BAB III ANALISIS - · PDF fileanalisis terhadap sistem lain yang dijadikan sebagai acuan dalam...
Transcript of BAB III ANALISIS - · PDF fileanalisis terhadap sistem lain yang dijadikan sebagai acuan dalam...
BAB III ANALISIS
Bab ini membahas mengenai analisis kebutuhan terkait e-voting. Analisis tersebut meliputi
analisis terhadap sistem lain yang dijadikan sebagai acuan dalam pengembangan model,
analisis kebutuhan baik fungsional maupun non-fungsional, serta analisis mengenai aktor
yang terlibat dalam sistem e-voting. Aktor tersebut akan menjadi acuan dalam pembuatan
diagram use case dari model e-voting yang akan dikembangkan.
III.1 Analisis Perbandingan terhadap Sistem Lain Pada Bab II.4. E-Voting telah disebutkan beberapa contoh sistem e-voting yang telah
dikembangkan. Pada tesis ini hanya disebutkan empat buah contoh sistem yaitu E-Vox, e-
VOTE, MarkPledge, dan Sistem E-voting Terpusat. Sebenarnya selain keempat sistem itu
masih banyak lagi sistem e-voting yang telah dikembangkan maupun telah digunakan di
berbagai negara.
Pemilihan ketiga sistem pertama tersebut sebagai tinjauan pustaka dalam tesis ini karena
sistem tersebut mempunyai model yang serupa dan bisa dijadikan acuan dalam pembuatan
model e-voting berbasis web. Sedangkan Sistem E-voting Terpusat dijadikan acuan karena
sistem tersebut merupakan sistem yang telah dikembangkan sebelumnya di ITB (Institut
Teknologi Bandung). Pengembangan model e-voting berbasis web ini diharapkan dapat
memberikan kelanjutan mengenai penelitian sistem e-voting di ITB.
Keempat sistem tersebut mempunyai fokus pembahasan pada hal yang sama yaitu security
(keamanan) dan privacy (kerahasiaan). Kedua hal tersebut merupakan faktor yang sangat
penting agar suatu sistem e-voting dapat berjalan dengan baik dan diterima oleh
masyarakat. Untuk menjaga security dan privacy, keempat sistem tersebut menggunakan
metode yang berbeda-beda.
Pada sistem E-Vox faktor keamanan ditangani oleh sebuah modul bernama Administrator,
Modul tersebut bertugas untuk melakukan validasi terhadap surat suara yang masuk. Jika
surat suara tersebut valid maka Administrator akan memberikan tanda pada surat suara
tersebut sehingga surat suara tersebut bisa masuk proses selanjutnya. Sedangkan untuk
III-1
menangani masalah kerahasiaan, E-Vox melakukan penanganan khusus menggunakan
modul Anonymizer. Modul tersebut berfungsi untuk menyamarkan surat suara yang masuk.
Pada sistem e-VOTE, validasi pemilih dilakukan dua kali oleh modul yang berbeda. Modul
tersebut adalah Registration Client dan CA (Certification Authority). Sedangkan masalah
kerahasiaan data, e-VOTE tidak melakukan penanganan secara khusus dengan modul
tersebut. Penanganan kerahasiaan data sudah menjadi bagian yang terintegrasi dalam
modul-modul e-VOTE.
Pada sistem MarkPledge, penanganan faktor keamanan dan kerahasiaan data secara khusus
tidak tampak dalam arsitekturnya. Sistem MarkPledge lebih menekankan pada verifikasi
terhadap hasil perhitungan suara. Pada sistem tersebut, verifikasi perhitungan suara
dilakukan dengan dua macam cara yaitu universal verifiability dan ballot casting
assurance. Universal verifiability adalah verifikasi yang dapat dilakukan oleh semua pihak
yang berkepentingan terhadap hasil suara sedangkan ballot casting assurance adalah
verifikasi hasil perhitungan suara yang dilakukan oleh pemilih (setiap pemilih hanya dapat
melakukan verifikasi terhadap surat suaranya masing-masing).
Pada Sistem E-voting Terpusat, penanganan faktor keamanan dan kerahasiaan data
dilakukan pada modul yang berada di TPS. Sistem ini menggunakan metode batch
processing, data disimpan pada komputer TPS, dan kemudian pada saat penghitungan suara
data tersebut dikirimkan ke komputer KPU. Sistem menggunakan suatu kartu kecil yang
menggunakan chip memory untuk penyimpanan suara. Sistem ini sangat menekankan
mengenai metode kriptografi yang digunakan.
Dari beberapa sudut pandang yang berbeda dapat dibuat kesimpulan bahwa sistem E-Vox
mempunyai kelebihan dalam kejelasan mengenai aliran data antar modul. Selain itu, sistem
ini juga baik dalam menjaga kerahasiaan data hasil pemilihan dengan adanya modul
Anonymizer.
Sistem e-VOTE mempunyai kelebihan dalam kemiripan dengan sistem pemilihan umum
yang berlaku di Indonesia saat ini. Kedua sistem tersebut melibatkan aktor-aktor yang
hampir sama. Selain itu, sistem e-VOTE juga menggunakan teknologi yang sama, yaitu
teknologi web.
III-2
Sistem MarkPledge mempunyai kelebihan dalam verifikasi hasil suara. Hal ini sangat
diperlukan agar hasil perhitungan suara dapat diterima oleh semua pihak dan mampu
meminimalisir tindakan anarkis akibat ketidakpuasan terhadap hasil perhitungan suara yang
sering terjadi di Indonesia.
Sedangkan sistem e-voting terpusat secara khusus memfokuskan diri pada penanganan
masalah keamanan. Sistem ini menggunakan kartu dengan chip memory untuk mengatasi
masalah keamanan tersebut. Sistem e-voting terpusat tersebut mempunyai karakteristik
yang cukup berbeda dengan model yang akan dikembangkan pada tesis ini. Pada tesis ini,
model difokuskan pada penggunaan teknologi web sehingga prosesnya bersifat real time,
sedangkan sistem e-voting terpusat bersifat batch processing.
Perbandingan secara lebih jelas dalam bentuk tabel antara sistem E-Vox, sistem e-VOTE,
sistem MarkPledge, dan sistem e-voting terpusat yang dikembangkan oleh Philip Anderson
Hutapea dapat dilihat pada Lampiran A. Perbandingan Sistem E-Vox, e-VOTE,
MarkPledge, dan E-Voting Terpusat.
III.2 Analisis Kebutuhan Analisis kebutuhan (requirement) sistem e-voting terdiri dari dua tipe kebutuhan yaitu
kebutuhan fungsional dan kebutuhan non fungsional. Secara umum, kebutuhan non
fungsional suatu perangkat lunak terdiri dari empat macam, yaitu:
1. Usability. Usability adalah kebutuhan non fungsional terkait dengan kemudahan
penggunaan sistem atau perangkat lunak oleh user.
2. Reliability. Reliability yaitu kebutuhan terkait kehandalan sistem atau perangkat
lunak termasuk juga faktor keamanan (security) sistem.
3. Portability. Portability adalah kemudahan dalam pengaksesan sistem khususnya
terkait dengan faktor waktu dan lokasi pengaksesan, serta perangkat atau teknologi
yang digunakan untuk mengakses. Perangkat atau teknologi tersebut meliputi
perangkat lunak, perangkat keras, dan perangkat jaringan.
4. Supportability. Supportability adalah kebutuhan terkait dengan dukungan dalam
penggunaan sistem atau perangkat lunak.
III-3
Berikut ini adalah kebutuhan (requirement) sistem e-voting baik kebutuhan fungsional
maupun kebutuhan non fungsional. Kebutuhan fungsional dan non fungsional tersebut
harus memenuhi persyaratan e-voting yang disebutkan pada bab II.
III.2.1 Kebutuhan Fungsional Kebutuhan fungsional sistem e-voting adalah sebagai berikut.
1. FR-01. Sistem harus mampu memfasilitasi proses pemilihan umum di Indonesia
yang terbagi menjadi dua tahap, yaitu pemilihan legislatif (anggota DPR atau
DPRD1 atau DPRD 2 dan anggota DPD) dan pemilihan kepala negara atau kepala
daerah.
2. FR-02. Sistem harus mampu melakukan verifikasi data pemilih (voter) pemilihan
umum dan mencatat status pemilih apakah telah melakukan proses pemungutan
suara atau belum. Sistem harus dapat membuktikan apakah seseorang telah
melakukan proses pemilihan atau belum. Kebutuhan ini harus sesuai dengan
persyaratan verifiable participation.
3. FR-03. Pemilih dapat memasukkan pilihannya ke dalam sistem. Kebutuhan ini
harus memenuhi persyaratan democracy yaitu seorang pemilih hanya berhak
memasukkan suara sebanyak satu kali.
4. FR-04. Sistem harus dapat menjumlahkan hasil pemilihan.
5. FR-05. Sistem harus dapat menampilkan data hasil pemilihan secara detail, tetapi
kerahasisaan pemilih tetap terjaga. Kebutuhan ini harus sesuai dengan persyaratan
privacy yaitu hasil pemungutan suara harus tidak dapat dihubungkan dengan siapa
yang melakukan pemilihan. Selain itu seorang pemilih tidak dapat membuktikan
hasil pilihannya. Kebutuhan ini harus sesuai dengan persyaratan receipt freeness.
6. FR-06. Sistem harus dapat menampilkan rekapitulasi data hasil pemilihan. Data
hasil perhitungan suara harus harus dapat diverifikasi dan dibuktikan bahwa tidak
ada manipulasi terhadap hasil perhitungan suara. Kebutuhan ini sesuai dengan
persyaratan verifiability. Selain itu kebutuhan ini harus sesuai dengan persyaratan
fairness. Setiap orang tidak boleh mengetahui hasil perhitungan suara sebelum
proses pemungutan suara selesai dilakukan.
III-4
7. FR-07. Penyelenggara dan pengawas dapat melakukan validasi hasil perhitungan
suara. Validasi tersebut digunakan untuk membuktikan bahwa hasil perhitungan
suara dilakukan dengan tepat atau akurat. Kebutuhan ini harus memenuhi dengan
persyaratan e-voting yaitu accuracy.
III.2.2 Kebutuhan Non Fungsional Kebutuhan non fungsional sistem e-voting adalah sebagai berikut.
1. Usability
a. NR-01. Sistem e-voting mempunyai tampilan (antarmuka) dan mekanisme
pemungutan suara yang mudah untuk dipahami. Antarmuka dan mekanisme
tersebut harus menyerupai mekanisme pemilihan umum secara konvensional
seperti yang masih berjalan saat ini agar mempermudah proses
pembelajaran. Sebagai perbandingan, pemerintah Indonesia membutuhkan
waktu dan biaya yang tidak sedikit hanya untuk melakukan sosialisasi
perubahan mekanisme pemilihan umum tahun 2009. Pada tahun-tahun
sebelumnya, pemilihan dilakukan dengan cara mencoblos sedangkan pada
tahun 2009 pemilihan dilakukan dengan cara mencontreng (√).
b. NR-02. Memfasilitasi pemilih yang sebenarnya mempunyai hak pilih namun
mempunyai keterbatasan secara fisik.
2. Reliability
a. NR-03. Sistem harus dapat berjalan terus tanpa kegagalan akses selama
proses pemungutan suara sampai dengan perhitungan hasil. Jadi sistem e-
voting tersebut harus mempunyai perangkat lunak server, perangkat keras
server, perangkat lunak client, perangkat keras client, dan perangkat jaringan
yang handal.
b. NR-04. Aspek keamanan (security) harus terjamin. Keamanan sistem ini
harus mampu menjamin integritas (integrity) dan kerahasiaan (privacy) data.
Selain keamanan data, keamanan server, client, dan jaringan secara fisik
juga harus benar-benar terjaga.
III-5
3. Portability
a. NR-05. Sistem dapat diakses dari berbagai lokasi.
b. NR-06. Perangkat client yang digunakan mengakses sistem dapat
bermacam-macam jenis baik dari segi perangkat lunak maupun perangkat
keras yang digunakan.
4. Supportability
a. NR-07. Sistem e-voting harus mempunyai dokumentasi teknis.
b. NR-08. Sistem e-voting harus mempunyai dokumen manual penggunaan.
c. NR-09. Ada dukungan teknis jika diperlukan.
III.3 Analisis Proses
III.3.1 Aktor Pelaksanaan proses pemungutan suara di Indonesia melibatkan 4 aktor utama. Berikut ini
adalah aktor-aktor yang terlibat dalam pelaksanaan pemungutan suara:
1. Pemilih. Pemilih adalah warga negara Indonesia yang telah mempunyai hak untuk
memilih (berusia 17 tahun ke atas atau telah menikah) dan tidak dicabut hak
pilihnya. Pemilih berkewajiban untuk melakukan proses pemilihan dan berhak
untuk mengetahui bahwa tidak ada manipulasi terhadap hasil pemilihan.
2. Peserta pemilu. Peserta pemilu mempunyai kepentingan agar tidak terjadi
kecurangan yang dapat merugikan mereka. Sesuai penjelasan pada Bab II-2, peserta
pemilu ada tiga macam, antara lain sebagai berikut.
a. Partai politik untuk pemilihan anggota DPR, DPRD tingkat 1, dan DPRD
tingkat 2.
b. Wakil partai atau perseorangan untuk pemilihan presiden dan wakil
presiden.
c. Perseorangan untuk pemilihan anggota DPD.
3. Penyelenggara pemilu. Penyelanggara pemilu di Indonesia dilakukan oleh KPU
maupun elemen-elemen di bawahnya. KPU bertanggung jawab untuk melaksanakan
pelaksanaan pemilu dengan langsung, umum, bebas, rahasia, jujur, dan adil.
4. Pengawas pemilu. Pengawas pemilu di Indonesia dilakukan oleh Banwaslu dan
elemen-elemen di bawahnya. Banwaslu bertanggung jawab untuk melakukan
pengawasan dan validasi agar pelaksanaan pemilihan umum dapat memenuhi asas
pemilihan umum yaitu langsung, umum, bebas, rahasia, jujur, dan adil.
III-6
III.3.2 Proses Berikut ini adalah aktivitas-aktivitas yang terjadi selama pelaksaaan pemungutan suara dan
melibatkan ke empat aktor yang telah disebutkan sebelumnya. Proses-proses tersebut akan
digambarkan keterkaitannya dengan aktor menjadi sebuah diagram use case.
Pada diagram use case di bawah, proses yang ditampilkan hanya proses yang menjadi
bagian dari sistem e-voting sesuai dengan pendefinisian kebutuhan fungsional yang telah
disebutkan pada sub bab III.2.1 Kebutuhan Fungsional.
Sebenarnya proses yang terjadi selama pelaksanaan pemilihan umum masih ada banyak
aktivitas lainnya, tetapi hal tersebut bukan menjadi bagian dari sistem e-voting sehingga
tidak masuk dalam pembahasan.
Gambar III-1 Use case pemilihan umum
III-7
Berikut ini adalah penjelasan setiap use case pada gambar III-1 Use Case Pemilihan Umum
di atas. Penjelasan tersebut meliputi kode use case, kebutuhan fungsional yang terkait
dengan use case tersebut, deskripsi use case, dan kemudian kondisi sebelum (precondition)
serta kondisi sesudah (postcondition) proses tersebut dilakukan.
Tabel III-1 Deskripsi use case validasi data pemilih
Atribut Keterangan Nama Validasi data pemilih Kode UC-01 Kebutuhan fungsional
FR-01, FR-02
Deskripsi Penyelenggara (KPU) melakukan validasi terhadap data pemilih yang akan ikut serta pemungutan suara.
Precondition Data pemilih telah tersedia. Postcondition Data pemilih yang akan mengikuti pemungutan suara telah
dinyatakan valid.
Tabel III-2 Deskripsi use case login Atribut Keterangan
Nama Login Kode UC-02 Kebutuhan fungsional
FR-02
Deskripsi Pemilih melakukan login untuk mengakses sistem e-voting. Precondition Data pemilih telah tersedia dan telah dinyatakan valid. Postcondition Jika login berhasil maka pemilih berhak mengakses sistem e-
voting, dan jika gagal maka pemilih tidak diperbolehkan mengakses sistem e-voting.
Tabel III-3 Deskripsi use case memasukkan pilihan
Atribut Keterangan Nama Memasukkan pilihan Kode UC-03 Kebutuhan fungsional
FR-03
Deskripsi Pemilih memasukkan pilihan sesuai yang diharapkan. Precondition Data peserta (partai atau perseorangan) yang akan dipilih telah
tersedia. Pemilih telah melakukan login.
Postcondition Data hasil pilihan tersimpan.
III-8
Tabel III-4 Deskripsi use case menjumlahkan pilihan Atribut Keterangan
Nama Menjumlahkan pilihan Kode UC-04 Kebutuhan fungsional
FR-04
Deskripsi Sistem melakukan penjumlahan hasil pilihan yang telah dimasukkan oleh para pemilih.
Precondition Data hasil pilihan telah dimasukkan oleh para pemilih Waktu proses pemilihan telah selesai.
Postcondition Proses perhitungan suara telah selesai dilakukan.
Tabel III-5 Deskripsi use case melihat hasil pemilihan Atribut Keterangan
Nama Melihat hasil pemilihan Kode UC-05 Kebutuhan fungsional
FR-05, FR-06
Deskripsi Pemilih, pengawas, dan peserta dapat melihat atau memantau hasil perhitungan suara.
Precondition Proses pemilihan telah selesai. Proses perhitungan suara telah selesai dilakukan.
Postcondition Hasil perhitungan suara ditampilkan.
Tabel III-6 Deskripsi use case logout Atribut Keterangan
Nama Logout Kode UC-06 Kebutuhan fungsional
FR-02
Deskripsi Pemilih melakukan logout setelah selesai memasukkan suara Precondition Pemilih telah melakukan login Postcondition Session dihapus
Tabel III-7 Deskripsi use case memantau data pemilih
Atribut Keterangan Nama Memantau data pemilih Kode UC-07 Kebutuhan fungsional
FR-02
Deskripsi Penyelenggara dapat memantau data para pemilih yang telah memberikan suaranya.
Precondition - Postcondition Jumlah pemilih yang telah melakukan pemungutan suara telah
diketahui.
III-9
Tabel III-8 Deskripsi use case validasi data hasil perhitungan Atribut Keterangan
Nama Validasi data hasil perhitungan Kode UC-08 Kebutuhan fungsional
FR-07
Deskripsi Penyelenggara dan pengawas dapat melakukan validasi terhadap hasil perhitungan suara
Precondition Proses perhitungan suara telah selesai dilakukan Postcondition Data hasil perhitungan suara dinyatakan valid
III.4 Aspek Sistem E-Voting Selain analisis kebutuhan sistem e-voting yang telah dilakukan sebelumnya, ada beberapa
aspek yang harus juga diperhatikan. Aspek ini sangat mempengaruhi pelaksanaan e-voting.
Berikut ini adalah beberapa aspek yang mempengaruhi suatu sistem e-voting dapat berjalan
dengan baik.
1. Teknologi. Aspek teknologi merupakan aspek yang paling menonjol pada sistem e-
voting jika dibandingkan dengan sistem voting secara manual. Penggunaan
teknologi selain memberikan banyak peluang baru misalnya terkait dengan biaya
yang lebih murah, waktu yang lebih cepat, ketepatan hasil penghitungan suara, dan
lain sebagainya. Selain itu, penggunaan teknologi juga memunculkan ancaman baru
khususnya terkait dengan keamanan data hasil pemilihan. Dengan pemanfaatan
teknologi menunculkan celah-celah keamanan yang jauh lebih besar dibandingkan
dengan pemungutan suara secara manual. Oleh karena itu, banyak penelitian tentang
e-voting yang memfokuskan pada aspek keamanan (security).
2. Hukum. Aspek hukum merupakan faktor yang sangat berpengaruh pada sistem e-
voting. Sistem e-voting digunakan sebagai perwujudan untuk menegakkan
demokrasi pada suatu negara sehingga penerapannya harus sesuai dengan hukum
yang berlaku. Penerapan sistem e-voting tidak akan berjalan dengan baik apabila
tidak ada penyesuaian hukum yang berlaku dengan sistem e-voting yang akan
diterapkan.
3. Sosial. Aspek sosial sering kali terabaikan dalam pembahasan suatu sistem e-voting.
Padahal, sebuah sistem khususnya terkait dengan teknologi akan berjalan dengan
baik apabila sistem tersebut sesuai dengan kondisi sosial masyarakat yang ada.
Misalnya ada sebuah sistem e-voting yang memenuhi hampir semua persyaratan
yang ada tidak diterima oleh masyarakat karena sistem tersebut mensyaratkan
III-10
prosedur pemakaian yang rumit padahal tingkat pendidikan masyarakat masih
cukup rendah. Jadi analisis mengenai syarat apa yang lebih penting bagi masyarakat
tersebut sangat diperlukan agar sistem e-voting dapat diterima dan berjalan dengan
baik.
4. Prosedur operasional. Prosedur operasional merupakan prosedur pengoperasian
sistem e-voting. Prosedur ini meliputi operasi sistem secara manual, proteksi
terhadap sistem secara fisik, dan lain sebagainya.
III.5 Keamanan Sistem E-Voting Berdasarkan karakteristik keamanan sistem, khususnya sistem berbasis web yang ada pada
sub bab II.5.2 mengenai Keamanan Web, sistem e-voting mempunyai karakteristik yang
sama seperti sistem keuangan seperti yang ditunjukkan pada gambar III-2. Sistem e-voting
mempunyai titik berat keamanan sistem pada bagian integrity (integritas data).
Kecenderungan tersebut karena integritas data pada sistem e-voting merupakan bagian yang
paling penting agar sistem e-voting mampu memberikan hasil sesuai harapan.
Gambar III-2 Karakteristik Sistem E-voting
Berikut ini adalah aspek-aspek yang harus diperhatikan dalam mengelola keamanan sistem
e-voting.
1. Kontrol akses terhadap sistem.
a. Kontrol akses terhadap perangkat lunak termasuk pengelolaan password
untuk mengakses sistem dan sistem operasi.
b. Kontrol akses terhadap perangkat keras.
III-11
c. Kontrol akses terhadap jaringan komunikasi.
d. Pengawasan terhadap akses yang diberikan.
2. Keamanan sistem secara fisik.
a. Keamanan lokasi tempat melakukan pemungutan suara.
b. Keamanan lokasi tempat penyimpanan server sistem e-voting.
3. Keamanan perangkat lunak sistem.
a. Keamanan terkait instalasi perangkat lunak dan sistem operasi.
b. Perlindungan dari aplikasi jahat misalnya virus, trojan horse, dll.
c. Keamanan dan integritas data.
4. Keamanan jaringan sistem.
a. Melakukan enkripsi jika memanfaatkan jaringan yang dapat diakses publik.
b. Memanfaatkan jaringan komunikasi yang aman misalnya menggunakan
VPN (Virtual Private Network).
III-12