dalam Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik. Dalam aturan tersebut disebutkan bahwa penyelenggara sistem elektronik (PSE) lingkup publik wajib mengolah dan menyimpan data di wilayah Indonesia.
PSE Lingkup Publik adalah penyelenggaraan Sistem Elektronik oleh Instansi Penyelenggara Negara atau institusi yang ditunjuk oleh Instansi Penyelenggara Negara. Sirekap yang dikelola KPU pun termasuk dalam kategori tersebut.
"Penyelenggara Sistem Elektronik Lingkup Publik wajib melakukan pengelolaan, pemrosesan, dan atau penyimpanan Sistem Elektronik dan Data Elektronik di wilayah Indonesia," kata Pasal 20 ayat (2).
Kemudian dalam Pasal 20 ayat (3) disebutkan: "Penyelenggara Sistem Elektronik Lingkup Publik dapat melakukan pengelolaan, pemrosesan, dan atau penyimpanan Sistem Elektronik dan Data Elektronik di luar wilayah Indonesia dalam hal teknologi penyimpanan tidak tersedia di dalam negeri".***
https://www.pikiran-rakyat.com/nasio...annya?page=all
nadnos dan pilotproject715 memberi reputasi
2
841
43
Guest
Tulis komentar menarik atau mention replykgpt untuk ngobrol seru
Mari bergabung, dapatkan informasi dan teman baru!
Berita dan Politik
670.1KThread•40.3KAnggota
Terlama
Guest
Tulis komentar menarik atau mention replykgpt untuk ngobrol seru