Ketua Cyberity Arif Bangaip Kurniawan, mengatakan kejanggalan-kejanggalan pada sistem IT KPU sudah terjadi sejak lama. Masalah ini terkesan dibiarkan begitu lama hingga menimbulkan kegaduhan di masyarakat sekarang.
“Hingga saat ini KPU belum menunjukkan niat untuk memperlihatkan kepada publik audit keamanan IT-nya,” kata Arif dalam keterangannya, Jakarta, Minggu (18/2/2024).
Belakangan, tutur dia, KPU sudah mengklarifikasi dan mengakui terdapat kesalahan akibat ketidaksempurnaan pembacaan (optical character recognition/OCR) dokumen C1 yang diunggah melalui Sirekap.
Meski begitu, Arif mendesak KPU segera memperlihatkan kepada publik perihal audit keamanan sistem dan audit perlindungan data WNI agar tidak menimbulkan keresahan di masyarakat.
Dari penelusuran situs yang pihaknya lakukan, Arief melanjutkan, Cyberity memperoleh beberapa temuan seperti Sistem pemilu2024.kpu.go.id dan sirekap-web.kpu.go.id yang menggunakan layanan cloud yang lokasi servernya berada di RRC, Perancis dan Singapura.
“Layanan cloud tersebut merupakan milik layanan penyedia internet (ISP) raksasa Alibaba. Posisi data dan lalu lintas email pada dua lokasi di atas, berada dan diatur di luar negeri, tepatnya, di RRC,” tuturnya.
Arif menilai terdapat celah kerawanan keamanan siber pada aplikasi pemilu2024.kpu.go.id. “Ketidakstabilan aplikasi Sirekap dan Manajemen Relawan terjadi justru ketika pada masa krusial, masa pemilu dan beberapa hari setelahnya,” ucap Arif.
Sumber: inilah