Rancangan Sistem e-Voting Tim Anging Mamiri-BPPT
description
Transcript of Rancangan Sistem e-Voting Tim Anging Mamiri-BPPT
-
DOKUMEN TEKNIS
LOMBA RANCANG BANGUN E-VOTINGHUT BPPT KE-32
P2708085------------------------------
KATEGORI PESERTA
PERORANGAN------------------------
TANGGAL PENGIRIMAN
31 AGUSTUS 2010---------------------------
1
-
KETERANGAN DATA PESERTA
Nama Tim : Angin Mamiri
Ketua :Nama : Kristian Ibrahim MoekminOrganisasi : Lembaga Sandi NegaraPekerjaan : PNSAlamat : Jl. Harsono RM No. 70, Ragunan, JakartaTelepon : 0818 0781 6078Email : [email protected]
Anggota : Nama : Endhy Aziz, S.STOrganisasi : Lembaga Sandi NegaraPekerjaan : PNSAlamat : Jl. Harsono RM No. 70, Ragunan, JakartaTelepon : 0856 9202 0442Email : [email protected]
2
-
ISIAN PENJELASAN DOKUMEN TEKNIS
1. PENDAHULUAN
Salah satu tolak ukur keberhasilan penerapan demokrasi di suatu negara dapat dipantau dari penyelenggaraan Pemilihan Umum (Pemilu) di negara tersebut. Pemilu yang berjalan dengan lancar, tanpa disertai dengan sengketa-sengketa yang mungkin timbul, serta berjalan dengan efektif dan efisien menandakan bahwa proses demokrasinya telah berjalan dengan cukup matang. Indonesia sebagai salah satu negara yang menganut sistem demokrasi tentunya senantiasa berupaya untuk mencapai hal-hal tersebut. Dalam pelaksanaan Pemilu, asas langsung, umum, bebas dan rahasia haruslah dijunjung tinggi. Pelaksanaan yang jujur dan adil juga menjadi hal yang dititik beratkan agar hasil dari Pemilu dapat diterima oleh semua pihak.
Dengan melihat berbagai keterbatasan serta kendala pada Pemilu di Indonesia sebelumnya, metode manual yang selama ini digunakan seharusnya mulai ditinggalkan dan beralih menggunakan cara yang lebih terotomatisasi. Electronic Voting (e-Voting) dapat menjawab tantangan ini. Dengan menggunakan e-Voting yang memanfaatkan teknologi informasi (TI), hasil pemilihan akan dapat diketahui dengan lebih cepat dibandingkan metode konvensional saat ini.
Dalam karya ini, kami berusaha mengkolaborasikan berbagai riset dan perkembangan program-program pemerintah yang terkait dengan sistem e-Voting, yang kemudian dibentuk menjadi suatu rancangan implementasi. Rancangan yang dibuat disesuaikan dengan kondisi di Indonesia. Rancangan sistem yang dibuat mencakup proses registrasi pemilih pada TPS, proses pemberian suara, proses penghitungan suara pada TPS dan proses pengumpulan (tabulasi) suara yang dikirim ke Pusat Tabulasi Nasional.
Rancangan sistem e-Voting ini terdiri atas beberapa komponen, yaitu e-KTP yang memuat data calon pemilih, mesin registrasi, mesin e-Voting untuk pemberian dan penghitungan suara di TPS, mesin e-Voting untuk penghitungan suara di Pusat Tabulasi Nasional, infrastuktur jaringan internet serta komponen-komponen pendukung lainnya.
Pada dasarnya rancangan sistem yang dibuat mengedepankan aspek keamanan menggunakan teknik-teknik kriptografi dan penggunaan e-KTP. Kriptografi digunakan untuk melindungi data (hasil suara) yang bersifat elektronik dimana data elektronik sangat rawan akan usaha pengubahan/penyelewengan, pemalsuan maupun penyadapan data. KTP Elektronik (e-KTP) adalah program strategis nasional yang direncanakan selesai dilaksanakan di seluruh wilayah Indonesia pada tahun 2013. Kelebihan dari e-KTP adalah adanya komponen chip pada material KTP dan disimpannya sidik jari penduduk pada chip e-KTP tersebut. Dengan perpaduan penggunaan e-KTP, kriptografi, infrastruktur serta kemampuan SDM yang baik maka hasil pemilu yang didapat akan sangat akurat dan dapat dipertanggungjawabkan.
Rancangan sistem e-Voting yang dibuat juga mempertimbangkan kondisi budaya memilih rakyat Indonesia kebanyakan yang masih sangat konvensional. Rancangan sistem e-Voting yang dibuat tidak terlalu mengubah proses pemilihan yang ada sekarang, yaitu dalam hal penggunaan TPS dan bilik suara. Rancangan yang dibuat diasumsikan untuk dapat diterapkan pada Pemilihan Presiden tahun 2014.
3
-
2. KONSEP LUBER DAN JURDIL
Pelaksanaan Pemilu di Indonesia berdasarkan pada asas LUBER dan JURDIL. Rancangan sistem e-Voting yang dibuat menjamin :
a. Bahwa (dengan tingkat keyakinan yang sangat tinggi) proses pemberian suara oleh pemilih tidak dapat diwakili oleh siapapun. Hal ini dijamin dengan proses pengecekan sidik jari pemilih dan sidik jari pada e-KTP. (Asas Langsung)
b. Bahwa tidak seorangpun pemilih yang kehilangan hak pilihnya. Bahkan sistem mampu menjamin bahwa calon pemilih yang telah memiliki e-KTP pada hari pemilihan langsung dapat memilih, asalkan sudah memiliki e-KTP. (Asas Umum)
c. Bahwa setiap pemilih memberikan suaranya dengan bebas sesuai dengan keinginannya tanpa dipengaruhi siapapun. Hal ini dijamin dengan penggunaan bilik suara seperti pada pemilu konvensional. (Asas Bebas)
d. Bahwa tidak ada pilihan suara yang dapat dikaitkan dengan pemilihnya baik oleh petugas pemilihan maupun orang lain, dan tidak ada pemilih yang dapat membuktikan bahwa dia telah memilih pilihan tertentu (bebas bukti pemilihan bagi pemilih). Hal ini dijamin dengan cara memisahkan data hasil suara pemilih dengan identitas pemilih. Bukti pemilihan (paper trail) tidak diberikan ke pemilih namun disimpan dalam mesin e-Voting. (Asas Rahasia)
e. Bahwa semua suara yang dicatat dan dikirim ke pusat tabulasi harus sama dengan yang diberikan oleh pemilih. Hal ini dijamin dengan penggunaan tandatangan digital pada data suara pemilih. (Asas Jujur)
f. Bahwa setiap pemilih hanya dapat memberikan suaranya sekali dan hanya sekali, serta dengan bobot yang sama. Hal ini dijamin dengan penggunaan verifikasi field data tertentu yang ditulis ke chip e-KTP pemilih. (Asas Adil)
4
-
3. TEKNOLOGI DAN SISTEM KEAMANAN
Teknologi-teknologi yang digunakan dalam rancangan Sistem e-Voting yang dibuat adalah sebagai berikut :
a. KTP Elektronik (e-KTP)KTP Elektronik telah memiliki fitur pengamanan data seperti dapat dilihat pada Grand Design Sistem Administari Kependudukan Tahun 2010. Bagian dari data pada chip e-KTP yang berperan dalam rancangan Sistem e-Voting yang dibuat ini adalah Nomor Induk Kependudukan (NIK) dan data sidik jari pemilih. NIK diperlukan untuk aspek pencatatan pemilih yang telah melakukan registrasi. NIK tidak dikaitkan dengan suara pemilih sehingga asas Rahasia tetap terjamin. Sidik jari pada chip e-KTP dibandingkan dengan data sidik jari hasil pengambilan secara langsung saat registrasi (disarankan dengan On Card Matching) sehingga dapat mencegah pemilih datang dengan diwakili atau mencegah e-KTP pemilih digunakan oleh orang lain (asas Langsung). Pembacaan data pada chip e-KTP membutuhkan perangkat chip-reader sedangkan pembacaan sidik jari (live capture) membutuhkan perangkat fingerprint-reader. Selain hal tersebut, untuk mendukung rancangan Sistem e-Voting yang diajukan penulis, maka diperlukan sedikit perubahan (minor change) pada field-field data dari chip e-KTP (lihat bagian Metodelogi).
b. Sidik JariSidik jari digunakan untuk memverifikasi identitas pemilih. Verifikasi menggunakan sidik jari merupakan cara pembuktian identitas seseorang yang sangat akurat.
c. InternetInternet merupakan jalur transmisi yang handal dimana tersedia berbagai macam pilihan alat komunikasi mulai dari leased-line hingga radio dan satelit. Karena data yang dikirimkan berupa byte teks maka kebutuhan bandwidth untuk pengiriman hasil suara tidaklah besar. Selain itu sistem hanya membutuhkan koneksi saat proses pengiriman data dari TPS ke Pusat Tabulasi Nasional sehingga akan menghemat dana secara signifikan. Sedangkan untuk proses Registrasi sengaja dirancang untuk tidak membutuhkan koneksi internet.
d. KriptografiTeknik kriptografi yang digunakan adalah Enkripsi dan Digital Signature (Tandatangan Digital). Enkripsi diterapkan pada data yang dikirimkan melalui internet (yakni dengan penggunaan VPN) sedangkan tandatangan digital diterapkan pada data suara yang disimpan dalam media penyimpanan. Gabungan keduanya ini menyediakan full protection cryptography services (Confidentiality, Authentication, Integrity, dan Non-repudiation).
Algoritma kriptografi yang digunakan adalah algoritma publik/terbuka sehingga tidak ada kode rahasia yang disembunyikan kecuali kunci-kunci kriptografis. Untuk enkripsi menggunakan AES 128 bit. Untuk tandatangan digital menggunakan ECDSA 256 bit atau RSA 2048 bit dengan algoritma hash SHA 256 bit. Untuk pembangkit bilangan acak (pembangkit kunci) menggunakan ANSI X9.31.
Penggunaan tandatangan digital membutuhkan Sertifikat Digital yang dipasang pada tiap mesin e-Voting. Sertifikat digital dibuat secara hirarkis menggunakan standar X.509. Pembuatan sertifikat digital X.509 mensyaratkan dibuatnya suatu Certificate Authority (Penyelenggara Sertifikat Elektronik).
5
-
e. Mesin e-Voting yang memiliki fitur Anti-TamperingMesin e-Voting berupa kotak yang kokoh dengan tombol-tombol perintah yang terbatas seperti mesin ATM. Untuk mencegah mesin e-Voting dirusak secara sengaja oleh pihak yang berniat jahat maka sistem yang dibuat harus memiliki fitur Anti-Tampering. Kriteria minimal anti-tampering adalah tamper evidence (FIPS140-2 Security level 2). f. Koneksi Jaringan Privat via Internet (VPN)Mesin e-Voting disetting hanya dapat melakukan pengiriman data menggunakan koneksi VPN sehingga terlindung dari upaya penyadapan, pemalsuan dan modifikasi data yang rawan terjadi di jalur Internet yang bersifat terbuka. Untuk menghemat biaya, koneksi VPN pada mesin e-Voting cukup menggunakan aplikasi (software based) dan baru disisi server (Pusat Tabulasi Nasional) menggunakan hardware VPN khusus.
g. Mesin e-Voting dengan Layar SentuhUntuk memudahkan pemilihan serta efisiensi pencetakan kertas suara maka mesin e-Voting dirancang untuk menggunakan teknologi layar sentuh (touch screen) dimana pemilih cukup menekan pada pilihan kontestan yang muncul.
6
-
4. SISTEM VERIFIKASI (AUDIT)
Tujuan dari fitur verifikasi manual adalah untuk mengevaluasi hasil perhitungan e-Voting dan sebagai alternatif pembuktian hasil suara jika terjadi sengketa. Sistem e-Voting yang dirancang memiliki 2 macam verifikasi manual.
Pertama, pada saat pemilih telah memfinalisasi hasil pilihannya maka secara otomatis mesin mencetak kertas hasil suara (baca : Paper Trail Suara Pemilih) yang sesuai dengan pilihan pemilih. Kertas (paper trail) tersebut bersifat anonim (hanya berisi suara pemilih saja tanpa tanda apapun yang terkait dengan pemilih) sehingga menjamin terpenuhinya asas Rahasia. Paper Trail Suara Pemilih dikumpulkan di dalam mesin e-Voting (tidak dikeluarkan oleh mesin e-Voting atau diberikan ke pemilih) dan dibuka untuk dihitung ulang jika terjadi sengketa.
Kedua, pada saat penghitungan suara di TPS, saat hasil suara TPS/mesin tersebut sudah difinalisasi oleh Petugas yang berwenang maka secara otomatis mesin mencetak jumlah kertas hasil suara (baca : Paper Trail Total Suara) yang sesuai. Paper Trail Total Suara yang tercetak (dicetak dan dikeluarkan oleh mesin e-Voting) kemudian ditandatangani oleh petugas-petugas terkait di TPS (Ketua KPPS, Saksi, dan seterusnya).
Pada Paper Trail Total Suara tersebut hal-hal yang dicetak adalah : - Nama Petugas (yang memfinalisasi/membuka hasil suara); - Nomor TPS atau No Mesin; - Jumlah Total Suara Yang Diterima; - Jumlah Perolehan Suara Masing-masing Kontestan; dan - Nilai Tandatangan Digitalnya.
Contoh Paper Trail Total Suara : Nama Petugas : Arif Rahman Nomor Mesin : 2345678Jumlah Suara : 622Perolehan Suara Kontestan 1 : 212Perolehan Suara Kontestan 2 : 100Perolehan Suara Kontestan 3 : 144Perolehan Suara Kontestan 4 : 166Algoritma Tanda Tangan Digital : RSA-SHANilai Tanda Tangan Digital :
iQEcBAABAgAGBQJMdx7uAAoJEGXE2+j8YxCmntMH/ivX7lmlY2tb3WZQ5C2LGKmJ/7yHe8sYdbxvAxzYMwDZvAD2Bjb7b1JfF/te/sJe0L76zs1tQ+ytNnddZB/uqz2UtDgf8T2TAls07DVsvAoq0Txzo4xXm7/d1k55Jfx4Grsh1bP396ILJFB47sQE7pFUhGZQRkrwUCiKVD2qALwDV4ZXa9KnAfhha+dOTf96Axlp7i9GQ2lnfS/4mv14GMIDOdmesDyzEKPtVHzjf05i1YPhLMpYgxfc7XLZTseovaH3gD7UgdZn2lI5obkNF0PU8qQg/DZ+S5ZYkBqOWqgdAnXeb4IcvnnuMPhx3rVIqP7akZ8WoPSIzmF1GIEB2V0==hIMp
Untuk menjamin dan membuktikan keakuratan penghitungan secara elektronik oleh system e-Voting maka pada misal sebanyak 1% dari jumlah TPS/mesin yang ada (yang dipilih secara acak), hasil suara secara elektronik (dalam hal ini dapat diwakili oleh Paper Trail Total Suara) diverifikasi dengan jumlah hasil suara individual Paper Trail Suara Pemilih.
7
-
5. KEUNGGULAN SISTEM
Keunggulan dari sistem e-Voting yang dibuat adalah sebagai berikut :
1. Sistem yang dibuat sinkron dengan program e-KTP nasional. Hal ini akan meniadakan biaya penerbitan kartu pemilih dan meniadakan proses pembuatan Daftar Pemilih Tetap (DPT) sehingga selain menghemat biaya pencetakan kartu pemilih juga akan mengurangi/mempersulit praktik politik uang yang sempat mewarnai proses pembuatan DPT pada pemilu 2009 lalu. Dengan memprogram aplikasi sistem e-Voting untuk melakukan proses seleksi berdasarkan field Warga Negara Indonesia dan field tanggal penerbitan e-KTP maka amanat Pasal 27 ayat 1 dari UU 42 Tahun 2008 mengenai syarat sudah 17 tahun atau pernah menikah pada hari pemungutan suara terpenuhi dengan keakuratan yang tinggi (seorang penduduk yang menerima e-KTP pada H-1 atau pada hari H [jika tidak libur nasional] langsung dapat menunaikan hak pilihnya). Hal ini jauh lebih baik daripada pemilu 2009 yang lalu dimana banyak pemilih yang kecewa karena tidak bisa menunaikan hak pilihnya. Selain itu chip e-KTP minimal menggunakan jenis chip Security Memory sehingga data-data yang disimpan dalam chip memiliki proteksi keamanan yang tidak mudah di-hack.
2. Proses Verifikasi identitas pemilih saat Registrasi sangat akurat karena menggunakan sidik jari. Untuk pemilih yang memiliki kekurangan (cacat) pada jari tangannya maka proses verifikasi dapat menggunakan fitur biometrik lainnya seperti pengenalan wajah (face recognition). Pengenalan wajah dapat menggunakan aplikasi (software) khusus atau jika tidak memungkinkan dapat dilakukan secara manual oleh petugas. (catatan : e-KTP penduduk yang memiliki kekurangan pada jarinya memiliki tanda khusus sehingga dapat dibedakan dari penduduk yang tidak cacat jarinya).
3. Proses verifikasi identitas pemilih dan hak memilih saat Registrasi dapat dilakukan dengan cepat karena diimplementasikan secara offline (tidak membutuhkan pengecekan secara online yakni cukup menggunakan kombinasi field data berhak memilih dan field data telah memilih). Cara ini akan menghemat kebutuhan bandwidth dengan tetap menjamin terpenuhinya syarat pemilih tidak bisa memilih lebih dari satu kali. Cara ini juga sangat sesuai dengan kondisi penetrasi teknologi internet di Indonesia yang belum merata (koneksi internet hanya dibutuhkan pada saat pengiriman hasil suara di TPS ke Pusat Tabulasi).
Walaupun bersifat offline, proses registrasi tidak menghambat pemilih yang menunaikan hak pilihnya di tempat lain karena suatu halangan tertentu (pemilih yang sedang tidak berada di daerah asalnya). Pemilih dapat menunaikan hak pilih di TPS mana saja tanpa mengurangi kemampuan system mendeteksi adanya usaha duplikasi suara atau pemalsuan identitas. Cara ini diharapkan akan mengurangi persentase pemilih yang tidak menunaikan hak pilihnya (Golput).
4. Proses Pemberian Suara tidak berubah secara drastis dibandingkan cara pemilihan konvensional yang diterapkan pada Pemilu 2009 lalu yakni dalam hal penggunaan konsep TPS (pemilih tetap harus datang ke TPS, bukan model pemilihan via internet atau handphone). Penggunaan model TPS juga dapat membantu pemilih yang memiliki kekurangan fisik (cacat atau tua) karena proses pemberian suara dapat dibantu oleh kerabatnya (orang yang dipercaya) seperti halnya pada pemilu konvensional sambil tetap menjaga sistem dari usaha pemalsuan identitas atau duplikasi hak memilih.
8
-
Selain itu, belajar dari pengalaman tahun 2009 lalu, perubahan sesederhana coblos menjadi contreng ternyata cukup menghambat bagi sebagian pemilih. Oleh karena itu karena pertimbangan budaya tersebut, penulis tetap mengedepankan konsep TPS. Walaupun begitu tetap perlu dilakukan perubahan cara pemberian suara yakni dari contreng menjadi tekan. Perubahan ini perlu agar bangsa Indonesia tidak ketinggalan jaman.
5. Pada proses Pemberian Suara di mesin e-Voting, verifikasi hak memilih tidak menggunakan sidik jari. Hal ini karena proses verifikasi identitas menggunakan sidik jari sudah dilakukan saat proses Registrasi. Pada saat registrasi petugas juga dapat lebih fleksibel untuk membantu pemilih seandainya kesulitan meletakkan posisi jari pada alat pembaca sidik jari (fingerprint reader). Sistem memberikan jaminan keabsahan identitas dan hasil suara sambil tetap mengedepankan kemudahan bagi pemilih.
6. Hasil penghitungan pemilu dapat diketahui dengan cepat dan akurat karena dilakukan secara elektronik. Setelah dihitung secara lokal di TPS data elektronik hasil suara tersebut dikirimkan via jalur internet. Internet adalah jalur komunikasi yang cukup reliable (sifatnya paket data sehingga lebih tahan gangguan dibanding sistem sirkuit) dan fleksibel (bisa menggunakan leased-line, satelit, telepon bahkan radio) dibandingkan jalur komunikasi lainnya. Data yang dikirimkan via internet dilindungi dengan teknik VPN sehingga terhindar dari ancaman penyadapan, pemalsuan, dan pengubahan oleh pihak yang berniat jahat di tengah proses komunikasi.
7. Hasil penghitungan pemilu terjamin validitasnya dari ancaman pemalsuan, pengubahan dan duplikasi baik dari sisi internal (ancaman dari petugas yang memiliki niat jahat) maupun eksternal, karena dilindungi dengan teknik kriptografi Tandatangan Digital. Tandatangan digital tersebutlah yang menjamin terpenuhinya asas Jujur.
8. Mesin e-Voting yang dirancang mensyaratkan fitur anti-tampering sehingga mesin e-Voting terhindar dari usaha pengerusakan/penerobosan fisik secara paksa.
9
-
6. METODELOGI
0
Sisteme-Voting
Petugas TPS(e-KTP)
Pusat Tabulasi Nasional
(KPU Pusat)
MasyarakatPemilih(e-KTP)
Database Suara Lokal (TPS)D2
Database Registrasi PesertaD1
Database Suara NasionalD3
Data Peserta Pemilu
Data Hak Memilih
DataHak Memilih
Data Suara (Pilihan)
DataTelah Memilih
Data
Petu
gas T
PS
Tand
a Tan
gan
D igita
l
Data
Pemena
ng Pem
ilu
InfoSuara Telah
Selesai DihitungInfo
Penutupan Masa
Penghitungan
Data Suara TPS
Data Suara (Pilihan)
Data Rekap Suara
(Pilihan)
Data Total Suara Akhir
Data
Total S
uara
Semen
tara
NIK Peserta DaftarNIK Peserta
Gambar 1. Diagram Konteks Sistem e-Voting
1Melakukan Identifikasi/Registrasi
Pemilih(e-KTP)
2
Memberikan Suara/Pilihan
3Melakukan
Penghitungan Suara Lokal
(TPS)
4
Melakukan Penghitungan
Suara Nasional (Pus. Tab. Nasional)
Pusat Tabulasi Nasional
(KPU Pusat)
Masyarakat
Database Suara Lokal (TPS)D2
Database Registrasi PesertaD1
Database Suara NasionalD3
Petugas TPS(e-KTP)
Data Peserta Pemilu
Data Hak Memilih
DataHak Memilih
Data Suara (Pilihan)
DataTelah Memilih
Data Suara (Pilihan)
Data Suara (Pilihan)
Data Petugas TPS
Tanda TanganDigital
Data Suara TPS
Data Suara TPS
InfoSuara Telah
Selesai Dihitung
InfoPenutupan Masa
Penghitungan
DataPemenang Pemilu
DataTotal Suara Sementara
Data Total Suara
Akhir
NIK Peserta DaftarNIK Peserta
Gambar 2. DFD Level 0 Sistem e-Voting
Rancangan sistem e-Voting yang diajukan memiliki 4 proses utama (lihat gambar 2). Proses Identifikasi/Registrasi Pemilih/Peserta Pemilu seluruhnya dapat dilakukan secara offline, kecuali saat pengiriman data jumlah peserta ke KPU Pusat. Kebenaran jatidiri
10
-
Pemilih diverifikasi dengan cara mencocokkan (matching) sidik jari pada e-KTP pemilih dan sidik jari hasil live-capture sidik jari pemilih menggunakan alat pembaca sidik jari. Untuk meningkatkan keamanan, sebaiknya matching dilakukan secara On-Card Matching.
Pemilih yang berusaha berbuat curang dengan cara menggunakan e-KTP milik orang lain otomatis akan teridentifikasi sehingga registrasinya ditolak. Selanjutnya setelah diketahui bahwa identitas pemilih adalah benar maka dilakukan pengecekan apakah pemilih yang bersangkutan memiliki hak memilih atau tidak yakni dengan cara mengecek data kewarganegaraan dan waktu penerbitan e-KTP pada chip e-KTP. Pemilih yang bukan WNI atau tanggal penerbitan e-KTP-nya tidak sesuai, otomatis ditolak. Selain itu terkait adanya larangan memilih bagi anggota TNI dan Polri maka sistem juga dapat mengecek field pekerjaan yang ada pada chip e-KTP. Jika isi field pekerjaan pada e-KTP pemilih tersebut tercantum TNI atau POLRI maka otomatis ditolak.
Kemudian masih dalam satu proses yang sama, untuk yang data kewarganegaraan dan waktu penerbitan e-KTP-nya benar, dilakukan pengecekan apakah pemilih tersebut telah menggunakan hak pilihnya atau belum dengan cara mengecek data field berhak dan telah memilih pada chip e-KTP yang bersangkutan. Pemilih yang dalam proses pengecekan tersebut terverifikasi belum menggunakan hak pilihnya kemudian diberi tanda berhak memilih dengan men-set aktif field berhak memilih di chip e-KTP. Data pemilih yang proses registrasinya sukses, kemudian NIK-nya (hanya NIK) dicatat dalam database registrasi peserta.
Database registrasi peserta sebenarnya merupakan komponen tambahan. Setelah masa registrasi di TPS selesai, data daftar NIK dan jumlah pemilih yang teregistrasi dikirimkan ke KPU Pusat melalui internet untuk pencatatan kualitas pemilu. Data tersebut dapat digunakan oleh instansi lain, seperti Dirjen Administrasi Kependudukan dan Pencatatan Sipil dalam hal memonitor mobilitas penduduk pada saat pemilu.
Hal yang perlu diperhatikan adalah data field berhak dan telah memilih belum ada pada spesifikasi jenis data pada chip e-KTP yang ada sekarang. Perubahan spesifikasi jenis data pada chip e-KTP untuk dapat mengakomodasi data field berhak dan telah memilih adalah perubahan yang tidak terlalu mengubah spesifikasi jenis dan kebutuhan data pada chip e-KTP (minor change).
Field Berhak dan Telah Memilih yang dimaksud adalah sebagai berikut :- Field Berhak Memilih : 1 bit (boolean enable-disable atau 1 byte (inactive, set)- Field Telah Memilih : 20 byte
Diisi dengan string jenis pemilu beserta tahun, contoh : PILPRES2014, PILWALIDEPOK2010
Sebagai gambaran, jika seseorang semasa memegang e-KTP ikut serta dalam 10 kali pemilihan (Pemilihan yang ada : PILPRES,PILLEG,PILGUB,PILLEGPROVINSI, PILWALI / PILBUPATI,PILLEGKOTA / PILLEGKAB) maka hanya dibutuhkan ruang sebanyak 201 byte dalam chip e-KTP yang diperuntukkan untuk sistem e-Voting.
11
-
1.1
Verifikasi Identitas Peserta
Pemilih(e-KTP)
Data Peserta Pemilu
DataBerhak Memilih
1.2
Verifikasi Hak MemilihInfo Hasil Verifikasi
Peserta, Data WNI, Data Waktu
Penerbitan e-KTP, & Data Telah Memilih/
Belum
1.3
Verifikasi Hak Memilih
Info Peserta Berhak Memilih
Database Registrasi PesertaD1
NIK Peserta
1.4Menutup Masa Registrasi
Peserta & Menghitung Jumlah Peserta
DaftarNIK Peserta
Petugas TPS
InfoPenutupan Masa
Registrasi
Data Jumlah Peserta
Gambar 3. DFD Level 1 Proses Registrasi/Identifikasi
Pada proses Pemberian Suara, mesin e-Voting membaca data pada field berhak memilih, jika field tersebut aktif/enable maka mesin menampilkan tampilan Konstestan pada layar sentuh. Pemilih memilih konstestan yang diinginkan. Data suara kemudian (hanya data suara, tidak ada data pemilih yang dicatat oleh mesin) disimpan dalam database suara lokal TPS dan dicetak paper trail-nya. Pada akhir proses, field berhak memilih diset disable dan field telah memilih diisi string pemilu dimaksud (contoh : PILPRES2014).
2.1
Verifikasi Hak Memilih
Pemilih(e-KTP)
Data Berhak Memilih
DataField Telah Memilih
2.2
Memilih Kandidat
Info Hasil Verifikasi Hak Memilih
2.3Mencetak Paper Trail
Suara PesertaData
Suara (Pilihan)
2.4Mengaktifkan Field Telah Memilih pada
e-KTP
InfoTelah Melakukan
Pemilihan
Database Suara Lokal (TPS)D2
Data Suara (Pilihan)
Gambar 4. DFD Level 1 Proses Pemberian Suara
12
-
3.1
Verifikasi Identitas Petugas
Pemilih(e-KTP)
Data Petugas
3.2
Menutup Masa e-Voting
Info Hasil Verifikasi
Identitas
3.3
Menghitung Total Suara TPS
Info Penutupan Masa
E-Voting 3.4
Mencetak Paper Trail
Total Suara TPS
DataTotal Suara TPS,
Tanda Tangan Digital Ke Proses 4.1
3.5
Mengirim Total Suara ke Pusat Tabulasi
Database Suara Lokal (TPS)D2
Data Rekap Suara
(Pilihan)
ArsipDataTotal Suara TPS,
Tanda Tangan Digital
DataTotal Suara TPS
yang Ditandatangani Secara Digital
Gambar 5. DFD Level 1 Proses Penghitungan Suara Lokal Di TPS
Proses Penghitungan Suara Lokal di TPS dilakukan setelah seluruh pemilih menunaikan hak pilihnya. Mesin e-Voting dirancang hanya memiliki tombol-tombol untuk alat input/output (I/O) yang terbatas. Hal ini untuk mengurangi kemudahan akses pihak yang tidak bertanggung jawab terhadap mesin e-Voting.
Untuk dapat memerintahkan mesin melakukan penghitungan suara maka terlebih dahulu dilakukan proses verifikasi identitas petugas yang dimaksud, yakni menggunakan e-KTP petugas yang bersangkutan dan password sekali pakai (semacam voucher berisi angka acak saat pengisian pulsa ponsel). Metode password dipakai sebagai alternatif verifikasi menggunakan sidik jari seperti pada proses registrasi. Metode password akan menghemat biaya pengadaan alat pembaca sidik jari di mesin e-Voting walaupun tentu sedikit memperbesar celah keamanan.
Untuk dapat mengatasi celah keamanan yang mungkin timbul (pencurian password dan e-KTP petugas) maka dapat dilakukan dengan cara memperkuat sisi Prosedur yakni dengan cara mensyaratkan proses penghitungan suara harus disaksikan oleh Saksi yang nantinya dimuat dalam suatu Berita Acara Penghitungan Suara. Password direkam kedalam aplikasi secara hard-coded (teknik verifikasi kemudian dilakukan dengan cara membandingkan nilai hash-nya bukan nilai plain password-nya).
Setelah identitas petugas terverifikasi, mesin secara elektronik menjumlahkan seluruh suara yang ada pada database suara lokal TPS. Data tersebut kemudian dirangkai dengan identitas petugas, nomor mesin e-voting, data suara untuk masing-masing kontestan serta tandatangan digital dari rangkaian data tersebut seperti contoh format data berikut :
Nama_Petugas:ArifRahman;Nomor_Mesin:2345678;Jumlah_Suara:622;Perolehan_Suara_Kontestan1:212;Perolehan_Suara_Kontestan2:100;Perolehan_Suara_Kontestan3:144;Perolehan_Suara_Kontestan4:166;Alg:RSA-SHA;!!!iQEcBAABAgAGBQJMdx7uAAoJEGXE2+j8YxCmntMH/ivX7lmlY2tb3WZQ5C2LGKmJ/7yHe8sYdbxvAxzYMwDZvAD2Bjb7b1JfF/te/sJe0L76zs1tQ+ytNnddZB/uqz2UtDgf8T2TAls07DVsvAoq0Txzo4xXm7/d1k55Jfx4Grsh1bP396ILJFB47sQE7pFUhGZQRkrwUCiKVD2qALwDV4ZXa9KnAfhha+dOTf96Axlp7i9GQ2lnfS/4mv14GMIDOdmesDyzEKPtVHzjf05i1YPhLMpYgxfc7XLZTseovaH3gD7UgdZn2lI5obkNF0PU8qQg/DZ+S5ZYkBqOWqgdAnXeb4IcvnnuMPhx3rVIqP7akZ8WoPSIzmF1GIEB2V0==hIMp
13
-
Nilai tandatangan digital dalam format data pengiriman hasil suara diatas dihitung dengan tahapan sebagai berikut :
1. Hash seluruh rangkaian data identitas petugas, nomor mesin e-voting, jumlah suara, data suara untuk masing-masing kontestan menggunakan algoritma SHA 256 bit.
2. Lakukan operasi tandatangan menggunakan algoritma ECDSA 256 bit atau RSA 2048 bit. Kunci yang digunakan untuk melakukan operasi tandatangan di hard-coded ke dalam mesin. Kunci tersebut ditandatangani/disahkan oleh Root CA E-Voting Nasional menggunakan skema hirarkis sertifikat digital X.509.
Tandatangan digital merupakan hal yang sangat penting karena fitur inilah yang dapat digunakan untuk mencegah pengubahan atau pemalsuan data hasil suara oleh pihak yang tidak bertanggungjawab baik dari internal maupun eksternal sistem. Secara kriptografis, perubahan satu angka atau satu karakter saja pada data yang dikirim akan membuat perubahan signifikan pada tandatangan digitalnya. Pada implementasinya jika Undang-Undang memandatkan pengiriman suara secara bertahap yakni Kecamatan->Kabupaten->Provinsi-> maka perlu dilakukan sedikit perubahan pada format data pengiriman hasil suara diatas yakni penambahan identitas petugas dan tandatangan digital yang bersesuaian di tiap level.
Selain dikirim secara digital via internet, mesin e-Voting secara otomatis mencetak paper trail total suara. Kurang-lebih isi data pada paper trail (lihat bagian Contoh Paper Trail Total Suara pada poin 4-Sistem Verifikasi) tersebut sama dengan yang ada pada format data pengiriman hasil suara, dengan sedikit perbedaan untuk kebutuhan administratif seperti tandatangan manual petugas dan saksi (data tandatangan digital dari total suara juga dicetak dalam lembar paper trail). Paper trail total suara kemudian di arsip untuk kemudian dikirimkan secara manual dan bertahap sampai ke KPU Pusat.
4.1
Verifikasi Tanda Tangan
Digital
Dari Proses 3.5
4.2
Menghitung Total Suara
Nasional
Info Hasil Verifikasi Tanda Tangan
Digital
DataTotal Suara TPS
yang Ditandatangani Secara Digital
Database Suara NasionalD3
Data Suara
Sementara
4.3
Menutup Masa Penghitungan dan Mengumumkan Perolehan
Suara
Data UpdateSuara Sementara Data
Total Suara Akhir
Pusat Tabulasi Nasional
(KPU Pusat)Info
Seluruh SuaraTelah Dihitung
InfoPenutupan
Penghitungan Suara
Masyarakat
DataPemenang Pemilu
DataTotal Suara Akhir
Data Total Suara Sementara
Gambar 6. DFD Level 1 Proses Penghitungan Suara Nasional
14
-
Pada proses Perhitungan Suara Nasional, suara yang masuk dari TPS (atau dalam hal ini lebih tepatnya adalah dari mesin e-Voting) dicek dulu ke-valid-an tandatangan digitalnya. Jika tandatangan digital tersebut sesuai dengan data yang dikirimkan maka mesin e-Voting Pusat menjumlahkan data tersebut dan menyimpan hasil update-nya pada database suara nasional. Hasil update penghitungan suara tersebut juga diberitahukan kepada masyarakat melalui alat display khusus di Pusat Tabulasi Nasional. Pada saat seluruh data telah dihitung (sistem dapat memberikan tanda bahwa seluruh data dari TPS/mesin e-Voting telah diterima) maka mesin e-Voting Pusat memberikan notifkasi kepada entitas KPU Pusat. Kemudian KPU Pusat memberikan perintah penutupan penghitungan suara. Data Pemenang Pemilu kemudian disahkan oleh KPU dan diumumkan kepada masyarakat luas.
15
-
7. IMPLEMENTASI
Dokumen teknis yang diajukan penulis ini lebih bersifat rancangan. Oleh karena itu penulis tidak menampilkan foto dari peralatan yang ada dalam sistem e-Voting namun lebih kepada kebutuhan spesifikasi (hardware dan software) sistem e-Voting.
INTERNET(VPN)
Touchscreen Display
Smart Card Reader
Paper Trail Printer
Perangkat e -Voting pada Tempat Pengambilan Suara (TPS)
PUSAT TABULASI NASIONALPENGUMUMAN HASIL PEMILU
TPS
TPS
TPS
TPS
Desktop PC
Smart Card Reader
Fingerprint Reader
1
2
Perangkat komputer untuk proses Registrasi .
Mesin e-Voting untuk mengambil dan merekam suara/pilihan. Setiap TPS dapat memiliki beberapa mesin e-Voting, minimal 1 buah
1
20
50
100
0
50
100
Gambar 7. Gambaran Implementasi Secara Umum
Spesifikasi Mesin Registrasi :Mesin Registrasi berupa komputer biasa yang dilengkapi dengan alat pembaca chip e-KTP, dan alat pembaca sidik jari. Pada komputer tersebut dipasang aplikasi pembaca chip e-KTP dan pencocokan (matching) sidik jari. Data pemilih yang telah terregistrasi kemudian disimpan ke dalam hardisk lokal computer tersebut. Karena data yang disimpan hanya NIK (karakter) dan operasi yang dilakukan relatif sederhana maka spesifikasi komputer tidak perlu terlalu canggih (cukup komputer kelas biasa). Namun disarankan bahwa komputer (pengolah data registrasi) tersebut adalah peralatan milik pemerintah (bukan peralatan sewaan).
Cara mengoperasikan Mesin Registrasi :1. Petugas mengaktifkan aplikasi Registrasi2. Petugas meminta dan meletakkan e-KTP pendaftar pada alat pembaca chip e-KTP3. Petugas meng-capture sidik jari pendaftar pada alat pembaca sidik jari4. Lihat pesan yang diberikan oleh aplikasi.
(Jika verifikasi berhasil maka program akan menset secara otomatis chip milik pendaftar dan menyimpan data NIK pada database)
5. Petugas mengembalikan e-KTP milik pendaftar
Spesifikasi mesin e-Voting di TPSMesin e-Voting dapat berbentuk seperti mesin ATM (atau ukuran yang lebih kecil, asalkan dapat memuat seluruh peralatan yang diperlukan). Mesin e-Voting memiliki fitur proteksi fisik yang cukup kuat untuk mencegah pembukaan secara paksa oleh pihak yang tidak
16
-
berwenang. Pembukaan oleh pihak yang tidak berwenang harus dapat terdeteksi. Proteksi ini dapat berupa perkuatan dengan kunci gembok dan tanda segel. Casing pelindung mesin e-Voting dibuat dari bahan yang kokoh.
Secara umum mesin e-Voting adalah sebuah komputer dengan layar sentuh yang dilengkapi dengan alat pembaca chip e-KTP serta printer dan kertas untuk pencetakan paper trail. Antarmuka input-output (I/O) bagi pemilih dan petugas disederhanakan melalui tombol-tombol yang didedikasikan untuk perintah-perintah yang spesifik. Antarmuka koneksi ke internet disesuaikan dengan peruntukkan dimana mesin e-Voting tersebut akan digunakan.
Menu aplikasi Pemberian Suara terbagi 2, yakni untuk Pemilih dan untuk Petugas. Pemilihan menu dilakukan via tombol khusus. Isi dari masing-masing menu dapat mengacu pada penjelasan tentang DFD sebelumnya.
Untuk sisi pengamanan informasi (data hasil suara), yang pertama, pada aplikasi mesin e-Voting tersebut dipasang sertifikat digital yang unik untuk tiap mesin e-Voting. Sertifikat digital dapat disimpan di hardisk lokal mesin e-Voting atau menggunakan chip terlindung berbasis Trusted Platform Module. Sertifikat digital diterbitkan oleh Root CA e-Voting. KPU Pusat dapat bertindak selaku penyelenggara Root CA e-Voting tersebut. Sertifikat digital tersebut (seperti pada penjelasan sebelumnya) digunakan untuk proses tandatangan digital terhadap Total Suara masing-masing mesin e-Voting. Aplikasi kedua yang perlu dipasang (dintegrasikan dengan menu aplikasi pemberian suara) adalah aplikasi Client VPN yang digunakan untuk membuat kanal aman bagi proses pengiriman total suara ke pusat tabulasi. Cara Pemilih Memberikan Suara pada Mesin e-Voting :
1. Pemilih meletakkan e-KTP miliknya pada bagian alat pembaca chip (aplikasi pada mesin akan melakukan proses verifikasi secara otomatis, jika pemilih memiliki hak memilih maka akan tampil menu pilihan kontestan)
2. Pemilih menekan layar pada bagian kontestan yang dikehendaki(Aplikasi kemudian akan memberikan jendela konfirmasi untuk memastikan pilihan pemilih. Setelah itu secara otomatis dilakukan pencetakan paper trail, penyimpanan suara pemilih ke hardisk lokal dan pengesetan field telah memilih )
3. Pemilih mengambil kembali e-KTP miliknya dan meninggalkan mesin e-Voting
Catatan : Menu default yang ditampilkan adalah menu untuk pemilih. Petugas masuk ke menu khusus petugas dengan cara menekan tombol khusus.
Cara Petugas Memberikan Perintah Penghitungan Suara pada Mesin e-Voting :1. Petugas meletakkan e-KTP miliknya pada bagian alat pembaca chip, kemudian
memasukkan password (aplikasi pada mesin akan melakukan proses verifikasi secara otomatis, kemudian menampilkan menu selanjutnya)
2. Petugas memilih menu penutupan masa pemilihan(aplikasi secara otomatis tidak akan menerima pemberian suara lagi)
3. Petugas memilih menu hitung total suara(aplikasi secara otomatis menjumlahkan suara masing-masing kontestan, menghitung nilai tandatangan digitalnya, menyiapkan dalam bentuk format data siap kirim, dan mencetak paper trail total suara pada mesin tersebut).
4. Petugas memilih menu kirim total suara
17
-
Spesifikasi mesin e-Voting (Penghitung) di Pusat Tabulasi NasionalMesin e-Voting di Pusat Tabulasi Nasional berupa server seperti pada saat Pemilu 2009 yang lalu. Server tersebut terkoneksi ke jalur internet untuk menerima koneksi dari seluruh mesin e-Voting di TPS menggunakan hardware VPN khusus. Hasil perhitungan (hasil sementara dan hasil akhir) ditampilkan ke suatu layar besar.
Server penghitungan suara ini juga menyimpan seluruh sertifikat digital mesin-mesin e-Voting yang digunakan untuk memverifikasi keotentikan dan keutuhan data total suara yang dikirimkan dari TPS.
Cara Petugas Mengoperasikan Mesin e-Voting di Pusat Tabulasi Nasional :Petugas cukup memantau perkembangan perhitungan data hasil suara yang masuk, dan jika seluruh data hasil suara dari mesin-mesin e-Voting telah masuk dan dihitung (aplikasi akan memberikan tanda secara otomatis jumlah suara yang telah masuk) maka petugas memberikan perintah penutupan dan mencatat hasil akhirnya (dituangkan dalam dokumen resmi).
18
-
8. LAMPIRAN
(a). Penjelasan tentang Kualitas terhadap karya sistem e-Voting Tulisan yang diajukan adalah dalam bentuk rancangan dan baru pertama kali diajukan
dalam sebuah lomba. Rancangan yang diajukan menitikberatkan pada optimalisasi pemanfaatan chip e-KTP dengan sedikit kebutuhan akan perubahan data pada chip e-KTP tersebut. Sistem juga dirancang untuk menerapkan fitur-fitur keamanan terkait yang dibutuhkan dalam mewujudkan Sistem e-Voting yang LUBER dan JURDIL.
(b). Penjelasan Latar Belakang anggota tim yang mendukung karya sistem e-VotingKedua penulis memiliki latar belakang keilmuan di bidang kriptografi dan merupakan staf di Lembaga Sandi Negara. Penulis memiliki perhatian khusus pada bidang Keamanan Informasi. Tulisan ini dibuat sebagai saran bagi Sistem e-Voting yang handal baik dari sisi keamanan maupun kemudahan bagi user (Pemilih dan Petugas).
19
-
PERNYATAAN KEASLIAN HASIL KARYA SISTEM E-VOTING
Dengan ini saya dan tim menyatakan bahwa karya sistem e-voting yang kami daftarkan adalah didesain dan dibuat sendiri oleh saya dan/atau tim saya yang disebutkan di atas. Apabila di kemudian hari terbukti bahwa karya sistem e-voting kami bukan karya sendiri, sedang dalam sengketa dengan pihak lain atau mendapatkan klaim dari pihak lain, kami mengerti bahwa kami akan mendapatkan sanksi diskualifikasi nominasi atau pencabutan piala pemenang.
Jakarta, 31 Agustus 2010 Ketua Tim
Kristian Ibrahim Moekmin
20