Implementasi Sistem E-Voting Pilkada Indonesia Berbasis Direct Record Electronic Dengan Pendekatan Kiosk
i
PENGEMBANGAN SISTEM E-VOTING PILKADA DI INDONESIA
BERBASIS DIRECT RECORD ELECTRONIC DENGAN PENDEKATAN
KIOSK
FITRAH SATRYA FAJAR KUSUMAH
SEKOLAH PASCASARJANA
INSTITUT PERTANIAN BOGOR
BOGOR
2016
PERNYATAAN MENGENAI TESIS DAN
SUMBER INFORMASI SERTA PELIMPAHAN HAK CIPTA*
Dengan ini saya menyatakan bahwa tesis berjudul Analisis ICT Literacy Petani
Kedelai dan Pengembangan KMS Kedelai menggunakan Konsep Arsitektur Informasi
adalah benar karya saya dengan arahan dari komisi pembimbing dan belum diajukan
dalam bentuk apa pun kepada perguruan tinggi mana pun. Sumber informasi yang
berasal atau dikutip dari karya yang diterbitkan maupun tidak diterbitkan dari penulis
lain telah disebutkan dalam teks dan dicantumkan dalam Daftar Pustaka di bagian akhir
tesis ini.
Dengan ini saya melimpahkan hak cipta dari karya tulis saya kepada Institut
Pertanian Bogor.
Bogor, Maret 2016
Fitrah Satrya Fajar Kusumah
NIM G651130021
* Pelimpahan hak cipta atas karya tulis dari penelitian kerja sama dengan pihak luar
IPB harus didasarkan pada perjanjian kerja sama yang terkait
iii
RINGKASAN
FITRAH SATRYA FAJAR KUSUMAH. Implementasi Sistem E-Voting Pilkada Indonesia
Berbasis Direct Record Electronic dengan Pendekatan Kiosk. Dibimbing oleh YANI
NURHADRYANI, IRMAN HERMADI, dan SUGI GURITMAN.
Di Indonesia para pemimpin dipilih melalui proses pemungutan suara langsung
konvensional. Namun, proses pemungutan suara langsung konvensional menimbulkan
tantangan dalam perhitungan hasil suara, keterbatasan sumber daya manusia, jarak, dan
biaya. Sebagai alternatifnya, penerapan e-voting bisa menyelesaikan beberapa
tantangan yang dihadapi dalam proses pemungutan suara konvensional. Namun
demikian, peretasan dan kecurangan dalam pengembangan sistem e-voting merupakan
risiko yang tak terelakkan dalam e-voting. Sebagian Negara telah dirumuskan peraturan
e-voting. Untuk melaksanakan e-voting ada keharusan untuk merumuskan peraturan
dan undang-undang baru yang berkaitan dengan e-voting. Aturan ini haruslah dapat
mengatasi tantangan proses pemungutan suara konvensional, ancaman e-voting itu
sendiri, memenuhi prinsip secure election, dan memenuhi prinsip pemilihan di
Indonesia. Untuk itu, tujuan dari penelitian ini adalah untuk mengembangkan purwarupa sistem e-voting dan merumuskan rekomendasi kebijakan baru terkait proses evoting di Indonesia.
Penelitian saat ini menggunakan metode security life cycle untuk analisis sistem evoting. Lebih lanjut, tantangan proses pemilu konvensional, ancaman e-voting, prinsip
secure voting, prinsip pemilihan di Indonesia diidentifikasi. Hal ini untuk merumuskan
rekomendasi kebijakan baru e-voting dan kelayakan penerapannya telah diperiksa. Hasil
penelitian merumuskan rekomendasi kebijakan baru sebagai berikut: 11 rekomendasi
spesifik, 14 rekomendasi desain, 13 sistem fungsional, sistem 8 non-fungsional sistem evoting, desain mesin e-voting, dan arsitektur sistem e-voting. Salah satu dari 8 sistem
non-fungsional tidak dapat dilaksanakan secara langsung karena membutuhkan sistem
audit eksternal untuk menjamin kebenaran dari sistem.
Sistem e-voting dapat diterapkan apabila memenuhi syarat standar operasi dan
kebijakan pemilu yang telah ada. Sistem e-voting dapat menjawab sebagian tantangan
yang belum terselesaikan dalam proses voting konvensional. Tantangan dan ancaman
dari e-voting tidak boleh diabaikan, dimana sebagian ancaman tersebut telah diatasi.
Sebagai hasil dari rekomendasi kebijakan e-voting, keberhasilan pelaksanaan sistem evoting ini didasarkan pada data pemilih, sistem teknis e-voting dan sistem keamanan.
Kata kunci: DRE VVPAT, e-voting, Indonesia, kiosk, Pilkada
iv
SUMMARY
FITRAH SATRYA FAJAR KUSUMAH. Implementation of E-Voting Systems In Indonesia
Using Direct Record Electronic Kiosk Approach. supervised by YANI NURHADRYANI,
IRMAN HERMADI, and SUGI GURITMAN.
In Indonesia the poltical leaders are elected through conventional direct voting
process. However, this voting process incurs challenges in counting the result, limited
human resources, distance, and cost. Alternatively, e-voting could resolve some of the
challenges faced in the conventional voting process. Nevertheless, hacking and fraud in
e-voting system development is an inevitable risk. Only a few countries have formulated
e-voting regulations. In order to implement the e-voting system it is a must to formulate
new regulations and laws related to e-voting. These could resolve the challenges of
conventional voting process principles, misuse of voting, secured election, election
principles of Indonesia. Therefore, the aim of this study is to develop prototype an evoting system and formulate a new recommendations policy related to e-voting process
in Indonesia
In this research, security life cycle is utilizes for analysis of e-voting system.
Futhermore, the challenges of conventional election process, threats of e-voting,
principles of secure election and election principles of Indonesia are identified and a
new recommendation for new policy is formulated and assessment for its feasibility has
been cheeked. The research result formulate a new recommendation policies as follow:
11 specific recommendations, 14 design recommendations, 13 functional systems, 8
non-functional systems of e-voting system, design of e-voting machine, and the
architecture of e-voting system. One of the 8 non-functional systems cannot be
operated because it requires an external audits in order to guarantee the validity of the
system.
The e-voting system could be optimized under standard conditions of operation
and the electoral policies. The e-voting system can answers some of the challenges
incured in conventional voting process. The challenges and threats of e-voting should
not be ignored, which some of them have been tackled properly in this research. As a
result of new e-voting policy recommendation, the successful implementation of evoting system is based on voter`s data, e-voting technical system and system security.
Keyword: DRE VVPAT, e-voting, Indonesia, kiosk, Pilkada
v
© Hak Cipta Milik IPB, Tahun 2016
Hak Cipta Dilindungi Undang-Undang
vi
Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan atau
menyebutkan sumbernya. Pengutipan hanya untuk kepentingan pendidikan, penelitian,
penulisan karya ilmiah, penyusunan laporan, penulisan kritik, atau tinjauan suatu
masalah; dan pengutipan tersebut tidak merugikan kepentingan IPB
Dilarang mengumumkan dan memperbanyak sebagian atau seluruh karya tulis ini dalam
bentuk apa pun tanpa izin IPB
vii
PENGEMBANGAN SISTEM E-VOTING PILKADA DI INDONESIA
BERBASIS DIRECT RECORD ELECTRONIC DENGAN PENDEKATAN
KIOSK
FITRAH SATRYA FAJAR KUSUMAH
Tesis
sebagai salah satu syarat untuk memeperoleh gelar
Magister Sains
Pada
Program Studi Ilmu Komputer
SEKOLAH PASCASARJANA
INSTITUT PERTANIAN BOGOR
BOGOR
2015
viii
Penguji pada Ujian Tertutup:
DrEng Heru Sukoco.
ix
x
PRAKATA
Puji dan syukur penulis panjatkan kepada Allah “u hanahu Wa Ta’ala atas segala
karunia-Nya sehingga karya ilmiah ini berhasil diselesaikan. Tema yang dipilih dalam
penelitian yang dilaksanakan sejak bulan Juni 2014 ini ialah Arsitektur Informasi, dengan
judul Pengembangan Sistem E-Voting Pilkada di Indonesia Berbasis Direct Record
Electronic dengan pendekatan kiosk.
Ucapan terima kasih penulis sampaikan kepada seluruh pihak yang telah membantu
kelancaran penelitian serta penulisan tugas akhir ini, Papa dan Mami tercinta, H. Maman
Roma Rukna dan Hj. Roos Fadylla serta Ayah dan Ibu Mertua Pak Umar dan Bu Nurimah.
serta keempat kakak Lazuardy H.P.K, Army Ardian K, Rommy Fadylla W.K, dan Rachmat
Adiputra K, kakak ipar Anggie H. Tarhima F, Rani N, serta istriku A ge Freza Ria a
atas segala kasih sayang, doa, dan dukungan selama hidup penulis.
Jajaran Komisi Pembimbing Yani Nurhadryani PhD, Irman Hermadi PhD, dan Dr. Sugi
Guritman yang sangat sabar atas bimbingannya selama penelitian dan penulisan tugas
akhir dan Pak DrEng Heru Sukoco sebagai dosen penguji. Pak Undang dan Pak Bambang
selaku komisioner KPU serta rekan-rekan KPU Bogor yang telah banyak memberikan ide
dan bahan masukan untuk penelitian ini.
Seluruh keluarga besar, Tante Wati, Om Em, Ua Amas dan keluarga, Alm Mang Uu dan
keluarga, Mang Yayat, Alm Ua Ageung dan keluarga, serta keluarga besar penulis yang
selalu memberikan dukungan moril dan materiel, perhatian, kasih sayang dan doa
kepada penulis.
Yang terhormat Ibu Dr. Sri Nurdiati, Bapak Dr. Ir. Agus Buono, M.Si, M.Kom, Pak Prof
Kudang B Seminar, Pak Dr. Wisnu Ananta Kusuma, Bapak Auzi Asfarian M.Kom, Ibu Yeni
Herdiyeni, S.Si, M.Kom, Bapak Toto Haryanto, S.Kom, Bu Ning, Mas Irvan, Mas Vicky, Pak
Soleh, Pak Pendi, serta bapak dan ibu dosen dan staff lainnya atas nasihat, dukungan,
dan keramahan yang senantiasa mengisi hari-hari penulis di Departemen Ilmu Komputer
FMIPA.
Keluarga besar Ilkomerz PASCA 50, Teman-te a Perut Naga (Fadhil, Auzi, Cha dra,
Berri), Tim Pengembang Jati ALUS, Mbak Erna dan keluarga serta PAUD Miftahul Jannah,
Alfian Prayanta dan Erick Prianggodo sebagai rekan satu topik penelitian, Semua pihak
yang tidak bisa disebutkan satu per satu yang telah turut membantu secara langsung
maupun tidak langsung.
Dengan segala kekurangannya semoga dapat bermanfaat.
Bogor, Maret 2016
xi
Fitrah Satrya Fajar Kusumah
xii
DAFTAR ISI
DAFTAR GAMBAR x
DAFTAR TABEL
xi
1 PENDAHULUAN
1
Latar Belakang 1
Perumusan Masalah
2
Tujuan Penelitian
2
Manfaat Penelitian
3
Ruang Lingkup Penelitian
Penelitian Terkait`
3
3
2 TINJAUAN PUSTAKA 5
Pemilihan Umum
E-Voting
5
7
Protokol E-voting
10
Pengembangan E-Voting BPPT 15
3. METODOLOGI PENELITIAN
19
Analisis Sistem 19
Penerapan Kebijakan
20
Perancangan Sistem
21
Pengembangan Sistem 21
Testing Sistem 21
4. HASIL DAN BAHASAN 22
Analisis Sistem 22
Menentukan Dasar Kebijakan
Perancangan Sistem
40
Pengembangan Sistem 47
23
xiii
Black box Testing
57
5. SIMPULAN DAN SARAN
Simpulan
61
61
Saran 61
DAFTAR PUSTAKA
62
DAFTAR GAMBAR
Gambar 1 Protokol Two Central Facilities
12
Gambar 2 Protokol Two Central Facilities Dimodifikasi
14
Gambar 3 Proses Pemilihan
16
Gambar 4 Pengecekan Sidik Jari dengan E-KTP
16
Gambar 5 Pembacaan Smartcard
17
Gambar 6 Dua Langkah E-Voting
17
Gambar 7 Metode Penelitian Pengembangan Sistem E-Voting
19
Gambar 8 Proses Pemilihan Manual
32
Gambar 9 Arsitektur Aplikasi E-Voting
33
Gambar 10 Gambaran Sistem E-Voting
35
Gambar 11 DFD Level 0 Sistem E-Voting
36
Gambar 12 DFD Level 1 Sistem E-Voting
37
Gambar 13 DFD Level 2 Proses 1 Pendaftaran Pemilihan
38
Gambar 14 DFD Level 2 Proses 2 Otentikasi Pemilih
39
Gambar 15 DFD Level 2 Proses 3 Memilih Kandidat
39
Gambar 16 DFD Level 2 Proses 4 Akumulasi Suara Nasional
40
Gambar 17 Desain EVM E-Voting
41
Gambar 18 Perbandingan Protokol Two Central Facilites
42
xiv
Gambar 19 Protokol Two Central Facilities Banyak Pemilihan
43
Gambar 20 ERD Konseptual Sistem E-Voting
44
Gambar 21 ERD E-Voting
45
Gambar 22 Pemisahan Database E-Voting
46
Gambar 23 Perpaduan Database E-Voting
46
Gambar 24 Halaman Awal Menunggu Otentikasi (F08 dan F09)
47
Gambar 25 Halaman Utama Pemilihan
48
Gambar 26 Halaman Belum Saatnya Pemilihan (NF07)
49
Gambar 27 Halaman Peringatan Kelayakan Pemilih (F01)
49
Gambar 28 Halaman Peringatan Mengulang Pemilihan (F02)
50
Gambar 29 Halaman Surat Suara
50
Gambar 30 Halaman Peringatan untuk Memilih
51
Gambar 31 Halaman Keyakinan Pemilih
51
Gambar 32 Tampilan Halaman Utama Administrator
52
Gambar 33 Halaman Data Pemilihan
53
Gambar 34 Halaman Data Pemilih (F11)
53
Gambar 35 Halaman Menambah Data Pemilih
54
Gambar 36 Halaman Data Kandidat (F10)
55
Gambar 37 Halaman Penambahan Data Kandidat
55
Gambar 38 Halaman Hasil Suara (F13).
56
Gambar 39 Halaman Berita Acara Pemilihan (F14)
56
DAFTAR TABEL
Tabel 1 Penerapan E-Voting BPPT (BPPT 2013)
5
Tabel 2 Perbandingan Tipe E-Voting (IDEA 2011)
8
xv
Tabel 3 Ancaman dalam Pemilu
22
Tabel 4 Prinsip Secure Election
23
Tabel 5 Prinsip Pemilu di Indonesia
23
Tabel 6 Permasalahan pada Pemilu di Indonesia
24
Tabel 7 Ancaman pada Penerapan E-Voting
24
Tabel 8 Spesifikasi Rekomendasi untuk E-Voting
25
Tabel 9 Rekomendasi Desain E-Voting
27
Tabel 10 Stakeholder Aplikasi
29
Tabel 11 Fungsional Sistem E-Voting
30
Tabel 12 Non-Fungsional Sistem E-Voting
31
Tabel 13 Pengujian Black Box.
57
1
1 PENDAHULUAN
Latar Belakang
Indonesia adalah negara demokrasi yang menggunakan pemilihan umum (Pemilu)
langsung dalam pemilihannya, pemilihan ini terbagi menjadi pemilihan yang melalui
pemilihan partai terlebih dahulu dan pemilihan yang langsung tertuju pada kandidat
yang terdaftar. Salah satu bentuk Pemilu yang langsung tertuju pada kandidat ialah
pemilihan kepala daerah (Pilkada). Pilkada dilakukan untuk memilih Gubernur, Bupati,
dan Walikota (UU No 15 2011). Penelitian ini mengkhususkan pada Pilkada pada tingkat
Gubernur, Bupati atau Walikota, Kecamatan, dan Kelurahan. Data menunjukan
Indonesia memiliki daerah Otonom sampai dengan bulan Juli 2013 berjumlah 539, yang
terdiri atas 34 provinsi, 412 Kabupaten, dan 93 kota (tidak termasuk 5 kota administratif
dan 1 Kabupaten/Kota administratif di Provinsi DKI Jakarta) (Kemendragri 2014) hal ini
berarti akan ada sangat banyak Pilkada yang dilaksanakan disetiap periodenya.
Permasalahan utama yang dihadapi dalam Pemilu konvensioal adalah faktor
transparansi, perhitungan suara, instrument pengontrol, keterbatasan saksi, dan
keterbatasan anggota panwas pengontrol (Sofyan 2011), serta kesulitan untuk memilih
kandidat apabila pemilih sedang berada di wilayah lainnya. Dalam hal efisiensi waktu,
Pemilu Indonesia merupakan negara yang besar dengan jumlah penduduk 235,72 juta
jiwa (BPS 2010). Sehingga membutuhkan waktu yang cukup lama untuk menghitung
hasil suara Pemilu. Disamping itu biaya Pemilu di tahun 2014 mencapai 14,4 triliun
Rupiah menjadi beban dalam penyelenggaraan Pemilu, dimana biaya terbesar ada pada
penganggaran panitia dan penyelenggara Pemilu (Kemenkeu 2014).
Untuk menjawab tantangan Pemilu saat ini diterapkan Pemilu dengan menggunakan
teknologi yang disebut dengan elektronik voting (e-voting). E-voting telah ditemukan dan
dilaksanakan pada abad 19 (Krimer 2006). Penerapan teknologi ini merupakan salah satu
penerapan dari E-government. Riera dan Brown (2003) menyatakan manfaat e-voting
adalah mempercepat penghitungan suara, hasil penghitungan suara lebih akurat,
menghemat bahan cetakan untuk kertas suara, menghemat biaya pengiriman kertas
suara, dan menyediakan akses yang lebih baik bagi kaum yang mempunyai keterbatasan
fisik.
Penerapan e-voting sendiri memiliki berbagai kekurangan, seperti ancaman-ancaman
yang mungkin dilakukan oleh peretas dan keberpihakan sistem terhadap satu calon
kandidat (IDEA 2011). Banyak negara yang belum memiliki kepastian hukum mengenai
e-voting, sehingga perlu dirumuskan aturan baru mengenai e-voting yang juga merujuk
pada aturan pemilihan secara umum berdasar pada penelitian e-voting yang
berkembang dan prinsip Pemilu yang berlaku di negara tersebut (COE 2010).
Salah satu bentuk penerapan e-voting ialah direct record electronic (DRE) dengan voter
verified paper audit trail (VVPAT) (IDEA 2011). Secara pengontrolan E-voting memiliki
dua kategori, yaitu e-voting terkontrol dan e-voting tidak terkontrol (Buchsbaum 2004).
2
Salah satu penerapan e-voting terkontrol ialah kiosk e-voting. Dimana e-voting
machine (EVM) ini ditempatkan pada tempat umum yang ramai dikunjungi,
penerapannya sepertihalnya mesin automatic teller machine (ATM) yang secara
langsung berhubungan dengan internet dan umumnya bertipe DRE atau PCOS. Suara
yang dihitung akan secara langsung dikirimkan melalui internet, kiosk memungkinkan
EVM berjalan dengan atau tanpa pengawasan petugas yang berwenang juga dapat
memberikan keleluasaan agar pemilih dapat memilih tidak hanya dalam waktu satu hari
(POSTNOTE 2011).
Pada tahun 2011 Kusumah, melakukan penelitian mengenai pengembangan e-voting
dengan menggunakan metode two central facilities untuk Pemilukada di Kota Bogor
yang hanya untuk satu daerah dan satu tingkat pemilihan. Prayanta (2011) menggunaan
enkripsi AES untuk pengamanan jalur otentikasi dari EVM ke CLA serta proses
pengumpulan dan pengiriman data oleh Prianggodo (2013). Sikki (2013)
mengembangkan suatu sistem otentikasi sidik jari untuk pada sistem e-voting.
Shalahuddin (2009) bertujuan untuk merancang e-voting berbasis internet voting untuk
studi kasus legislatif dan presiden. Penelitian mengenai e-voting di Indonesia secara
resmi telah dilakukan oleh Badan Penelitian dan Pengembangan Teknologi (BPPT). BPPT
telah mengembangkan e-voting terkontrol bertipe DRE VVPAT. E-voting yang telah
dikembangkan ini telah diuji coba pemilihan Kepala Desa di Kabupaten/Kota Boyolali,
Kabupaten Jembrana, dan Kabupaten Musi. Hasil yang didapat dari penerapan e-voting
ini ialah perhitungan yang jauh lebih cepat, meskipun penerapannya memerlukan biaya
yang lebih tinggi dibanding Pemilu konvensional karena masih memakai sistem tempat
pemungutan suara (TPS) (BPPT 2013).
Perumusan Masalah
Berdasarkan permasalahan pemilihan umum yang ada, rumusan masalah dalam
penelitian ini ialah perancangan sistem e-voting untuk pemilihan pada tingkat provinsi,
kabupaten, kecamatan, dan kelurahan seperti apa yang mampu mengatasi berbagai
permasalahan umum Pemilu di Indonesia, sesuai dengan prinsip Pemilu di Indonesia dan
prinsip secure election serta mampu menekan berbagai ancaman penerapan e-voting.
Sistem e-voting yang dikembangkan juga harus mampu dikendalikan pemakaiannya oleh
pihak yang berwenang.
Tujuan Penelitian
Penelitian ini bertujuan untuk mengembangkan kebijakan sistem e-voting dari sisi teknis
untuk menghadapi potensi ancaman penerapan e-voting, permasalahan-permasalahan
Pemilu konvensional yang terjadi di Indonesia, memenuhi prinsip penerapan Pemilu
3
Indonesia, dan memenuhi prinsip Pemilu yang sedang berkembang yaitu secure election
(Schneier 1996).
Manfaat Penelitian
Penelitian ini ialah memberikan rekomendasi untuk pengembangan e-voting di
Indonesia yang dapat diimplementasikan lintas daerah, yang dapat dijadikan masukan
penerapan e-voting di Indonesia.
Ruang Lingkup Penelitian
Pengembangan e-voting tentunya terkait dengan berbagai aspek, untuk itu perlu adanya
pembatasan pada penelitian. Batasan untuk penelitian ini ialah:
1.
Penelitian ini ditujukan untuk e-voting Pemilu yang tidak melibatkan pemilihan
partai terlebih dahulu.
2.
E-voting yang diteliti adalah mulai dari tahap pemungutan suara sampai dengan
perhitungan suara. Penelitian tidak terkait tahap pelaksanaan sebelum proses
pemungutan suara misalnya pembuatan Daftar Pemilih Tetap (DPT) dan tahap
setelah perhitungan suara misalnya penentuan pemenang pemilihan pemerintah
lokal.
Penelitian Terkait`
Penelitian terkait dengan pengembangan e-voting, Shalahuddin (2009) bertujuan untuk
merancang E-voting berbasis internet voting untuk studi kasus legislatif dan presiden.
Model yang dihasilkan pada tesis ini diberi nama Web-Vote. Model Web-Vote adalah
model e-voting berbasis web yang terdiri dari empat macam sudut pandang, yaitu sudut
pandang teknologi, hukum, sosial, dan prosedur operasional. Model yang dihasilkan
tersebut bersifat spesifik untuk pemilihan umum di Indonesia.
Penelitian Analisis dan pengembangan IPB online voting center berbasis protokol Two
central facilities oleh Wardhani 2009, penelitian penerapan protokol Two central
facilities untuk pemilihan PEMIRA IPB. Penelitian Kusumah (2011), bertujuan untuk
memodifikasi protokol Two central facilities untuk pemilihan Pemilu kepala daerah di
Kota Bogor. Dari penelitian ini dihasilkan sebuah rancangan komunikasi antara EVM,
server pengumpul surara, dan server otentikasi data pemilih. Penelitian Prayanta (2012)
mengembangkan sistem otentikasi CLA dengan RFID. Penelitian ini berhasil
mengembangkan sistem otentikasi antara EVM dengan CLA dengan menggunakan
enkripsi AES. Sikki (2013) mengembangkan suatu sistem otentikasi sidik jari untuk pada
4
sistem e-voting. Shalahuddin (2009) bertujuan untuk merancang e-voting berbasis
internet voting untuk studi kasus legislatif dan presiden.
5
2 TINJAUAN PUSTAKA
Pemilihan Umum
Pemilihan Umum, selanjutnya disingkat Pemilu, adalah sarana pelaksanaan kedaulatan
rakyat yang diselenggarakan secara langsung, umum, bebas, rahasia, jujur, dan adil
dalam Negara Kesatuan Republik Indonesia berdasarkan Pancasila dan Undang-Undang
Dasar Negara Republik Indonesia Tahun 1945. Menurut Undang-Undang Republik
Indonesia Nomor 15 tahun 2011 Bab II Pasal 2 tentang asas penyelenggara Pemilu, asas
penyelenggaraan Pemilu di Indonesia ialah langsung, umum, bebas, rahasia, jujur dan
adil (LUBERJURDIL). Penerapan prinsip LUBERJURDIL ini dalam pelaksanaan Pilkada telah
dirumuskan oleh BPPT pada Tabel 1 (BPPT 2013).
Tabel 1 Penerapan E-Voting BPPT (BPPT 2013)
Prinsip Pemilu Penerapannya
Langsung
Harus dapat menjamin rakyat sebagai pemilih mempunyai hak untuk
memberikan suaranya secara langsung sesuai dengan kehendak hati
nuraninya, tanpa perantara.
Keabsahan pemilih dilakukan melalui card reader e-KTP Nasional yang
kemudian dibandingkan dengan Daftar Pemilih Tetap (DPT) online.
Pemilih yang mempunyai hak pilih, diberikan smartcard V-token untuk
menghasilkan satu surat suara elektronik.
Umum
Harus dapat diikuti seluruh warga negara yang sudah memiliki hak
menggunakan suara
Pemilih yang punya hak pilih dipastikan masuk dalam Daftar Pemilih
Tetap (DPT) melalui aplikasi Cek list pemilih online.
Akan dihasilkan rekapitulasi jumlah pemilih yang hadir di tiap TPS dan
Total di 4 TPS pada saat penutupan TPS.
Bebas
Harus dapat menjamin setiap warga negara yang berhak memilih,
bebas untuk menentukan pilihannya tanpa tekanan dan paksaan dari
siapa pun.
Sistem dapat mengakomodasi satu buah pilihan pemilih berdasarkan
pilihan yang tersedia dan memungkinkan pemilih untuk melakukan
konfirmasi sesuai keinginannya, dan sebelum mengkonfirmasi masih
ada kemungkinan untuk merubah pilihan sampai mengkonfirmasi
dengan pasti pilihannya.
6
Rahasia
Jujur
Harus dapat menjamin pilihan pemilih tidak akan diketahui oleh pihak
mana pun.
1.
Sistem memberikan jaminan bahwa setiap hak suara yang
diberikan tidak dapat dikaitkan dengan identitas pemilih.
2.
Identitas pemilih tidak terekam dalam sistem.
3.
Suara yang dihasilkan tidak mengandung identifikasi pemilih
Harus dapat menjamin bahwa pemilih hanya dapat memilih satu kali
untuk setiap jenis pemilihan dan pilihan pemilih disimpan, dicetak,
dihitung, dikirimkan, dan ditayangkan dengan benar sesuai pilihannya.
1.
Prinsip Pemilu Penerapannya
Adil
2.
Pemilih di dalam bilik tidak dapat memilih lebih dari satu kali
yang diwujudkan dalam smartcard vtoken yang hanya dapat
menghasilkan satu suara saja.
3.
Sistem menghasilkan audit log yang akan diverifikasi pada saat
penghitungan suara akhir di TPS untuk memastikan kesesuaian
antara jumlah pemilih dan suara yang terkumpul.
4.
Sistem memastikan bahwa setiap suara pemilih tercatat secara
akurat karena menghasilkan struk audit melalui printer yang
mencetak pilihan pemilih.
5.
Struk audit tersebut diverifikasi pemilih sebelum dimasukkan ke
dalam kotak audit.
Harus dapat menjamin setiap pemilih dan peserta Pemilu akan
mendapatkan perlakuan yang sama.
Setiap penduduk desa yang memiliki Kartu Tanda Penduduk yang sah
dapat mengikuti proses pemilihan di TPS mana saja di desa tersebut.
Dengan e-voting sangat dimungkinkan pemilih disabilitas difasilitasi
dengan papan braille dan alat bantu berbasis suara.
7
Prinsip Pemilu Indonesia akan diadopsi pada penelitian ini, karena penelitian ini
menggunakan metode pengembangan e-voting yang berbeda, maka penerapan prinsip
pada Pemilu ini akan mengalami beberapa perubahan tidak sama seperti yang
dilaksanakan oleh BPPT.
E-Voting
E-voting adalah alat untuk memajukan demokrasi, membangun kepercayaan dalam
manajemen Pemilu, menambahkan kredibilitas hasil Pemilu dan meningkatkan efisiensi
keseluruhan proses Pemilu. Teknologi ini berkembang cepat. Pengamat, organisasi
internasional, vendor dan badan standardisasi terus memperbarui metodologi dan
pendekatan pengembangan sistem E-voting ini (IDEA 2011)
Metode E-voting
E-voting memberikan kesempatan untuk memilih baik dari komputer pribadi atau dari
tempat pemungutan suara (Buchsbaum 2004).
Secara umum metode e-voting dibagi menjadi dua metode yaitu:
1.
E-voting terkontrol yang secara fisik diawasi oleh perwakilan dari pihak yang
memiliki otoritas dalam pemilihan (misal mesin yang terletak pada TPS).
2.
E-voting tidak terkontrol yang tidak secara langsung diawasi oleh perwakilan
atau otoritas pemerintah, misal mesin berasal dari ponsel pribadi, komputer
pribadi, dan berbagai peralatan yang tidak perlu didaftarkan dulu.
Tipe E-voting
IDEA (2011) merumuskan E-voting dibagi menjadi beberapa tipe, yaitu:
1.
Internet Voting
Sistem Internet voting dimana hasil dari pemilihan dikirimkan melalui internet ke server
pusat perhitungan. Pemilih dapat melakukan pemilihan baik di tempat publik atau
komputer yang telah disediakan atau dapat juga dimanapun ada komputer yang
terhubung dengan koneksi Internet.
2.
Direct Recording Electronic (DRE)
8
E-voting berbasis EVM, dimana pengguna harus melaksanakan pemilihan pada mesin
yang disediakan. DRE dapat digunakan bersama dengan kertas ballot atau disebut voter
verified paper audit trail (VVPAT). VVPAT ialah bukti hasil pemilihan.
3.
Precinct count optical scanning (PCOS) Ballot
Sistem yang berbasis scanner yang dapat mengenali pilihan dari pemilih dengan
menggunakan sebuah mesin khusus yang dirancang untuk dapat membaca kertas ballot
yang telah ditandai oleh pemilih. Sistem ini dapat juga menjadi pusat perhitungan suara.
PCOS sistem dimana pemilihan dan perhitungan dilakukan pada sebuah mesin.
Kelebihan dan kekurangan dari masing-masing tipe voting digambarkan pada Tabel 2
berikut ini:
Tabel 2 Perbandingan Tipe E-Voting (IDEA 2011)
Electoral issues, compared to paper voting
Internet DRE
voting without
VVPAT
DRE with
VVPAT
PCOS
Ballot
Perhitungan yang lebih cepat
S
S
S
S
Hasil yang lebih akurat
S
S
S
S
Pengelolaan sistem Pemilu yang rumit
S
S
S
S
Peningkatan partisipasi dan pemilih
S
N
N
N
Mengatasi kebutuhan masyarakat yang aktif
S
M
M
N
Mengurangi biaya
M
W
W
W
Pencegahan penipuan di TPS
N
S
S
S
Aksesibilitas yang lebih tinggi
M
M
M
W
Dukungan multi bahasa
S
S
S
W
Penghindaran kerusakan surat suara
S
S
S
S
Fleksibilitas untuk perubahan, penanganan
tenggat waktu
S
S
S
W
Pencegahan voting sekeluarga
S
N
N
N
Kurangnya transparansi
W
W
M
M
9
Hanya ahli yang dapat memahami sistem evoting
W
W
M
M
Kerahasisaan Pemilih
W
M
M
M
Resiko manipulasi dari pihak luar
W
M
M
M
Resiko manipulasi dari pihak dalam
W
W
W
W
Biaya produksi dan pemeliharaan
S
W
W
W
Electoral issues, compared to paper voting
Internet DRE
voting without
VVPAT
DRE with
VVPAT
PCOS
Ballot
Infrastruktur dan persyaratan lingkungan
M
W
W
W
Kurangnya standar e-voting
W
W
W
W
Dapat dihitung ulang
W
W
S
S
Ketergantungan vendor
W
W
W
W
Peningkatan persyaratan keamanan IT
W
W
W
W
M
= Mixed
N
= Neutral
S
= Strength
W
= Weakness
Tipe voting DRE dan PCOS ialah tipe e-voting yang paling banyak diterapkan saat ini
(IDEA 2011) dikarenakan faktor keamanannya juga kemampuannya dalam menghitung
ulang pemilihan untuk DRE VVPAT. E-voting yang telah dikembangkan oleh BPPT juga
menggunakan tipe voting DRE VVPAT.
Berdasarkan pada survei, jumlah pengguna internet di Indonesia setiap daerah baru
mencapai 139 juta jiwa (APJII 2014). Sehingga pemilihan umum dengan metode tidak
terkontrol akan sulit untuk diterapkan, maka pada penelitian ini pengembangan sistem
e-voting terkontrol yang akan digunakan.
10
Central Legitimization Agency (CLA)
CLA merupakan server otentikasi pemilih yang memiliki tugas utama mengotentikasi dan
mengotorisasi pemilih. Setiap pemilih akan mengirim pesan kepada CLA yang berisi
permintaan validation ID. CLA akan membangkitkan validation ID, mendaftarkannya
secara aman kepada Central Tabulating Facilities, dan mengirimkannya pada pemilih.
Validation ID bernilai kompleks sehingga secara komputasi tidak dimungkinkan seorang
penyerang untuk memproduksi sebuah ID yang valid. CLA memiliki daftar validation ID
serta daftar identifikasi pemilih dari setiap validation ID untuk mencegah pemilih
menerima lebih dari satu validation ID dan melakukan lebih dari satu kali pemilihan
(DuFue dan Harris 2001).
Central Tabulating Facilities (CTF)
CTF merupakan server tabulasi atau penghitungan suara yang bertugas:
1. Memberikan daftar kandidat terpilih sebagai verifikasi atas permintaan pemilih.
2. Menerima secure validationID yang telah disertifikasi dan ditandatangani CLA.
3. Menerima permintaan sertifikasi daftar kandidat dari pemilih yang sah.
4. Menerima secure vote dari pemilih yang sah melalui permintaan verifikasi secara
aman.
5. Mengijinkan pemilih untuk meminta hasil pemilihan yang sah.
Protokol E-voting
Menurut Aprilia (2007), suatu protokol adalah rangkaian langkah yang
melibatkan dua pihak atau lebih dan dirancang untuk menyelesaikan suatu tugas.
Protokol memiliki berbagai karakteristik, seperti:
1. Protokol memiliki urutan dari awal hingga akhir.
2. Setiap langkah harus dilaksanakan secara bergiliran.
3. Suatu langkah tidak dapat dikerjakan bila langkah sebelumnya belum selesai.
4. Diperlukan dua pihak atau lebih untuk melaksanakan protokol.
5. Protokol harus mencapai suatu hasil.
6. Setiap orang yang terlibat dalam protokol harus mengetahui terlebih dahulu
mengenai protokol dan seluruh langkah yang akan dilaksanakan.
7. Setiap orang yang terlibat dalam protokol harus menyetujui untuk mengikutinya.
11
8. Protokol tidak boleh menimbulkan kerancuan (ambigu) dan tidak boleh timbul
kesalahpahaman.
9. Protokol harus lengkap, harus terdapat aksi yang spesifik untuk setiap kemungkinan
situasi.
Beberapa tipe protokol e-voting yang telah dikembangkan ialah
Simplistic E-voting Protocol #1
1.
Setiap pemilih mengenkripsi pilihannya dengan sebuah kunci publik yang
didapat dari CTF.
2.
Setiap pemilih mengirimkan suaranya ke CTF.
3.
CTF mendekripsi voting yang dikirimkan, dan menghitung mereka, dan
memberikan hasil untuk publik.
Protokol ini memiliki permasalahan yang serius. CTF tidak mengetahui dari mana asal
suara dipilih, sehingga tidak dapat mengetahui apakah pilihan berasal dari pemilih
merupakan pemilih yang sah atau tidak. Protokol ini tidak mengetahui apakah pemilih
sah memilih sekali atau lebih dari satu kali.
Simplistic E-voting Protocol #2
1.
Setiap pemilih menandai pilihannya dengan kunci privat.
2.
Setiap pemilih mengenkripsi pilihan yang dipilihnya dengan kunci publik yang
diberikan oleh CTF.
3.
Setiap pemilih mengirimkan pilihannya ke CTF.
4.
CTF mendeksripsi voting, memberikan tanda, menghitung suara, dan
memberikan hasil kepada masyarakat.
Pada protokol ini hanya pemilih yang berhak memilih yang diijinkan melakukan
pemilihan dan tidak ada pemilih yang dapat memilih lebih dari satu kali memilih.
Permasalahan dari protokol ini ialah penanda dari kunci privat terlampir bersamaan
dengan pilihan, sehingga CTF dapat mengetahui pilihan dari pemilih. Protokol simplistic
ini sulit untuk memenuhi standar kebutuhan secure election.
Protokol Two Central Facilities
12
Menurut Schneier (1996), protokol Two central facilities seperti pada Gambar 1
dijelaskan sebagai berikut:
1. Setiap pemilih mengirimkan pesan kepada CLA dan meminta nomor validasi,
2. CLA melakukan pengiriman balik dengan nomor validasi acak. CLA menyimpan satu
daftar nomor validasi. CLA juga mempertahankan daftar nomor validasi penerima
dan mengantisipasi seseorang memilih 2 kali,
3. CLA mengirimkan daftar nomor validasi kepada CTF,
Gambar 1 Protokol Two Central Facilities
4. Setiap pemilih memilih nomor identifikasi secara acak. Selanjutnya pemilih dapat
membentuk sebuah pesan dengan angka, nomor validasi yang diperoleh dari CLA,
dan pilihannya. Pesan ini lalu dikirimkan kepada CTF,
5. CTF akan memeriksa dan membandingkan nomor validasi dengan daftar yang
dikirimkan CLA. Jika nomor validasi terdapat pada daftar, nomor tersebut akan
disilang untuk menghindari pemilih memberikan suara dua kali. CTF akan
menambahkan nomor identifikasi pada daftar sejumlah orang yang memberikan
suara pada kandidat tertentu dan menambahkan satu pada penghitungan,
6. Setelah semua suara terpilih, CTF memublikasikan keluaran, seperti daftar nomor
identifikasi dan untuk siapa suara tersebut diberikan.
Pada sistem ini setiap pemilih dapat melihat daftar nomor identifikasi dan mencari
nomor miliknya. Hal ini memberikan bukti bahwa pilihannya telah dihitung. Seluruh
pesan yang dikirimkan antar-pihak telah dienkripsi dan ditandatangani untuk
menghindari peniruan terhadap identitas orang lain atau menghindari adanya
penangkapan transmisi.
13
CTF tidak dapat memodifikasi pilihan pemilih karena setiap pemilih akan melihat string
identifikasi yang dimilikinya. Jika seorang pemilih tidak berhasil menemukan string
identifikasi, atau ditemukan string identifikasi pada kandidat yang tidak dipilih, pemilih
akan menyadari bahwa telah terjadi kecurangan. CTF tidak dapat memanipulasi kotak
penghitungan suara karena kegiatan tersebut berada dalam pengawasan CLA. CLA
mengetahui berapa banyak pemilih yang telah terdaftar dan nomor validasinya dan akan
mendeteksi jika terdapat modifikasi skema pemilihan dengan menggunakan protokol
two central facilities ini dapat dilihan pada Gambar 1.
CLA diatur oleh lembaga yang dapat dipercaya di Indonesia data ini sebaiknya terpusat
dan diatur oleh Kemendagri. CLA menyatakan pemilih yang tidak memiliki hak pilih. CLA
juga dapat mengawasi pemilih yang melakukan kecurangan seperti memilih lebih dari
satu kali. Hal ini dapat diantisipasi dengan cara menerbitkan daftar pemilih yang telah
disertifikasi. Jika nomor pemilih dalam daftar tidak sama dengan jumlah suara, dicurigai
telah terjadi kesalahan atau kecurangan, sebaliknya jika jumlah peserta yang ada pada
daftar lebih banyak dari hasil tabulasi artinya beberapa pemilih tidak menggunakan hak
suaranya. Pemilih yang tidak menggunakan hak suaranya tidak akan dihitung dan status
pilihnya tetap belum memilih.
Protokol ini memenuhi paling banyak syarat secure election menurut Scheneier (1996),
namun terdapat pula kekurangan yaitu protokol ini memudahkan terjadinya koalisi
antara CLA dan CTF. Jika kedua lembaga tersebut berkoalisi dan menggabungkan
pangkalan datanya, dapat diketahui pilihan sekaligus identitas pemilih secara
bersamaan.
Dalam rangka melakukan verifikasi pemilih, CTF mengirimkan ValidationID pemilih untuk
diperiksa validasinya oleh CLA. Jika ValidationID tersebut sah, CTF akan mengirimkan
daftar kandidat untuk dipilih, selanjutnya secure vote pemilih akan dimasukkan ke dalam
kotak suara (DuFeu dan Harris 2001).
Protokol Two Central Facilities yang Dimodifikasi
14
Kusumah (2011) mengembangkan protokol e-voting berbasiskan protokol two central
facilities yang di modifikasi dapat dilihat pada Gambar 2 dengan 4 buah tahapan, dimana
tahapannya ialah sebagai berikut:
Tahap 1
1. Pengiriman kunci publik oleh masing-masing EVM kepada CLA.
2. CLA mengirimkan kunci simetri yang telah dienkripsi menggunakan kunci publik yang
diterima dari masing-masing EVM dan diberikan kepada masing-masing EVM sesuai
alamat IP address masing-masing EVM.
Tahap 2
1. Pemilih mengirimkan permintaan untuk memilih melalui EVM dengan cara
menempelkan kartu identitasnya.
2. EVM akan mengirimkan data kartu identitas pemilih yang telah dienkripsi kepada
CLA.
3. CLA akan melakukan proses dekripsi terhadap data yang diterima.
4. CLA akan melakukan otentikasi pemilih dengan database.
5. Apabila pemilih dinyatakan berhak memilih dengan ketentuan pemilih telah terdaftar
Gambar 2 Protokol Two Central Facilities Dimodifikasi
di database dan belum memilih sebelumnya maka pemilih akan diarahkan kepada
halaman pemilihan dan status pemilih akan diubah menjadi status telah melakukan
15
otentikasi, namun apabila pemilih dinyatakan tidak berhak memilih maka pemilih
langsung diarahkan ke halaman gagal memilih.
6. Setelah pemilih melakukan pemilihan, pilihan pemilih akan disimpan pada EVM dan
status pemilih akan diubah menjadi status telah melakukan pemilihan. EVM akan
terus menerus melakukan proses yang sama sampai pada waktu pemilihan usai.
Tahap 3
1. Pengiriman kunci publik oleh masing masing EVM kepada CTF.
2. CTF mengirimkan kunci simetri yang telah dienkripsi menggunakan kunci publikyang
diterima dari tiap-tiap EVM dan dikirimkan kepada masing-masing mesin sesuai
alamat IP address EVM.
Tahap 4
1. EVM secara periodik akan melakukan permintaan kepada CLA untuk mengirimkan
data ke CTF dengan mengirimkan informasi identitas EVM yang dienkripsi.
2. CLA akan melakukan proses otentikasi dan mengirimkan suatu random key kepada
EVM dan CTF yang dienkripsi.
3. EVM akan membuat suatu tanda tangan digital dari jumlah suara yang dihash.
4. EVM akan mengirimkan ID EVM, data hasil pemilihan, tanda tangan digital, dan juga
nilai random kepada CTF yang didapatkan dari CLA yang telah dienkripsi.
5. CTF melakukan pencocokan nilai random key yang diberikan EVM dengan random
key yang diterima dari CLA untuk EVM tersebut.
6. Jika sah, CTF akan melakukan pengecekan data yang dikirim dengan tanda tangan
digital yang dikirimkan.
7. Apabila tanda tangan digital dan data yang dikirimkan sesuai, maka nilai yang
diberikan EVM kepada CTF akan disimpan ke dalam CTF.
8. EVM akan terus menerus melakukan proses yang sama sampai pada waktu pemilihan
usai.
Pada penelitian ini, protokol yang akan digunakan ialah protokol two central
facilities yang dimodifikasi (Kusumah 2012) dengan memodifikasi pada sisi pemilihan
agar dapat dilakukan lintas daerah.
Pengembangan E-Voting BPPT
16
BPPT telah mengembangkan dan mengujicoba e-voting yang telah dikembangkannya
pada pemilihan desa di Kabupaten/Kota Jembrana (BPPT 2013). Proses pemilihan
digambarkan pada Gambar 3 dengan tahapan:
1.
Pemilih datang ke TPS membawa e-KTP dan Surat Undangan, atau membawa KK
bagi yang tidak mempunyai e-KTP.
Gambar 3 Proses Pemilihan
2.
Dilakukan otentikasi pemilih melalui e-KTP dengan membaca sidik jari pemilih
dengan e-KTP card reader dapat dilihat pada Gambar 4.
Gambar 4 Pengecekan Sidik Jari dengan E-KTP
17
3.
Jika benar maka dilakukan verifikasi melalui DPT online (Aplikasi Cek List Pemilih)
yang pada saat penutupan TPS, sekaligus merekapitulasi jumlah pemilih yang
hadir dari tiap TPS, dan ditayangkan seluruh pemilih yang hadir di Posko evoting atau kantor desa melalui alamat website tertentu.
4.
Jika terdaftar dalam DPT, maka yang bersangkutan adalah sah punya hak pilih.
Kemudian smartcard Vtoken di-generate dan diberikan kepada pemilih.
5.
Pemilih memasukkan smartcard Vtoken ke reader smartcard di bilik (bisa
dibantu panitia) untuk menghasilkan satu buah surat suara elektronik (Gambar
5).
Gambar 5 Pembacaan Smartcard
6.
Pemilih menyentuh tanda gambar pilihan, dan melakukan konfirmasi. (2 kali
sentuh ditunjukkan pada Gambar 6).
Gambar 6 Dua Langkah E-Voting
7.
Kemudian printer mencetak struk audit yang berisi pilihan pemilih untuk
diverifikasi pemilih, lalu dimasukkan ke kotak audit.
18
Pengembangan sistem e-voting yang dilakukan oleh BPPT sudah berhasil
diterapkan, hanya sayangnya biaya masih cukup besar dan skalanya masih lokal, pemilih
masih harus mendatangi wilayah pemilihannya (BPPT 2013). Untuk itu akan
dikembangkan konsep e-voting berbasis kiosk, sehingga dimanapun pemilih berada dia
dapat memilih selama pemilih menjumpai EVM.
19
3. METODOLOGI PENELITIAN
Seluruh penelitian ini bertujuan untuk menghasilkan sebuah prototipe sistem e-voting
yang mampu menjawab masalah yang telah dirumuskan diatas. Diawalai dari studi
literatur penelitian sebelumnya, prinsip Pemilu, dan kebijakan yang berlaku. Metode
pengembangan sistem e-voting diawali dengan perencanaan dari sisi keamanan melalui
tahapan security life cycle dan dilanjutkan dengan tahap pengembangan sistem seperti
yang ditunjukkan pada Gambar 7.
Mulai
SDLC
Analisis
Identifikasi Ancaman
Penentuan disclosure,
deception, disruption, usurpation
Menentukan Dasar Kebijakan
Penentuan apa yang boleh dan tidak boleh dalam
menjalankan sistem
Analisis Spesifikasi
Fungsi formal sistem
Merancang Rekomendasi Kebijakan
Menterjemahkan spesifikasi menjadi komponen yang
dapat diimplementasikan pada protokol e-voting
Penerapan Kebijakan
Penentuan stakeholder sistem, Fungsional dan nonfungsional sistem, ERD, dan DFD
Perancangan Sistem
Arsitektur aplikasi, sistem interface, Desain EVM, System Flowchart,
Database schema.
`
Pengembangn
Sistem
Penerapan software.
Testing Sistem
Black Box Testing.
Selesai
Gambar 7 Metode Penelitian Pengembangan Sistem E-Voting
Analisis Sistem
Identifikasi Ancaman
20
Menentukan ancaman yang terjadi dengan menggunakan sistem konvensional dan
sistem e-voting berdasar pada penggolongan empat kelas (Shirey 1994). yaitu:
disclosure, deception, disruption, dan usurpation. Di dalam konteks Pemilu, terdapat
serangan yang mengancam pertukaran informasi yang terkirim dan diterima oleh
pemilih dan server. Oleh karenanya, sistem Pemilu yang akan dibangun harus
dipersiapkan agar mampu melindungi sistem dari ancaman-ancaman yang mungkin
terjadi.
Menentukan Dasar Kebijakan
Menentukan dasar aturan untuk menjalankan Pemilu online yang mengacu pada
protokol secure election (Schneier 1996), kelemahan sistem konventional, ancaman
penerapan e-voting, dan azas LUBER JURDIL Pemilu di Indonesia. Sistem Pemilu yang
rentan terhadap serangan keamanan tentu membutuhkan kebijakan tentang hal-hal
yang diperbolehkan dan tidak diperbolehkan dalam proses penyelenggaraan Pemilu
secara e-voting.
Analisis Spesifikasi
Mengevaluasi kebijakan-kebijakan yang ada untuk dilihat perpotongan dari kebijakankebijakan tersebut. Sehingga dihasilkan sebuah spesifikasi untuk diterapkan pada sistem
mengenai fungsi sistem yang diinginkan (Bishop 2003).
Merancang Rekomendasi Kebijakan
Tahap perancangan akan menerjemahkan spesifikasi menjadi aturan yang dapat
diimplementasikan. Suatu perancangan dikatakan sesuai dengan spesifikasi jika dalam
semua kondisi. Tahap perancangan mencakup perancangan jalur komunikasi sistem,
perancangan keamanan sistem, dan interface aplikasi.
Penerapan Kebijakan
Pada tahap ini hasil analisis dan perancangan akan diimplementasikan menjadi sistem.
Pada tahap ini akan dirumuskan spesifikasi server yang digunakan menjadi CLA, CTF dan
EVM.
Merumuskan seluruh kebutuhan proses bisnis secara detail. Analisis bekerjasama
dengan karyawan dan manajer untuk membahas detail kebutuhan. Pada tahap ini akan
21
didapatkan Stakeholder sistem, fungsional dan non-fungsional sistem, requirement
sistem, context diagram, DFD level 1 dan DFD level 2.
Perancangan Sistem
Perancangan sistem informasi menghasilkan detail yang menetapkan bagaimana sistem
akan memenuhi kebutuhan yang telah diidentifikasikan sebelumnya selama proses
analisis sistem. Dokumen yang berisi spesifikasi rancangan. Hasil dari desain ini ialah
arsitektur aplikasi, ERD, Database skema.
Pengembangan Sistem
Pengembang software berdasar pada rancangan sistem yang telah dibuat sebelumnya.
Hasil dari pengembangan ini ialah sebuah sistem e-voting yang dapat dijalankan lintas
daerah, dinilai aman dari serangan-serangan berdasar analisis sebelumnya, efisien
dalam penerapannya sehingga dapat memankas anggaran, dan mampu menampung
kebutuhan-kebutuhan Stakeholder Pemilu.
Testing Sistem
Pengujian sistem dengan menggunakan black box testing untuk menguji fungsi-fungsi
pada sistem apakah berjalan dengan baik atau tidak. Pada pengujian ini penggunaan
finger print reader sebagai salah satu alat otentikasi tidak dilakukan dengan asumsi
bahwa penggunaan finger print reader dapat diterapkan.
22
4. HASIL DAN BAHASAN
Analisis Sistem
Identifikasi Ancaman
Ancaman pada Pemilu dengan penerapan Pemilu konventional maupun menggunakan
e-voting sangat berbeda. Pada Tabel 3 akan dijelaskan bentuk ancaman Pemilu
konvensional di Indonesia dengan Pemilu menggunakan e-voting.
Tabel 3 Ancaman dalam Pemilu
No
Tipe Ancaman
Konventional
1
Disclosure (Akses data Tidak ada
oleh orang yang tidak
berhak)
Sistem dapat dibuat sehingga
panitia pemilihan umum dapat
mengetahui pemilih beserta
pilihannya. Yaitu menandai ID
pemilih dengan pilihan yang
dipilihnya.
2
Deception (penerimaan Pengiriman data Pemilu yang
salah dengan merubah suara
data yang salah)
pemilih yang sah ditukar
dengan suara pemilih yang
tidak sah asli dari pemilih.
Adanya man in the middle yang
mampu melakukan sniffing data
dan mengubah data di tengah
jalan atau saat data dikirim.
3
Disruption (gangguan
terhadap operasional
sistem)
Memutuskan jaringan komunikasi
internet atau melakukan
perusakan terhadap peralatan
EVM, atau pelemahan server
dengan melakukan serangan ping
float.
4
Usurpation (kontrol
Adanya pencoblosan kertas
oleh yang tidak berhak suara yang telah dilakukan
terhadap sistem)
terlebih dahulu.
Adanya perusakan kertas
suara,
Sistem e-voting secara umum
Mengatur sistem agar suara
pemilih berat condong pada
pilihan yang telah diatur oleh
system
Dari empat kelas penyerangan tadi, dapat dikatakan bahwa pemilihan menggunakan
teknologi e-voting lebih memiliki banyak celah daripada Pemilu konvensional. Namun evoting memiliki celah kemanan yang lebih banyak hal ini dapat diatasi apabila sistem ini
menerapkan kebijakan yang sesuai dan mampu mengatasi berbagai gangguangangguan.
.
23
Menentukan Dasar Kebijakan
Sistem e-voting yang dikembangkan di Indonesia, haruslah selaras dengan kebijakan dan
permasalahan-permasalahan yang ada di Indonesia. Untuk itu sistem e-voting ini harus
memenuhi berbagai syarat yaitu harus mampu menerapkan prinsip secure election
(Tabel 4), selaras dengan prinsip penerapan Pemilu di Indonesia (Tabel 5), sistem harus
mampu mengatasi berbagai permasalahan yang ada pada pemilihan konvensional (Tabel
6), sistem harus mampu meminimalkan kekurangan-kekurangan Pemilu menggunakan
e-voting (Tabel 7) berdasarkan ancaman yang didapat (Tabel 3).
Tabel 4 Prinsip Secure Election
Kode
Prinsip Secure election (Policy1/P1) (Schneier 1996)
SV-1
Hanya pemilih yang berhak memilih yang diizinkan memilih.
SV-2
Tidak dapat memberikan lebih dari satu pilihan suara.
SV-3
Setiap pemilih harus dapat memastikan pilihannya sampai pada perhitungan
terakhir.
SV-4
Tidak boleh memaksakan pemilih untuk memilih salah satu kandidat.
SV-5
Tidak boleh menduplikat suara pemilih.
SV-6
Tidak boleh mengubah suara pemilih.
Tabel 5 Prinsip Pemilu di Indonesia
Kode
Prinsip Pemilihan di Indonesia(Policy 2/P2) (Undang-undang 15 tahun 2011)
IN-1
Langsung (Direct), Harus dapat menjamin rakyat sebagai pemilih mempunyai hak untuk
memberikan suaranya secara langsung sesuai dengan kehendak hati nuraninya, tanpa perantara.
IN-2
Umum (General), Harus dapat diikuti seluruh warga negara yang sudah memiliki hak
menggunakan suara
IN-3
Bebas (Independent), Harus dapat menjamin setiap warga negara yang berhak memilih, bebas
untuk menentukan pilihannya tanpa tekanan dan paksaan dari siapa pun.
IN-4
Rahasia (Confidential), Harus dapat menjamin pilihan pemilih tidak akan diketahui oleh pihak
mana pun.
IN-5
Jujur (Honest), Harus dapat menjamin bahwa pemilih hanya dapat memilih satu kali untuk setiap
jenis pemilihan dan pilihan pemilih disimpan, dicetak, dihitung, dikirimkan, dan ditayangkan
dengan benar sesuai pilihannya.
24
IN-6
Adil (Conscionable), Harus dapat menjamin setiap pemilih dan peserta Pemilu akan mendapatkan
perlakuan yang sama.
Tabel 6 Permasalahan pada Pemilu di Indonesia
Kode
Permasalahan pada Pemilu di Indonesia (Policy3/P3) (Sofyan 2004)
PR-1
Belum terwujudnya transparansi mengenai hasil penghitungan suara dan rekapitulasi
penghitungan suara.
PR-2
Manipulasi penghitungan dan rekapitulasi penghitungan suara
PR-3
Kesulitan untuk memilih diluar area pilih.
PR-4
Belum lengkapnya instrument untuk mengontrol akuntabilitas.
PR-5
Keterbatasan saksi-saksi yang dimiliki oleh para pasangan calon.Incomplete
PR-6
Keterbatasan anggota Panwas mengontrol hasil penghitungan dan rekapitulasi hasil
penghitungan suara.
Tabel 7 Ancaman pada Penerapan E-Voting
Kode Ancaman pada E-voting Secara Umum (Policy4/P4) (IDEA 2011)
TH-1 Manipulasi dari hacker dan pihak luar seperti main in the middle pada saat pengiriman
data.
TH-2 Serangan dari luar untuk merusak atau mematikan sistem.
TH-3 Kemungkinan kecurangan yang dilakukan oleh pihak dalam untuk memberatkan suara
kepada salah satu pasangan.
TH-4 Potensi melacak dan mengetahui pilihan dari pemilih, terutama pada sistem yang
menjalankan otentikasi dan pemilihan sekalian.
Dari perpaduan prinsip secure election yang dikemukakan oleh Schneier dan prinsip
Pemilu di Indonesia yakni LUBER JURDIL, maka didapatkan sembilan prinsip Pemilu baru
yang harus dipenuhi agar pemilihan menggunakan e-voting dapat dilaksanakan di
Indonesia.
Analisis Spesifikasi
Spesifikasi dari sistem e-voting akan dikembangkan berdasarkan kebijakan evoting yang direkomendasikan. Karena tidak setiap kebijakan (P1, P2, P3, dan P4)
25
memiliki pasal yang sejalan sehingga perlu dicari spesifikasi yang dapat mencakup
seluruh kebijakan yang akan berlaku. Pada Tabel 8 dihasilkan spesifikasi akan
direkomendasikan untuk merancang sistem.
Tabel 8 Spesifikasi Rekomendasi untuk E-Voting
P1
P2
SV-1
IN-2
. SV-2, SV- IN-5
3
SV-4
P3
P4
RS1: Hanya pemilih yang memenuhi syarat untuk
memilih dan harus diikuti oleh semua warga negara
yang sudah memiliki hak suara.
PR-1
TH-1
RS2: Tidak dapat memberikan lebih dari satu suara dan
pilihan pemilih disimpan, dicetak, dihitung, dan
ditampilkan sesuai dengan pilihan pemilih .
RS3: Tidak dapat menentukan orang lain harus memilih
pada pilihan tertentu.
IN-3
SV-5
Rekomendasi Spesifikasi berdasarkan pada P1, P2, P3,
and P4
PR-2
TH-2, TH- RS4: Tidak dapat me
PENGEMBANGAN SISTEM E-VOTING PILKADA DI INDONESIA
BERBASIS DIRECT RECORD ELECTRONIC DENGAN PENDEKATAN
KIOSK
FITRAH SATRYA FAJAR KUSUMAH
SEKOLAH PASCASARJANA
INSTITUT PERTANIAN BOGOR
BOGOR
2016
PERNYATAAN MENGENAI TESIS DAN
SUMBER INFORMASI SERTA PELIMPAHAN HAK CIPTA*
Dengan ini saya menyatakan bahwa tesis berjudul Analisis ICT Literacy Petani
Kedelai dan Pengembangan KMS Kedelai menggunakan Konsep Arsitektur Informasi
adalah benar karya saya dengan arahan dari komisi pembimbing dan belum diajukan
dalam bentuk apa pun kepada perguruan tinggi mana pun. Sumber informasi yang
berasal atau dikutip dari karya yang diterbitkan maupun tidak diterbitkan dari penulis
lain telah disebutkan dalam teks dan dicantumkan dalam Daftar Pustaka di bagian akhir
tesis ini.
Dengan ini saya melimpahkan hak cipta dari karya tulis saya kepada Institut
Pertanian Bogor.
Bogor, Maret 2016
Fitrah Satrya Fajar Kusumah
NIM G651130021
* Pelimpahan hak cipta atas karya tulis dari penelitian kerja sama dengan pihak luar
IPB harus didasarkan pada perjanjian kerja sama yang terkait
iii
RINGKASAN
FITRAH SATRYA FAJAR KUSUMAH. Implementasi Sistem E-Voting Pilkada Indonesia
Berbasis Direct Record Electronic dengan Pendekatan Kiosk. Dibimbing oleh YANI
NURHADRYANI, IRMAN HERMADI, dan SUGI GURITMAN.
Di Indonesia para pemimpin dipilih melalui proses pemungutan suara langsung
konvensional. Namun, proses pemungutan suara langsung konvensional menimbulkan
tantangan dalam perhitungan hasil suara, keterbatasan sumber daya manusia, jarak, dan
biaya. Sebagai alternatifnya, penerapan e-voting bisa menyelesaikan beberapa
tantangan yang dihadapi dalam proses pemungutan suara konvensional. Namun
demikian, peretasan dan kecurangan dalam pengembangan sistem e-voting merupakan
risiko yang tak terelakkan dalam e-voting. Sebagian Negara telah dirumuskan peraturan
e-voting. Untuk melaksanakan e-voting ada keharusan untuk merumuskan peraturan
dan undang-undang baru yang berkaitan dengan e-voting. Aturan ini haruslah dapat
mengatasi tantangan proses pemungutan suara konvensional, ancaman e-voting itu
sendiri, memenuhi prinsip secure election, dan memenuhi prinsip pemilihan di
Indonesia. Untuk itu, tujuan dari penelitian ini adalah untuk mengembangkan purwarupa sistem e-voting dan merumuskan rekomendasi kebijakan baru terkait proses evoting di Indonesia.
Penelitian saat ini menggunakan metode security life cycle untuk analisis sistem evoting. Lebih lanjut, tantangan proses pemilu konvensional, ancaman e-voting, prinsip
secure voting, prinsip pemilihan di Indonesia diidentifikasi. Hal ini untuk merumuskan
rekomendasi kebijakan baru e-voting dan kelayakan penerapannya telah diperiksa. Hasil
penelitian merumuskan rekomendasi kebijakan baru sebagai berikut: 11 rekomendasi
spesifik, 14 rekomendasi desain, 13 sistem fungsional, sistem 8 non-fungsional sistem evoting, desain mesin e-voting, dan arsitektur sistem e-voting. Salah satu dari 8 sistem
non-fungsional tidak dapat dilaksanakan secara langsung karena membutuhkan sistem
audit eksternal untuk menjamin kebenaran dari sistem.
Sistem e-voting dapat diterapkan apabila memenuhi syarat standar operasi dan
kebijakan pemilu yang telah ada. Sistem e-voting dapat menjawab sebagian tantangan
yang belum terselesaikan dalam proses voting konvensional. Tantangan dan ancaman
dari e-voting tidak boleh diabaikan, dimana sebagian ancaman tersebut telah diatasi.
Sebagai hasil dari rekomendasi kebijakan e-voting, keberhasilan pelaksanaan sistem evoting ini didasarkan pada data pemilih, sistem teknis e-voting dan sistem keamanan.
Kata kunci: DRE VVPAT, e-voting, Indonesia, kiosk, Pilkada
iv
SUMMARY
FITRAH SATRYA FAJAR KUSUMAH. Implementation of E-Voting Systems In Indonesia
Using Direct Record Electronic Kiosk Approach. supervised by YANI NURHADRYANI,
IRMAN HERMADI, and SUGI GURITMAN.
In Indonesia the poltical leaders are elected through conventional direct voting
process. However, this voting process incurs challenges in counting the result, limited
human resources, distance, and cost. Alternatively, e-voting could resolve some of the
challenges faced in the conventional voting process. Nevertheless, hacking and fraud in
e-voting system development is an inevitable risk. Only a few countries have formulated
e-voting regulations. In order to implement the e-voting system it is a must to formulate
new regulations and laws related to e-voting. These could resolve the challenges of
conventional voting process principles, misuse of voting, secured election, election
principles of Indonesia. Therefore, the aim of this study is to develop prototype an evoting system and formulate a new recommendations policy related to e-voting process
in Indonesia
In this research, security life cycle is utilizes for analysis of e-voting system.
Futhermore, the challenges of conventional election process, threats of e-voting,
principles of secure election and election principles of Indonesia are identified and a
new recommendation for new policy is formulated and assessment for its feasibility has
been cheeked. The research result formulate a new recommendation policies as follow:
11 specific recommendations, 14 design recommendations, 13 functional systems, 8
non-functional systems of e-voting system, design of e-voting machine, and the
architecture of e-voting system. One of the 8 non-functional systems cannot be
operated because it requires an external audits in order to guarantee the validity of the
system.
The e-voting system could be optimized under standard conditions of operation
and the electoral policies. The e-voting system can answers some of the challenges
incured in conventional voting process. The challenges and threats of e-voting should
not be ignored, which some of them have been tackled properly in this research. As a
result of new e-voting policy recommendation, the successful implementation of evoting system is based on voter`s data, e-voting technical system and system security.
Keyword: DRE VVPAT, e-voting, Indonesia, kiosk, Pilkada
v
© Hak Cipta Milik IPB, Tahun 2016
Hak Cipta Dilindungi Undang-Undang
vi
Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan atau
menyebutkan sumbernya. Pengutipan hanya untuk kepentingan pendidikan, penelitian,
penulisan karya ilmiah, penyusunan laporan, penulisan kritik, atau tinjauan suatu
masalah; dan pengutipan tersebut tidak merugikan kepentingan IPB
Dilarang mengumumkan dan memperbanyak sebagian atau seluruh karya tulis ini dalam
bentuk apa pun tanpa izin IPB
vii
PENGEMBANGAN SISTEM E-VOTING PILKADA DI INDONESIA
BERBASIS DIRECT RECORD ELECTRONIC DENGAN PENDEKATAN
KIOSK
FITRAH SATRYA FAJAR KUSUMAH
Tesis
sebagai salah satu syarat untuk memeperoleh gelar
Magister Sains
Pada
Program Studi Ilmu Komputer
SEKOLAH PASCASARJANA
INSTITUT PERTANIAN BOGOR
BOGOR
2015
viii
Penguji pada Ujian Tertutup:
DrEng Heru Sukoco.
ix
x
PRAKATA
Puji dan syukur penulis panjatkan kepada Allah “u hanahu Wa Ta’ala atas segala
karunia-Nya sehingga karya ilmiah ini berhasil diselesaikan. Tema yang dipilih dalam
penelitian yang dilaksanakan sejak bulan Juni 2014 ini ialah Arsitektur Informasi, dengan
judul Pengembangan Sistem E-Voting Pilkada di Indonesia Berbasis Direct Record
Electronic dengan pendekatan kiosk.
Ucapan terima kasih penulis sampaikan kepada seluruh pihak yang telah membantu
kelancaran penelitian serta penulisan tugas akhir ini, Papa dan Mami tercinta, H. Maman
Roma Rukna dan Hj. Roos Fadylla serta Ayah dan Ibu Mertua Pak Umar dan Bu Nurimah.
serta keempat kakak Lazuardy H.P.K, Army Ardian K, Rommy Fadylla W.K, dan Rachmat
Adiputra K, kakak ipar Anggie H. Tarhima F, Rani N, serta istriku A ge Freza Ria a
atas segala kasih sayang, doa, dan dukungan selama hidup penulis.
Jajaran Komisi Pembimbing Yani Nurhadryani PhD, Irman Hermadi PhD, dan Dr. Sugi
Guritman yang sangat sabar atas bimbingannya selama penelitian dan penulisan tugas
akhir dan Pak DrEng Heru Sukoco sebagai dosen penguji. Pak Undang dan Pak Bambang
selaku komisioner KPU serta rekan-rekan KPU Bogor yang telah banyak memberikan ide
dan bahan masukan untuk penelitian ini.
Seluruh keluarga besar, Tante Wati, Om Em, Ua Amas dan keluarga, Alm Mang Uu dan
keluarga, Mang Yayat, Alm Ua Ageung dan keluarga, serta keluarga besar penulis yang
selalu memberikan dukungan moril dan materiel, perhatian, kasih sayang dan doa
kepada penulis.
Yang terhormat Ibu Dr. Sri Nurdiati, Bapak Dr. Ir. Agus Buono, M.Si, M.Kom, Pak Prof
Kudang B Seminar, Pak Dr. Wisnu Ananta Kusuma, Bapak Auzi Asfarian M.Kom, Ibu Yeni
Herdiyeni, S.Si, M.Kom, Bapak Toto Haryanto, S.Kom, Bu Ning, Mas Irvan, Mas Vicky, Pak
Soleh, Pak Pendi, serta bapak dan ibu dosen dan staff lainnya atas nasihat, dukungan,
dan keramahan yang senantiasa mengisi hari-hari penulis di Departemen Ilmu Komputer
FMIPA.
Keluarga besar Ilkomerz PASCA 50, Teman-te a Perut Naga (Fadhil, Auzi, Cha dra,
Berri), Tim Pengembang Jati ALUS, Mbak Erna dan keluarga serta PAUD Miftahul Jannah,
Alfian Prayanta dan Erick Prianggodo sebagai rekan satu topik penelitian, Semua pihak
yang tidak bisa disebutkan satu per satu yang telah turut membantu secara langsung
maupun tidak langsung.
Dengan segala kekurangannya semoga dapat bermanfaat.
Bogor, Maret 2016
xi
Fitrah Satrya Fajar Kusumah
xii
DAFTAR ISI
DAFTAR GAMBAR x
DAFTAR TABEL
xi
1 PENDAHULUAN
1
Latar Belakang 1
Perumusan Masalah
2
Tujuan Penelitian
2
Manfaat Penelitian
3
Ruang Lingkup Penelitian
Penelitian Terkait`
3
3
2 TINJAUAN PUSTAKA 5
Pemilihan Umum
E-Voting
5
7
Protokol E-voting
10
Pengembangan E-Voting BPPT 15
3. METODOLOGI PENELITIAN
19
Analisis Sistem 19
Penerapan Kebijakan
20
Perancangan Sistem
21
Pengembangan Sistem 21
Testing Sistem 21
4. HASIL DAN BAHASAN 22
Analisis Sistem 22
Menentukan Dasar Kebijakan
Perancangan Sistem
40
Pengembangan Sistem 47
23
xiii
Black box Testing
57
5. SIMPULAN DAN SARAN
Simpulan
61
61
Saran 61
DAFTAR PUSTAKA
62
DAFTAR GAMBAR
Gambar 1 Protokol Two Central Facilities
12
Gambar 2 Protokol Two Central Facilities Dimodifikasi
14
Gambar 3 Proses Pemilihan
16
Gambar 4 Pengecekan Sidik Jari dengan E-KTP
16
Gambar 5 Pembacaan Smartcard
17
Gambar 6 Dua Langkah E-Voting
17
Gambar 7 Metode Penelitian Pengembangan Sistem E-Voting
19
Gambar 8 Proses Pemilihan Manual
32
Gambar 9 Arsitektur Aplikasi E-Voting
33
Gambar 10 Gambaran Sistem E-Voting
35
Gambar 11 DFD Level 0 Sistem E-Voting
36
Gambar 12 DFD Level 1 Sistem E-Voting
37
Gambar 13 DFD Level 2 Proses 1 Pendaftaran Pemilihan
38
Gambar 14 DFD Level 2 Proses 2 Otentikasi Pemilih
39
Gambar 15 DFD Level 2 Proses 3 Memilih Kandidat
39
Gambar 16 DFD Level 2 Proses 4 Akumulasi Suara Nasional
40
Gambar 17 Desain EVM E-Voting
41
Gambar 18 Perbandingan Protokol Two Central Facilites
42
xiv
Gambar 19 Protokol Two Central Facilities Banyak Pemilihan
43
Gambar 20 ERD Konseptual Sistem E-Voting
44
Gambar 21 ERD E-Voting
45
Gambar 22 Pemisahan Database E-Voting
46
Gambar 23 Perpaduan Database E-Voting
46
Gambar 24 Halaman Awal Menunggu Otentikasi (F08 dan F09)
47
Gambar 25 Halaman Utama Pemilihan
48
Gambar 26 Halaman Belum Saatnya Pemilihan (NF07)
49
Gambar 27 Halaman Peringatan Kelayakan Pemilih (F01)
49
Gambar 28 Halaman Peringatan Mengulang Pemilihan (F02)
50
Gambar 29 Halaman Surat Suara
50
Gambar 30 Halaman Peringatan untuk Memilih
51
Gambar 31 Halaman Keyakinan Pemilih
51
Gambar 32 Tampilan Halaman Utama Administrator
52
Gambar 33 Halaman Data Pemilihan
53
Gambar 34 Halaman Data Pemilih (F11)
53
Gambar 35 Halaman Menambah Data Pemilih
54
Gambar 36 Halaman Data Kandidat (F10)
55
Gambar 37 Halaman Penambahan Data Kandidat
55
Gambar 38 Halaman Hasil Suara (F13).
56
Gambar 39 Halaman Berita Acara Pemilihan (F14)
56
DAFTAR TABEL
Tabel 1 Penerapan E-Voting BPPT (BPPT 2013)
5
Tabel 2 Perbandingan Tipe E-Voting (IDEA 2011)
8
xv
Tabel 3 Ancaman dalam Pemilu
22
Tabel 4 Prinsip Secure Election
23
Tabel 5 Prinsip Pemilu di Indonesia
23
Tabel 6 Permasalahan pada Pemilu di Indonesia
24
Tabel 7 Ancaman pada Penerapan E-Voting
24
Tabel 8 Spesifikasi Rekomendasi untuk E-Voting
25
Tabel 9 Rekomendasi Desain E-Voting
27
Tabel 10 Stakeholder Aplikasi
29
Tabel 11 Fungsional Sistem E-Voting
30
Tabel 12 Non-Fungsional Sistem E-Voting
31
Tabel 13 Pengujian Black Box.
57
1
1 PENDAHULUAN
Latar Belakang
Indonesia adalah negara demokrasi yang menggunakan pemilihan umum (Pemilu)
langsung dalam pemilihannya, pemilihan ini terbagi menjadi pemilihan yang melalui
pemilihan partai terlebih dahulu dan pemilihan yang langsung tertuju pada kandidat
yang terdaftar. Salah satu bentuk Pemilu yang langsung tertuju pada kandidat ialah
pemilihan kepala daerah (Pilkada). Pilkada dilakukan untuk memilih Gubernur, Bupati,
dan Walikota (UU No 15 2011). Penelitian ini mengkhususkan pada Pilkada pada tingkat
Gubernur, Bupati atau Walikota, Kecamatan, dan Kelurahan. Data menunjukan
Indonesia memiliki daerah Otonom sampai dengan bulan Juli 2013 berjumlah 539, yang
terdiri atas 34 provinsi, 412 Kabupaten, dan 93 kota (tidak termasuk 5 kota administratif
dan 1 Kabupaten/Kota administratif di Provinsi DKI Jakarta) (Kemendragri 2014) hal ini
berarti akan ada sangat banyak Pilkada yang dilaksanakan disetiap periodenya.
Permasalahan utama yang dihadapi dalam Pemilu konvensioal adalah faktor
transparansi, perhitungan suara, instrument pengontrol, keterbatasan saksi, dan
keterbatasan anggota panwas pengontrol (Sofyan 2011), serta kesulitan untuk memilih
kandidat apabila pemilih sedang berada di wilayah lainnya. Dalam hal efisiensi waktu,
Pemilu Indonesia merupakan negara yang besar dengan jumlah penduduk 235,72 juta
jiwa (BPS 2010). Sehingga membutuhkan waktu yang cukup lama untuk menghitung
hasil suara Pemilu. Disamping itu biaya Pemilu di tahun 2014 mencapai 14,4 triliun
Rupiah menjadi beban dalam penyelenggaraan Pemilu, dimana biaya terbesar ada pada
penganggaran panitia dan penyelenggara Pemilu (Kemenkeu 2014).
Untuk menjawab tantangan Pemilu saat ini diterapkan Pemilu dengan menggunakan
teknologi yang disebut dengan elektronik voting (e-voting). E-voting telah ditemukan dan
dilaksanakan pada abad 19 (Krimer 2006). Penerapan teknologi ini merupakan salah satu
penerapan dari E-government. Riera dan Brown (2003) menyatakan manfaat e-voting
adalah mempercepat penghitungan suara, hasil penghitungan suara lebih akurat,
menghemat bahan cetakan untuk kertas suara, menghemat biaya pengiriman kertas
suara, dan menyediakan akses yang lebih baik bagi kaum yang mempunyai keterbatasan
fisik.
Penerapan e-voting sendiri memiliki berbagai kekurangan, seperti ancaman-ancaman
yang mungkin dilakukan oleh peretas dan keberpihakan sistem terhadap satu calon
kandidat (IDEA 2011). Banyak negara yang belum memiliki kepastian hukum mengenai
e-voting, sehingga perlu dirumuskan aturan baru mengenai e-voting yang juga merujuk
pada aturan pemilihan secara umum berdasar pada penelitian e-voting yang
berkembang dan prinsip Pemilu yang berlaku di negara tersebut (COE 2010).
Salah satu bentuk penerapan e-voting ialah direct record electronic (DRE) dengan voter
verified paper audit trail (VVPAT) (IDEA 2011). Secara pengontrolan E-voting memiliki
dua kategori, yaitu e-voting terkontrol dan e-voting tidak terkontrol (Buchsbaum 2004).
2
Salah satu penerapan e-voting terkontrol ialah kiosk e-voting. Dimana e-voting
machine (EVM) ini ditempatkan pada tempat umum yang ramai dikunjungi,
penerapannya sepertihalnya mesin automatic teller machine (ATM) yang secara
langsung berhubungan dengan internet dan umumnya bertipe DRE atau PCOS. Suara
yang dihitung akan secara langsung dikirimkan melalui internet, kiosk memungkinkan
EVM berjalan dengan atau tanpa pengawasan petugas yang berwenang juga dapat
memberikan keleluasaan agar pemilih dapat memilih tidak hanya dalam waktu satu hari
(POSTNOTE 2011).
Pada tahun 2011 Kusumah, melakukan penelitian mengenai pengembangan e-voting
dengan menggunakan metode two central facilities untuk Pemilukada di Kota Bogor
yang hanya untuk satu daerah dan satu tingkat pemilihan. Prayanta (2011) menggunaan
enkripsi AES untuk pengamanan jalur otentikasi dari EVM ke CLA serta proses
pengumpulan dan pengiriman data oleh Prianggodo (2013). Sikki (2013)
mengembangkan suatu sistem otentikasi sidik jari untuk pada sistem e-voting.
Shalahuddin (2009) bertujuan untuk merancang e-voting berbasis internet voting untuk
studi kasus legislatif dan presiden. Penelitian mengenai e-voting di Indonesia secara
resmi telah dilakukan oleh Badan Penelitian dan Pengembangan Teknologi (BPPT). BPPT
telah mengembangkan e-voting terkontrol bertipe DRE VVPAT. E-voting yang telah
dikembangkan ini telah diuji coba pemilihan Kepala Desa di Kabupaten/Kota Boyolali,
Kabupaten Jembrana, dan Kabupaten Musi. Hasil yang didapat dari penerapan e-voting
ini ialah perhitungan yang jauh lebih cepat, meskipun penerapannya memerlukan biaya
yang lebih tinggi dibanding Pemilu konvensional karena masih memakai sistem tempat
pemungutan suara (TPS) (BPPT 2013).
Perumusan Masalah
Berdasarkan permasalahan pemilihan umum yang ada, rumusan masalah dalam
penelitian ini ialah perancangan sistem e-voting untuk pemilihan pada tingkat provinsi,
kabupaten, kecamatan, dan kelurahan seperti apa yang mampu mengatasi berbagai
permasalahan umum Pemilu di Indonesia, sesuai dengan prinsip Pemilu di Indonesia dan
prinsip secure election serta mampu menekan berbagai ancaman penerapan e-voting.
Sistem e-voting yang dikembangkan juga harus mampu dikendalikan pemakaiannya oleh
pihak yang berwenang.
Tujuan Penelitian
Penelitian ini bertujuan untuk mengembangkan kebijakan sistem e-voting dari sisi teknis
untuk menghadapi potensi ancaman penerapan e-voting, permasalahan-permasalahan
Pemilu konvensional yang terjadi di Indonesia, memenuhi prinsip penerapan Pemilu
3
Indonesia, dan memenuhi prinsip Pemilu yang sedang berkembang yaitu secure election
(Schneier 1996).
Manfaat Penelitian
Penelitian ini ialah memberikan rekomendasi untuk pengembangan e-voting di
Indonesia yang dapat diimplementasikan lintas daerah, yang dapat dijadikan masukan
penerapan e-voting di Indonesia.
Ruang Lingkup Penelitian
Pengembangan e-voting tentunya terkait dengan berbagai aspek, untuk itu perlu adanya
pembatasan pada penelitian. Batasan untuk penelitian ini ialah:
1.
Penelitian ini ditujukan untuk e-voting Pemilu yang tidak melibatkan pemilihan
partai terlebih dahulu.
2.
E-voting yang diteliti adalah mulai dari tahap pemungutan suara sampai dengan
perhitungan suara. Penelitian tidak terkait tahap pelaksanaan sebelum proses
pemungutan suara misalnya pembuatan Daftar Pemilih Tetap (DPT) dan tahap
setelah perhitungan suara misalnya penentuan pemenang pemilihan pemerintah
lokal.
Penelitian Terkait`
Penelitian terkait dengan pengembangan e-voting, Shalahuddin (2009) bertujuan untuk
merancang E-voting berbasis internet voting untuk studi kasus legislatif dan presiden.
Model yang dihasilkan pada tesis ini diberi nama Web-Vote. Model Web-Vote adalah
model e-voting berbasis web yang terdiri dari empat macam sudut pandang, yaitu sudut
pandang teknologi, hukum, sosial, dan prosedur operasional. Model yang dihasilkan
tersebut bersifat spesifik untuk pemilihan umum di Indonesia.
Penelitian Analisis dan pengembangan IPB online voting center berbasis protokol Two
central facilities oleh Wardhani 2009, penelitian penerapan protokol Two central
facilities untuk pemilihan PEMIRA IPB. Penelitian Kusumah (2011), bertujuan untuk
memodifikasi protokol Two central facilities untuk pemilihan Pemilu kepala daerah di
Kota Bogor. Dari penelitian ini dihasilkan sebuah rancangan komunikasi antara EVM,
server pengumpul surara, dan server otentikasi data pemilih. Penelitian Prayanta (2012)
mengembangkan sistem otentikasi CLA dengan RFID. Penelitian ini berhasil
mengembangkan sistem otentikasi antara EVM dengan CLA dengan menggunakan
enkripsi AES. Sikki (2013) mengembangkan suatu sistem otentikasi sidik jari untuk pada
4
sistem e-voting. Shalahuddin (2009) bertujuan untuk merancang e-voting berbasis
internet voting untuk studi kasus legislatif dan presiden.
5
2 TINJAUAN PUSTAKA
Pemilihan Umum
Pemilihan Umum, selanjutnya disingkat Pemilu, adalah sarana pelaksanaan kedaulatan
rakyat yang diselenggarakan secara langsung, umum, bebas, rahasia, jujur, dan adil
dalam Negara Kesatuan Republik Indonesia berdasarkan Pancasila dan Undang-Undang
Dasar Negara Republik Indonesia Tahun 1945. Menurut Undang-Undang Republik
Indonesia Nomor 15 tahun 2011 Bab II Pasal 2 tentang asas penyelenggara Pemilu, asas
penyelenggaraan Pemilu di Indonesia ialah langsung, umum, bebas, rahasia, jujur dan
adil (LUBERJURDIL). Penerapan prinsip LUBERJURDIL ini dalam pelaksanaan Pilkada telah
dirumuskan oleh BPPT pada Tabel 1 (BPPT 2013).
Tabel 1 Penerapan E-Voting BPPT (BPPT 2013)
Prinsip Pemilu Penerapannya
Langsung
Harus dapat menjamin rakyat sebagai pemilih mempunyai hak untuk
memberikan suaranya secara langsung sesuai dengan kehendak hati
nuraninya, tanpa perantara.
Keabsahan pemilih dilakukan melalui card reader e-KTP Nasional yang
kemudian dibandingkan dengan Daftar Pemilih Tetap (DPT) online.
Pemilih yang mempunyai hak pilih, diberikan smartcard V-token untuk
menghasilkan satu surat suara elektronik.
Umum
Harus dapat diikuti seluruh warga negara yang sudah memiliki hak
menggunakan suara
Pemilih yang punya hak pilih dipastikan masuk dalam Daftar Pemilih
Tetap (DPT) melalui aplikasi Cek list pemilih online.
Akan dihasilkan rekapitulasi jumlah pemilih yang hadir di tiap TPS dan
Total di 4 TPS pada saat penutupan TPS.
Bebas
Harus dapat menjamin setiap warga negara yang berhak memilih,
bebas untuk menentukan pilihannya tanpa tekanan dan paksaan dari
siapa pun.
Sistem dapat mengakomodasi satu buah pilihan pemilih berdasarkan
pilihan yang tersedia dan memungkinkan pemilih untuk melakukan
konfirmasi sesuai keinginannya, dan sebelum mengkonfirmasi masih
ada kemungkinan untuk merubah pilihan sampai mengkonfirmasi
dengan pasti pilihannya.
6
Rahasia
Jujur
Harus dapat menjamin pilihan pemilih tidak akan diketahui oleh pihak
mana pun.
1.
Sistem memberikan jaminan bahwa setiap hak suara yang
diberikan tidak dapat dikaitkan dengan identitas pemilih.
2.
Identitas pemilih tidak terekam dalam sistem.
3.
Suara yang dihasilkan tidak mengandung identifikasi pemilih
Harus dapat menjamin bahwa pemilih hanya dapat memilih satu kali
untuk setiap jenis pemilihan dan pilihan pemilih disimpan, dicetak,
dihitung, dikirimkan, dan ditayangkan dengan benar sesuai pilihannya.
1.
Prinsip Pemilu Penerapannya
Adil
2.
Pemilih di dalam bilik tidak dapat memilih lebih dari satu kali
yang diwujudkan dalam smartcard vtoken yang hanya dapat
menghasilkan satu suara saja.
3.
Sistem menghasilkan audit log yang akan diverifikasi pada saat
penghitungan suara akhir di TPS untuk memastikan kesesuaian
antara jumlah pemilih dan suara yang terkumpul.
4.
Sistem memastikan bahwa setiap suara pemilih tercatat secara
akurat karena menghasilkan struk audit melalui printer yang
mencetak pilihan pemilih.
5.
Struk audit tersebut diverifikasi pemilih sebelum dimasukkan ke
dalam kotak audit.
Harus dapat menjamin setiap pemilih dan peserta Pemilu akan
mendapatkan perlakuan yang sama.
Setiap penduduk desa yang memiliki Kartu Tanda Penduduk yang sah
dapat mengikuti proses pemilihan di TPS mana saja di desa tersebut.
Dengan e-voting sangat dimungkinkan pemilih disabilitas difasilitasi
dengan papan braille dan alat bantu berbasis suara.
7
Prinsip Pemilu Indonesia akan diadopsi pada penelitian ini, karena penelitian ini
menggunakan metode pengembangan e-voting yang berbeda, maka penerapan prinsip
pada Pemilu ini akan mengalami beberapa perubahan tidak sama seperti yang
dilaksanakan oleh BPPT.
E-Voting
E-voting adalah alat untuk memajukan demokrasi, membangun kepercayaan dalam
manajemen Pemilu, menambahkan kredibilitas hasil Pemilu dan meningkatkan efisiensi
keseluruhan proses Pemilu. Teknologi ini berkembang cepat. Pengamat, organisasi
internasional, vendor dan badan standardisasi terus memperbarui metodologi dan
pendekatan pengembangan sistem E-voting ini (IDEA 2011)
Metode E-voting
E-voting memberikan kesempatan untuk memilih baik dari komputer pribadi atau dari
tempat pemungutan suara (Buchsbaum 2004).
Secara umum metode e-voting dibagi menjadi dua metode yaitu:
1.
E-voting terkontrol yang secara fisik diawasi oleh perwakilan dari pihak yang
memiliki otoritas dalam pemilihan (misal mesin yang terletak pada TPS).
2.
E-voting tidak terkontrol yang tidak secara langsung diawasi oleh perwakilan
atau otoritas pemerintah, misal mesin berasal dari ponsel pribadi, komputer
pribadi, dan berbagai peralatan yang tidak perlu didaftarkan dulu.
Tipe E-voting
IDEA (2011) merumuskan E-voting dibagi menjadi beberapa tipe, yaitu:
1.
Internet Voting
Sistem Internet voting dimana hasil dari pemilihan dikirimkan melalui internet ke server
pusat perhitungan. Pemilih dapat melakukan pemilihan baik di tempat publik atau
komputer yang telah disediakan atau dapat juga dimanapun ada komputer yang
terhubung dengan koneksi Internet.
2.
Direct Recording Electronic (DRE)
8
E-voting berbasis EVM, dimana pengguna harus melaksanakan pemilihan pada mesin
yang disediakan. DRE dapat digunakan bersama dengan kertas ballot atau disebut voter
verified paper audit trail (VVPAT). VVPAT ialah bukti hasil pemilihan.
3.
Precinct count optical scanning (PCOS) Ballot
Sistem yang berbasis scanner yang dapat mengenali pilihan dari pemilih dengan
menggunakan sebuah mesin khusus yang dirancang untuk dapat membaca kertas ballot
yang telah ditandai oleh pemilih. Sistem ini dapat juga menjadi pusat perhitungan suara.
PCOS sistem dimana pemilihan dan perhitungan dilakukan pada sebuah mesin.
Kelebihan dan kekurangan dari masing-masing tipe voting digambarkan pada Tabel 2
berikut ini:
Tabel 2 Perbandingan Tipe E-Voting (IDEA 2011)
Electoral issues, compared to paper voting
Internet DRE
voting without
VVPAT
DRE with
VVPAT
PCOS
Ballot
Perhitungan yang lebih cepat
S
S
S
S
Hasil yang lebih akurat
S
S
S
S
Pengelolaan sistem Pemilu yang rumit
S
S
S
S
Peningkatan partisipasi dan pemilih
S
N
N
N
Mengatasi kebutuhan masyarakat yang aktif
S
M
M
N
Mengurangi biaya
M
W
W
W
Pencegahan penipuan di TPS
N
S
S
S
Aksesibilitas yang lebih tinggi
M
M
M
W
Dukungan multi bahasa
S
S
S
W
Penghindaran kerusakan surat suara
S
S
S
S
Fleksibilitas untuk perubahan, penanganan
tenggat waktu
S
S
S
W
Pencegahan voting sekeluarga
S
N
N
N
Kurangnya transparansi
W
W
M
M
9
Hanya ahli yang dapat memahami sistem evoting
W
W
M
M
Kerahasisaan Pemilih
W
M
M
M
Resiko manipulasi dari pihak luar
W
M
M
M
Resiko manipulasi dari pihak dalam
W
W
W
W
Biaya produksi dan pemeliharaan
S
W
W
W
Electoral issues, compared to paper voting
Internet DRE
voting without
VVPAT
DRE with
VVPAT
PCOS
Ballot
Infrastruktur dan persyaratan lingkungan
M
W
W
W
Kurangnya standar e-voting
W
W
W
W
Dapat dihitung ulang
W
W
S
S
Ketergantungan vendor
W
W
W
W
Peningkatan persyaratan keamanan IT
W
W
W
W
M
= Mixed
N
= Neutral
S
= Strength
W
= Weakness
Tipe voting DRE dan PCOS ialah tipe e-voting yang paling banyak diterapkan saat ini
(IDEA 2011) dikarenakan faktor keamanannya juga kemampuannya dalam menghitung
ulang pemilihan untuk DRE VVPAT. E-voting yang telah dikembangkan oleh BPPT juga
menggunakan tipe voting DRE VVPAT.
Berdasarkan pada survei, jumlah pengguna internet di Indonesia setiap daerah baru
mencapai 139 juta jiwa (APJII 2014). Sehingga pemilihan umum dengan metode tidak
terkontrol akan sulit untuk diterapkan, maka pada penelitian ini pengembangan sistem
e-voting terkontrol yang akan digunakan.
10
Central Legitimization Agency (CLA)
CLA merupakan server otentikasi pemilih yang memiliki tugas utama mengotentikasi dan
mengotorisasi pemilih. Setiap pemilih akan mengirim pesan kepada CLA yang berisi
permintaan validation ID. CLA akan membangkitkan validation ID, mendaftarkannya
secara aman kepada Central Tabulating Facilities, dan mengirimkannya pada pemilih.
Validation ID bernilai kompleks sehingga secara komputasi tidak dimungkinkan seorang
penyerang untuk memproduksi sebuah ID yang valid. CLA memiliki daftar validation ID
serta daftar identifikasi pemilih dari setiap validation ID untuk mencegah pemilih
menerima lebih dari satu validation ID dan melakukan lebih dari satu kali pemilihan
(DuFue dan Harris 2001).
Central Tabulating Facilities (CTF)
CTF merupakan server tabulasi atau penghitungan suara yang bertugas:
1. Memberikan daftar kandidat terpilih sebagai verifikasi atas permintaan pemilih.
2. Menerima secure validationID yang telah disertifikasi dan ditandatangani CLA.
3. Menerima permintaan sertifikasi daftar kandidat dari pemilih yang sah.
4. Menerima secure vote dari pemilih yang sah melalui permintaan verifikasi secara
aman.
5. Mengijinkan pemilih untuk meminta hasil pemilihan yang sah.
Protokol E-voting
Menurut Aprilia (2007), suatu protokol adalah rangkaian langkah yang
melibatkan dua pihak atau lebih dan dirancang untuk menyelesaikan suatu tugas.
Protokol memiliki berbagai karakteristik, seperti:
1. Protokol memiliki urutan dari awal hingga akhir.
2. Setiap langkah harus dilaksanakan secara bergiliran.
3. Suatu langkah tidak dapat dikerjakan bila langkah sebelumnya belum selesai.
4. Diperlukan dua pihak atau lebih untuk melaksanakan protokol.
5. Protokol harus mencapai suatu hasil.
6. Setiap orang yang terlibat dalam protokol harus mengetahui terlebih dahulu
mengenai protokol dan seluruh langkah yang akan dilaksanakan.
7. Setiap orang yang terlibat dalam protokol harus menyetujui untuk mengikutinya.
11
8. Protokol tidak boleh menimbulkan kerancuan (ambigu) dan tidak boleh timbul
kesalahpahaman.
9. Protokol harus lengkap, harus terdapat aksi yang spesifik untuk setiap kemungkinan
situasi.
Beberapa tipe protokol e-voting yang telah dikembangkan ialah
Simplistic E-voting Protocol #1
1.
Setiap pemilih mengenkripsi pilihannya dengan sebuah kunci publik yang
didapat dari CTF.
2.
Setiap pemilih mengirimkan suaranya ke CTF.
3.
CTF mendekripsi voting yang dikirimkan, dan menghitung mereka, dan
memberikan hasil untuk publik.
Protokol ini memiliki permasalahan yang serius. CTF tidak mengetahui dari mana asal
suara dipilih, sehingga tidak dapat mengetahui apakah pilihan berasal dari pemilih
merupakan pemilih yang sah atau tidak. Protokol ini tidak mengetahui apakah pemilih
sah memilih sekali atau lebih dari satu kali.
Simplistic E-voting Protocol #2
1.
Setiap pemilih menandai pilihannya dengan kunci privat.
2.
Setiap pemilih mengenkripsi pilihan yang dipilihnya dengan kunci publik yang
diberikan oleh CTF.
3.
Setiap pemilih mengirimkan pilihannya ke CTF.
4.
CTF mendeksripsi voting, memberikan tanda, menghitung suara, dan
memberikan hasil kepada masyarakat.
Pada protokol ini hanya pemilih yang berhak memilih yang diijinkan melakukan
pemilihan dan tidak ada pemilih yang dapat memilih lebih dari satu kali memilih.
Permasalahan dari protokol ini ialah penanda dari kunci privat terlampir bersamaan
dengan pilihan, sehingga CTF dapat mengetahui pilihan dari pemilih. Protokol simplistic
ini sulit untuk memenuhi standar kebutuhan secure election.
Protokol Two Central Facilities
12
Menurut Schneier (1996), protokol Two central facilities seperti pada Gambar 1
dijelaskan sebagai berikut:
1. Setiap pemilih mengirimkan pesan kepada CLA dan meminta nomor validasi,
2. CLA melakukan pengiriman balik dengan nomor validasi acak. CLA menyimpan satu
daftar nomor validasi. CLA juga mempertahankan daftar nomor validasi penerima
dan mengantisipasi seseorang memilih 2 kali,
3. CLA mengirimkan daftar nomor validasi kepada CTF,
Gambar 1 Protokol Two Central Facilities
4. Setiap pemilih memilih nomor identifikasi secara acak. Selanjutnya pemilih dapat
membentuk sebuah pesan dengan angka, nomor validasi yang diperoleh dari CLA,
dan pilihannya. Pesan ini lalu dikirimkan kepada CTF,
5. CTF akan memeriksa dan membandingkan nomor validasi dengan daftar yang
dikirimkan CLA. Jika nomor validasi terdapat pada daftar, nomor tersebut akan
disilang untuk menghindari pemilih memberikan suara dua kali. CTF akan
menambahkan nomor identifikasi pada daftar sejumlah orang yang memberikan
suara pada kandidat tertentu dan menambahkan satu pada penghitungan,
6. Setelah semua suara terpilih, CTF memublikasikan keluaran, seperti daftar nomor
identifikasi dan untuk siapa suara tersebut diberikan.
Pada sistem ini setiap pemilih dapat melihat daftar nomor identifikasi dan mencari
nomor miliknya. Hal ini memberikan bukti bahwa pilihannya telah dihitung. Seluruh
pesan yang dikirimkan antar-pihak telah dienkripsi dan ditandatangani untuk
menghindari peniruan terhadap identitas orang lain atau menghindari adanya
penangkapan transmisi.
13
CTF tidak dapat memodifikasi pilihan pemilih karena setiap pemilih akan melihat string
identifikasi yang dimilikinya. Jika seorang pemilih tidak berhasil menemukan string
identifikasi, atau ditemukan string identifikasi pada kandidat yang tidak dipilih, pemilih
akan menyadari bahwa telah terjadi kecurangan. CTF tidak dapat memanipulasi kotak
penghitungan suara karena kegiatan tersebut berada dalam pengawasan CLA. CLA
mengetahui berapa banyak pemilih yang telah terdaftar dan nomor validasinya dan akan
mendeteksi jika terdapat modifikasi skema pemilihan dengan menggunakan protokol
two central facilities ini dapat dilihan pada Gambar 1.
CLA diatur oleh lembaga yang dapat dipercaya di Indonesia data ini sebaiknya terpusat
dan diatur oleh Kemendagri. CLA menyatakan pemilih yang tidak memiliki hak pilih. CLA
juga dapat mengawasi pemilih yang melakukan kecurangan seperti memilih lebih dari
satu kali. Hal ini dapat diantisipasi dengan cara menerbitkan daftar pemilih yang telah
disertifikasi. Jika nomor pemilih dalam daftar tidak sama dengan jumlah suara, dicurigai
telah terjadi kesalahan atau kecurangan, sebaliknya jika jumlah peserta yang ada pada
daftar lebih banyak dari hasil tabulasi artinya beberapa pemilih tidak menggunakan hak
suaranya. Pemilih yang tidak menggunakan hak suaranya tidak akan dihitung dan status
pilihnya tetap belum memilih.
Protokol ini memenuhi paling banyak syarat secure election menurut Scheneier (1996),
namun terdapat pula kekurangan yaitu protokol ini memudahkan terjadinya koalisi
antara CLA dan CTF. Jika kedua lembaga tersebut berkoalisi dan menggabungkan
pangkalan datanya, dapat diketahui pilihan sekaligus identitas pemilih secara
bersamaan.
Dalam rangka melakukan verifikasi pemilih, CTF mengirimkan ValidationID pemilih untuk
diperiksa validasinya oleh CLA. Jika ValidationID tersebut sah, CTF akan mengirimkan
daftar kandidat untuk dipilih, selanjutnya secure vote pemilih akan dimasukkan ke dalam
kotak suara (DuFeu dan Harris 2001).
Protokol Two Central Facilities yang Dimodifikasi
14
Kusumah (2011) mengembangkan protokol e-voting berbasiskan protokol two central
facilities yang di modifikasi dapat dilihat pada Gambar 2 dengan 4 buah tahapan, dimana
tahapannya ialah sebagai berikut:
Tahap 1
1. Pengiriman kunci publik oleh masing-masing EVM kepada CLA.
2. CLA mengirimkan kunci simetri yang telah dienkripsi menggunakan kunci publik yang
diterima dari masing-masing EVM dan diberikan kepada masing-masing EVM sesuai
alamat IP address masing-masing EVM.
Tahap 2
1. Pemilih mengirimkan permintaan untuk memilih melalui EVM dengan cara
menempelkan kartu identitasnya.
2. EVM akan mengirimkan data kartu identitas pemilih yang telah dienkripsi kepada
CLA.
3. CLA akan melakukan proses dekripsi terhadap data yang diterima.
4. CLA akan melakukan otentikasi pemilih dengan database.
5. Apabila pemilih dinyatakan berhak memilih dengan ketentuan pemilih telah terdaftar
Gambar 2 Protokol Two Central Facilities Dimodifikasi
di database dan belum memilih sebelumnya maka pemilih akan diarahkan kepada
halaman pemilihan dan status pemilih akan diubah menjadi status telah melakukan
15
otentikasi, namun apabila pemilih dinyatakan tidak berhak memilih maka pemilih
langsung diarahkan ke halaman gagal memilih.
6. Setelah pemilih melakukan pemilihan, pilihan pemilih akan disimpan pada EVM dan
status pemilih akan diubah menjadi status telah melakukan pemilihan. EVM akan
terus menerus melakukan proses yang sama sampai pada waktu pemilihan usai.
Tahap 3
1. Pengiriman kunci publik oleh masing masing EVM kepada CTF.
2. CTF mengirimkan kunci simetri yang telah dienkripsi menggunakan kunci publikyang
diterima dari tiap-tiap EVM dan dikirimkan kepada masing-masing mesin sesuai
alamat IP address EVM.
Tahap 4
1. EVM secara periodik akan melakukan permintaan kepada CLA untuk mengirimkan
data ke CTF dengan mengirimkan informasi identitas EVM yang dienkripsi.
2. CLA akan melakukan proses otentikasi dan mengirimkan suatu random key kepada
EVM dan CTF yang dienkripsi.
3. EVM akan membuat suatu tanda tangan digital dari jumlah suara yang dihash.
4. EVM akan mengirimkan ID EVM, data hasil pemilihan, tanda tangan digital, dan juga
nilai random kepada CTF yang didapatkan dari CLA yang telah dienkripsi.
5. CTF melakukan pencocokan nilai random key yang diberikan EVM dengan random
key yang diterima dari CLA untuk EVM tersebut.
6. Jika sah, CTF akan melakukan pengecekan data yang dikirim dengan tanda tangan
digital yang dikirimkan.
7. Apabila tanda tangan digital dan data yang dikirimkan sesuai, maka nilai yang
diberikan EVM kepada CTF akan disimpan ke dalam CTF.
8. EVM akan terus menerus melakukan proses yang sama sampai pada waktu pemilihan
usai.
Pada penelitian ini, protokol yang akan digunakan ialah protokol two central
facilities yang dimodifikasi (Kusumah 2012) dengan memodifikasi pada sisi pemilihan
agar dapat dilakukan lintas daerah.
Pengembangan E-Voting BPPT
16
BPPT telah mengembangkan dan mengujicoba e-voting yang telah dikembangkannya
pada pemilihan desa di Kabupaten/Kota Jembrana (BPPT 2013). Proses pemilihan
digambarkan pada Gambar 3 dengan tahapan:
1.
Pemilih datang ke TPS membawa e-KTP dan Surat Undangan, atau membawa KK
bagi yang tidak mempunyai e-KTP.
Gambar 3 Proses Pemilihan
2.
Dilakukan otentikasi pemilih melalui e-KTP dengan membaca sidik jari pemilih
dengan e-KTP card reader dapat dilihat pada Gambar 4.
Gambar 4 Pengecekan Sidik Jari dengan E-KTP
17
3.
Jika benar maka dilakukan verifikasi melalui DPT online (Aplikasi Cek List Pemilih)
yang pada saat penutupan TPS, sekaligus merekapitulasi jumlah pemilih yang
hadir dari tiap TPS, dan ditayangkan seluruh pemilih yang hadir di Posko evoting atau kantor desa melalui alamat website tertentu.
4.
Jika terdaftar dalam DPT, maka yang bersangkutan adalah sah punya hak pilih.
Kemudian smartcard Vtoken di-generate dan diberikan kepada pemilih.
5.
Pemilih memasukkan smartcard Vtoken ke reader smartcard di bilik (bisa
dibantu panitia) untuk menghasilkan satu buah surat suara elektronik (Gambar
5).
Gambar 5 Pembacaan Smartcard
6.
Pemilih menyentuh tanda gambar pilihan, dan melakukan konfirmasi. (2 kali
sentuh ditunjukkan pada Gambar 6).
Gambar 6 Dua Langkah E-Voting
7.
Kemudian printer mencetak struk audit yang berisi pilihan pemilih untuk
diverifikasi pemilih, lalu dimasukkan ke kotak audit.
18
Pengembangan sistem e-voting yang dilakukan oleh BPPT sudah berhasil
diterapkan, hanya sayangnya biaya masih cukup besar dan skalanya masih lokal, pemilih
masih harus mendatangi wilayah pemilihannya (BPPT 2013). Untuk itu akan
dikembangkan konsep e-voting berbasis kiosk, sehingga dimanapun pemilih berada dia
dapat memilih selama pemilih menjumpai EVM.
19
3. METODOLOGI PENELITIAN
Seluruh penelitian ini bertujuan untuk menghasilkan sebuah prototipe sistem e-voting
yang mampu menjawab masalah yang telah dirumuskan diatas. Diawalai dari studi
literatur penelitian sebelumnya, prinsip Pemilu, dan kebijakan yang berlaku. Metode
pengembangan sistem e-voting diawali dengan perencanaan dari sisi keamanan melalui
tahapan security life cycle dan dilanjutkan dengan tahap pengembangan sistem seperti
yang ditunjukkan pada Gambar 7.
Mulai
SDLC
Analisis
Identifikasi Ancaman
Penentuan disclosure,
deception, disruption, usurpation
Menentukan Dasar Kebijakan
Penentuan apa yang boleh dan tidak boleh dalam
menjalankan sistem
Analisis Spesifikasi
Fungsi formal sistem
Merancang Rekomendasi Kebijakan
Menterjemahkan spesifikasi menjadi komponen yang
dapat diimplementasikan pada protokol e-voting
Penerapan Kebijakan
Penentuan stakeholder sistem, Fungsional dan nonfungsional sistem, ERD, dan DFD
Perancangan Sistem
Arsitektur aplikasi, sistem interface, Desain EVM, System Flowchart,
Database schema.
`
Pengembangn
Sistem
Penerapan software.
Testing Sistem
Black Box Testing.
Selesai
Gambar 7 Metode Penelitian Pengembangan Sistem E-Voting
Analisis Sistem
Identifikasi Ancaman
20
Menentukan ancaman yang terjadi dengan menggunakan sistem konvensional dan
sistem e-voting berdasar pada penggolongan empat kelas (Shirey 1994). yaitu:
disclosure, deception, disruption, dan usurpation. Di dalam konteks Pemilu, terdapat
serangan yang mengancam pertukaran informasi yang terkirim dan diterima oleh
pemilih dan server. Oleh karenanya, sistem Pemilu yang akan dibangun harus
dipersiapkan agar mampu melindungi sistem dari ancaman-ancaman yang mungkin
terjadi.
Menentukan Dasar Kebijakan
Menentukan dasar aturan untuk menjalankan Pemilu online yang mengacu pada
protokol secure election (Schneier 1996), kelemahan sistem konventional, ancaman
penerapan e-voting, dan azas LUBER JURDIL Pemilu di Indonesia. Sistem Pemilu yang
rentan terhadap serangan keamanan tentu membutuhkan kebijakan tentang hal-hal
yang diperbolehkan dan tidak diperbolehkan dalam proses penyelenggaraan Pemilu
secara e-voting.
Analisis Spesifikasi
Mengevaluasi kebijakan-kebijakan yang ada untuk dilihat perpotongan dari kebijakankebijakan tersebut. Sehingga dihasilkan sebuah spesifikasi untuk diterapkan pada sistem
mengenai fungsi sistem yang diinginkan (Bishop 2003).
Merancang Rekomendasi Kebijakan
Tahap perancangan akan menerjemahkan spesifikasi menjadi aturan yang dapat
diimplementasikan. Suatu perancangan dikatakan sesuai dengan spesifikasi jika dalam
semua kondisi. Tahap perancangan mencakup perancangan jalur komunikasi sistem,
perancangan keamanan sistem, dan interface aplikasi.
Penerapan Kebijakan
Pada tahap ini hasil analisis dan perancangan akan diimplementasikan menjadi sistem.
Pada tahap ini akan dirumuskan spesifikasi server yang digunakan menjadi CLA, CTF dan
EVM.
Merumuskan seluruh kebutuhan proses bisnis secara detail. Analisis bekerjasama
dengan karyawan dan manajer untuk membahas detail kebutuhan. Pada tahap ini akan
21
didapatkan Stakeholder sistem, fungsional dan non-fungsional sistem, requirement
sistem, context diagram, DFD level 1 dan DFD level 2.
Perancangan Sistem
Perancangan sistem informasi menghasilkan detail yang menetapkan bagaimana sistem
akan memenuhi kebutuhan yang telah diidentifikasikan sebelumnya selama proses
analisis sistem. Dokumen yang berisi spesifikasi rancangan. Hasil dari desain ini ialah
arsitektur aplikasi, ERD, Database skema.
Pengembangan Sistem
Pengembang software berdasar pada rancangan sistem yang telah dibuat sebelumnya.
Hasil dari pengembangan ini ialah sebuah sistem e-voting yang dapat dijalankan lintas
daerah, dinilai aman dari serangan-serangan berdasar analisis sebelumnya, efisien
dalam penerapannya sehingga dapat memankas anggaran, dan mampu menampung
kebutuhan-kebutuhan Stakeholder Pemilu.
Testing Sistem
Pengujian sistem dengan menggunakan black box testing untuk menguji fungsi-fungsi
pada sistem apakah berjalan dengan baik atau tidak. Pada pengujian ini penggunaan
finger print reader sebagai salah satu alat otentikasi tidak dilakukan dengan asumsi
bahwa penggunaan finger print reader dapat diterapkan.
22
4. HASIL DAN BAHASAN
Analisis Sistem
Identifikasi Ancaman
Ancaman pada Pemilu dengan penerapan Pemilu konventional maupun menggunakan
e-voting sangat berbeda. Pada Tabel 3 akan dijelaskan bentuk ancaman Pemilu
konvensional di Indonesia dengan Pemilu menggunakan e-voting.
Tabel 3 Ancaman dalam Pemilu
No
Tipe Ancaman
Konventional
1
Disclosure (Akses data Tidak ada
oleh orang yang tidak
berhak)
Sistem dapat dibuat sehingga
panitia pemilihan umum dapat
mengetahui pemilih beserta
pilihannya. Yaitu menandai ID
pemilih dengan pilihan yang
dipilihnya.
2
Deception (penerimaan Pengiriman data Pemilu yang
salah dengan merubah suara
data yang salah)
pemilih yang sah ditukar
dengan suara pemilih yang
tidak sah asli dari pemilih.
Adanya man in the middle yang
mampu melakukan sniffing data
dan mengubah data di tengah
jalan atau saat data dikirim.
3
Disruption (gangguan
terhadap operasional
sistem)
Memutuskan jaringan komunikasi
internet atau melakukan
perusakan terhadap peralatan
EVM, atau pelemahan server
dengan melakukan serangan ping
float.
4
Usurpation (kontrol
Adanya pencoblosan kertas
oleh yang tidak berhak suara yang telah dilakukan
terhadap sistem)
terlebih dahulu.
Adanya perusakan kertas
suara,
Sistem e-voting secara umum
Mengatur sistem agar suara
pemilih berat condong pada
pilihan yang telah diatur oleh
system
Dari empat kelas penyerangan tadi, dapat dikatakan bahwa pemilihan menggunakan
teknologi e-voting lebih memiliki banyak celah daripada Pemilu konvensional. Namun evoting memiliki celah kemanan yang lebih banyak hal ini dapat diatasi apabila sistem ini
menerapkan kebijakan yang sesuai dan mampu mengatasi berbagai gangguangangguan.
.
23
Menentukan Dasar Kebijakan
Sistem e-voting yang dikembangkan di Indonesia, haruslah selaras dengan kebijakan dan
permasalahan-permasalahan yang ada di Indonesia. Untuk itu sistem e-voting ini harus
memenuhi berbagai syarat yaitu harus mampu menerapkan prinsip secure election
(Tabel 4), selaras dengan prinsip penerapan Pemilu di Indonesia (Tabel 5), sistem harus
mampu mengatasi berbagai permasalahan yang ada pada pemilihan konvensional (Tabel
6), sistem harus mampu meminimalkan kekurangan-kekurangan Pemilu menggunakan
e-voting (Tabel 7) berdasarkan ancaman yang didapat (Tabel 3).
Tabel 4 Prinsip Secure Election
Kode
Prinsip Secure election (Policy1/P1) (Schneier 1996)
SV-1
Hanya pemilih yang berhak memilih yang diizinkan memilih.
SV-2
Tidak dapat memberikan lebih dari satu pilihan suara.
SV-3
Setiap pemilih harus dapat memastikan pilihannya sampai pada perhitungan
terakhir.
SV-4
Tidak boleh memaksakan pemilih untuk memilih salah satu kandidat.
SV-5
Tidak boleh menduplikat suara pemilih.
SV-6
Tidak boleh mengubah suara pemilih.
Tabel 5 Prinsip Pemilu di Indonesia
Kode
Prinsip Pemilihan di Indonesia(Policy 2/P2) (Undang-undang 15 tahun 2011)
IN-1
Langsung (Direct), Harus dapat menjamin rakyat sebagai pemilih mempunyai hak untuk
memberikan suaranya secara langsung sesuai dengan kehendak hati nuraninya, tanpa perantara.
IN-2
Umum (General), Harus dapat diikuti seluruh warga negara yang sudah memiliki hak
menggunakan suara
IN-3
Bebas (Independent), Harus dapat menjamin setiap warga negara yang berhak memilih, bebas
untuk menentukan pilihannya tanpa tekanan dan paksaan dari siapa pun.
IN-4
Rahasia (Confidential), Harus dapat menjamin pilihan pemilih tidak akan diketahui oleh pihak
mana pun.
IN-5
Jujur (Honest), Harus dapat menjamin bahwa pemilih hanya dapat memilih satu kali untuk setiap
jenis pemilihan dan pilihan pemilih disimpan, dicetak, dihitung, dikirimkan, dan ditayangkan
dengan benar sesuai pilihannya.
24
IN-6
Adil (Conscionable), Harus dapat menjamin setiap pemilih dan peserta Pemilu akan mendapatkan
perlakuan yang sama.
Tabel 6 Permasalahan pada Pemilu di Indonesia
Kode
Permasalahan pada Pemilu di Indonesia (Policy3/P3) (Sofyan 2004)
PR-1
Belum terwujudnya transparansi mengenai hasil penghitungan suara dan rekapitulasi
penghitungan suara.
PR-2
Manipulasi penghitungan dan rekapitulasi penghitungan suara
PR-3
Kesulitan untuk memilih diluar area pilih.
PR-4
Belum lengkapnya instrument untuk mengontrol akuntabilitas.
PR-5
Keterbatasan saksi-saksi yang dimiliki oleh para pasangan calon.Incomplete
PR-6
Keterbatasan anggota Panwas mengontrol hasil penghitungan dan rekapitulasi hasil
penghitungan suara.
Tabel 7 Ancaman pada Penerapan E-Voting
Kode Ancaman pada E-voting Secara Umum (Policy4/P4) (IDEA 2011)
TH-1 Manipulasi dari hacker dan pihak luar seperti main in the middle pada saat pengiriman
data.
TH-2 Serangan dari luar untuk merusak atau mematikan sistem.
TH-3 Kemungkinan kecurangan yang dilakukan oleh pihak dalam untuk memberatkan suara
kepada salah satu pasangan.
TH-4 Potensi melacak dan mengetahui pilihan dari pemilih, terutama pada sistem yang
menjalankan otentikasi dan pemilihan sekalian.
Dari perpaduan prinsip secure election yang dikemukakan oleh Schneier dan prinsip
Pemilu di Indonesia yakni LUBER JURDIL, maka didapatkan sembilan prinsip Pemilu baru
yang harus dipenuhi agar pemilihan menggunakan e-voting dapat dilaksanakan di
Indonesia.
Analisis Spesifikasi
Spesifikasi dari sistem e-voting akan dikembangkan berdasarkan kebijakan evoting yang direkomendasikan. Karena tidak setiap kebijakan (P1, P2, P3, dan P4)
25
memiliki pasal yang sejalan sehingga perlu dicari spesifikasi yang dapat mencakup
seluruh kebijakan yang akan berlaku. Pada Tabel 8 dihasilkan spesifikasi akan
direkomendasikan untuk merancang sistem.
Tabel 8 Spesifikasi Rekomendasi untuk E-Voting
P1
P2
SV-1
IN-2
. SV-2, SV- IN-5
3
SV-4
P3
P4
RS1: Hanya pemilih yang memenuhi syarat untuk
memilih dan harus diikuti oleh semua warga negara
yang sudah memiliki hak suara.
PR-1
TH-1
RS2: Tidak dapat memberikan lebih dari satu suara dan
pilihan pemilih disimpan, dicetak, dihitung, dan
ditampilkan sesuai dengan pilihan pemilih .
RS3: Tidak dapat menentukan orang lain harus memilih
pada pilihan tertentu.
IN-3
SV-5
Rekomendasi Spesifikasi berdasarkan pada P1, P2, P3,
and P4
PR-2
TH-2, TH- RS4: Tidak dapat me