Rancangan Sistem e-Voting Tim Anging Mamiri-BPPT

DOKUMEN TEKNIS

LOMBA RANCANG BANGUN E-VOTINGHUT BPPT KE-32

P2708085------------------------------

KATEGORI PESERTA

PERORANGAN------------------------

TANGGAL PENGIRIMAN

31 AGUSTUS 2010---------------------------

1

KETERANGAN DATA PESERTA

Nama Tim : Angin Mamiri

Ketua :Nama : Kristian Ibrahim MoekminOrganisasi : Lembaga Sandi NegaraPekerjaan : PNSAlamat : Jl. Harsono RM No. 70, Ragunan, JakartaTelepon : 0818 0781 6078Email : [email protected]

Anggota : Nama : Endhy Aziz, S.STOrganisasi : Lembaga Sandi NegaraPekerjaan : PNSAlamat : Jl. Harsono RM No. 70, Ragunan, JakartaTelepon : 0856 9202 0442Email : [email protected]

2

ISIAN PENJELASAN DOKUMEN TEKNIS

1. PENDAHULUAN

Salah satu tolak ukur keberhasilan penerapan demokrasi di suatu negara dapat dipantau dari penyelenggaraan Pemilihan Umum (Pemilu) di negara tersebut. Pemilu yang berjalan dengan lancar, tanpa disertai dengan sengketa-sengketa yang mungkin timbul, serta berjalan dengan efektif dan efisien menandakan bahwa proses demokrasinya telah berjalan dengan cukup matang. Indonesia sebagai salah satu negara yang menganut sistem demokrasi tentunya senantiasa berupaya untuk mencapai hal-hal tersebut. Dalam pelaksanaan Pemilu, asas langsung, umum, bebas dan rahasia haruslah dijunjung tinggi. Pelaksanaan yang jujur dan adil juga menjadi hal yang dititik beratkan agar hasil dari Pemilu dapat diterima oleh semua pihak.

Dengan melihat berbagai keterbatasan serta kendala pada Pemilu di Indonesia sebelumnya, metode manual yang selama ini digunakan seharusnya mulai ditinggalkan dan beralih menggunakan cara yang lebih terotomatisasi. Electronic Voting (e-Voting) dapat menjawab tantangan ini. Dengan menggunakan e-Voting yang memanfaatkan teknologi informasi (TI), hasil pemilihan akan dapat diketahui dengan lebih cepat dibandingkan metode konvensional saat ini.

Dalam karya ini, kami berusaha mengkolaborasikan berbagai riset dan perkembangan program-program pemerintah yang terkait dengan sistem e-Voting, yang kemudian dibentuk menjadi suatu rancangan implementasi. Rancangan yang dibuat disesuaikan dengan kondisi di Indonesia. Rancangan sistem yang dibuat mencakup proses registrasi pemilih pada TPS, proses pemberian suara, proses penghitungan suara pada TPS dan proses pengumpulan (tabulasi) suara yang dikirim ke Pusat Tabulasi Nasional.

Rancangan sistem e-Voting ini terdiri atas beberapa komponen, yaitu e-KTP yang memuat data calon pemilih, mesin registrasi, mesin e-Voting untuk pemberian dan penghitungan suara di TPS, mesin e-Voting untuk penghitungan suara di Pusat Tabulasi Nasional, infrastuktur jaringan internet serta komponen-komponen pendukung lainnya.

Pada dasarnya rancangan sistem yang dibuat mengedepankan aspek keamanan menggunakan teknik-teknik kriptografi dan penggunaan e-KTP. Kriptografi digunakan untuk melindungi data (hasil suara) yang bersifat elektronik dimana data elektronik sangat rawan akan usaha pengubahan/penyelewengan, pemalsuan maupun penyadapan data. KTP Elektronik (e-KTP) adalah program strategis nasional yang direncanakan selesai dilaksanakan di seluruh wilayah Indonesia pada tahun 2013. Kelebihan dari e-KTP adalah adanya komponen chip pada material KTP dan disimpannya sidik jari penduduk pada chip e-KTP tersebut. Dengan perpaduan penggunaan e-KTP, kriptografi, infrastruktur serta kemampuan SDM yang baik maka hasil pemilu yang didapat akan sangat akurat dan dapat dipertanggungjawabkan.

Rancangan sistem e-Voting yang dibuat juga mempertimbangkan kondisi budaya memilih rakyat Indonesia kebanyakan yang masih sangat konvensional. Rancangan sistem e-Voting yang dibuat tidak terlalu mengubah proses pemilihan yang ada sekarang, yaitu dalam hal penggunaan TPS dan bilik suara. Rancangan yang dibuat diasumsikan untuk dapat diterapkan pada Pemilihan Presiden tahun 2014.

3

2. KONSEP LUBER DAN JURDIL

Pelaksanaan Pemilu di Indonesia berdasarkan pada asas LUBER dan JURDIL. Rancangan sistem e-Voting yang dibuat menjamin :

a. Bahwa (dengan tingkat keyakinan yang sangat tinggi) proses pemberian suara oleh pemilih tidak dapat diwakili oleh siapapun. Hal ini dijamin dengan proses pengecekan sidik jari pemilih dan sidik jari pada e-KTP. (Asas Langsung)

b. Bahwa tidak seorangpun pemilih yang kehilangan hak pilihnya. Bahkan sistem mampu menjamin bahwa calon pemilih yang telah memiliki e-KTP pada hari pemilihan langsung dapat memilih, asalkan sudah memiliki e-KTP. (Asas Umum)

c. Bahwa setiap pemilih memberikan suaranya dengan bebas sesuai dengan keinginannya tanpa dipengaruhi siapapun. Hal ini dijamin dengan penggunaan bilik suara seperti pada pemilu konvensional. (Asas Bebas)

d. Bahwa tidak ada pilihan suara yang dapat dikaitkan dengan pemilihnya baik oleh petugas pemilihan maupun orang lain, dan tidak ada pemilih yang dapat membuktikan bahwa dia telah memilih pilihan tertentu (bebas bukti pemilihan bagi pemilih). Hal ini dijamin dengan cara memisahkan data hasil suara pemilih dengan identitas pemilih. Bukti pemilihan (paper trail) tidak diberikan ke pemilih namun disimpan dalam mesin e-Voting. (Asas Rahasia)

e. Bahwa semua suara yang dicatat dan dikirim ke pusat tabulasi harus sama dengan yang diberikan oleh pemilih. Hal ini dijamin dengan penggunaan tandatangan digital pada data suara pemilih. (Asas Jujur)

f. Bahwa setiap pemilih hanya dapat memberikan suaranya sekali dan hanya sekali, serta dengan bobot yang sama. Hal ini dijamin dengan penggunaan verifikasi field data tertentu yang ditulis ke chip e-KTP pemilih. (Asas Adil)

4

3. TEKNOLOGI DAN SISTEM KEAMANAN

Teknologi-teknologi yang digunakan dalam rancangan Sistem e-Voting yang dibuat adalah sebagai berikut :

a. KTP Elektronik (e-KTP)KTP Elektronik telah memiliki fitur pengamanan data seperti dapat dilihat pada Grand Design Sistem Administari Kependudukan Tahun 2010. Bagian dari data pada chip e-KTP yang berperan dalam rancangan Sistem e-Voting yang dibuat ini adalah Nomor Induk Kependudukan (NIK) dan data sidik jari pemilih. NIK diperlukan untuk aspek pencatatan pemilih yang telah melakukan registrasi. NIK tidak dikaitkan dengan suara pemilih sehingga asas Rahasia tetap terjamin. Sidik jari pada chip e-KTP dibandingkan dengan data sidik jari hasil pengambilan secara langsung saat registrasi (disarankan dengan On Card Matching) sehingga dapat mencegah pemilih datang dengan diwakili atau mencegah e-KTP pemilih digunakan oleh orang lain (asas Langsung). Pembacaan data pada chip e-KTP membutuhkan perangkat chip-reader sedangkan pembacaan sidik jari (live capture) membutuhkan perangkat fingerprint-reader. Selain hal tersebut, untuk mendukung rancangan Sistem e-Voting yang diajukan penulis, maka diperlukan sedikit perubahan (minor change) pada field-field data dari chip e-KTP (lihat bagian Metodelogi).

b. Sidik JariSidik jari digunakan untuk memverifikasi identitas pemilih. Verifikasi menggunakan sidik jari merupakan cara pembuktian identitas seseorang yang sangat akurat.

c. InternetInternet merupakan jalur transmisi yang handal dimana tersedia berbagai macam pilihan alat komunikasi mulai dari leased-line hingga radio dan satelit. Karena data yang dikirimkan berupa byte teks maka kebutuhan bandwidth untuk pengiriman hasil suara tidaklah besar. Selain itu sistem hanya membutuhkan koneksi saat proses pengiriman data dari TPS ke Pusat Tabulasi Nasional sehingga akan menghemat dana secara signifikan. Sedangkan untuk proses Registrasi sengaja dirancang untuk tidak membutuhkan koneksi internet.

d. KriptografiTeknik kriptografi yang digunakan adalah Enkripsi dan Digital Signature (Tandatangan Digital). Enkripsi diterapkan pada data yang dikirimkan melalui internet (yakni dengan penggunaan VPN) sedangkan tandatangan digital diterapkan pada data suara yang disimpan dalam media penyimpanan. Gabungan keduanya ini menyediakan full protection cryptography services (Confidentiality, Authentication, Integrity, dan Non-repudiation).

Algoritma kriptografi yang digunakan adalah algoritma publik/terbuka sehingga tidak ada kode rahasia yang disembunyikan kecuali kunci-kunci kriptografis. Untuk enkripsi menggunakan AES 128 bit. Untuk tandatangan digital menggunakan ECDSA 256 bit atau RSA 2048 bit dengan algoritma hash SHA 256 bit. Untuk pembangkit bilangan acak (pembangkit kunci) menggunakan ANSI X9.31.

Penggunaan tandatangan digital membutuhkan Sertifikat Digital yang dipasang pada tiap mesin e-Voting. Sertifikat digital dibuat secara hirarkis menggunakan standar X.509. Pembuatan sertifikat digital X.509 mensyaratkan dibuatnya suatu Certificate Authority (Penyelenggara Sertifikat Elektronik).

5

e. Mesin e-Voting yang memiliki fitur Anti-TamperingMesin e-Voting berupa kotak yang kokoh dengan tombol-tombol perintah yang terbatas seperti mesin ATM. Untuk mencegah mesin e-Voting dirusak secara sengaja oleh pihak yang berniat jahat maka sistem yang dibuat harus memiliki fitur Anti-Tampering. Kriteria minimal anti-tampering adalah tamper evidence (FIPS140-2 Security level 2). f. Koneksi Jaringan Privat via Internet (VPN)Mesin e-Voting disetting hanya dapat melakukan pengiriman data menggunakan koneksi VPN sehingga terlindung dari upaya penyadapan, pemalsuan dan modifikasi data yang rawan terjadi di jalur Internet yang bersifat terbuka. Untuk menghemat biaya, koneksi VPN pada mesin e-Voting cukup menggunakan aplikasi (software based) dan baru disisi server (Pusat Tabulasi Nasional) menggunakan hardware VPN khusus.

g. Mesin e-Voting dengan Layar SentuhUntuk memudahkan pemilihan serta efisiensi pencetakan kertas suara maka mesin e-Voting dirancang untuk menggunakan teknologi layar sentuh (touch screen) dimana pemilih cukup menekan pada pilihan kontestan yang muncul.

6

4. SISTEM VERIFIKASI (AUDIT)

Tujuan dari fitur verifikasi manual adalah untuk mengevaluasi hasil perhitungan e-Voting dan sebagai alternatif pembuktian hasil suara jika terjadi sengketa. Sistem e-Voting yang dirancang memiliki 2 macam verifikasi manual.

Pertama, pada saat pemilih telah memfinalisasi hasil pilihannya maka secara otomatis mesin mencetak kertas hasil suara (baca : Paper Trail Suara Pemilih) yang sesuai dengan pilihan pemilih. Kertas (paper trail) tersebut bersifat anonim (hanya berisi suara pemilih saja tanpa tanda apapun yang terkait dengan pemilih) sehingga menjamin terpenuhinya asas Rahasia. Paper Trail Suara Pemilih dikumpulkan di dalam mesin e-Voting (tidak dikeluarkan oleh mesin e-Voting atau diberikan ke pemilih) dan dibuka untuk dihitung ulang jika terjadi sengketa.

Kedua, pada saat penghitungan suara di TPS, saat hasil suara TPS/mesin tersebut sudah difinalisasi oleh Petugas yang berwenang maka secara otomatis mesin mencetak jumlah kertas hasil suara (baca : Paper Trail Total Suara) yang sesuai. Paper Trail Total Suara yang tercetak (dicetak dan dikeluarkan oleh mesin e-Voting) kemudian ditandatangani oleh petugas-petugas terkait di TPS (Ketua KPPS, Saksi, dan seterusnya).

Pada Paper Trail Total Suara tersebut hal-hal yang dicetak adalah : - Nama Petugas (yang memfinalisasi/membuka hasil suara); - Nomor TPS atau No Mesin; - Jumlah Total Suara Yang Diterima; - Jumlah Perolehan Suara Masing-masing Kontestan; dan - Nilai Tandatangan Digitalnya.

Contoh Paper Trail Total Suara : Nama Petugas : Arif Rahman Nomor Mesin : 2345678Jumlah Suara : 622Perolehan Suara Kontestan 1 : 212Perolehan Suara Kontestan 2 : 100Perolehan Suara Kontestan 3 : 144Perolehan Suara Kontestan 4 : 166Algoritma Tanda Tangan Digital : RSA-SHANilai Tanda Tangan Digital :

iQEcBAABAgAGBQJMdx7uAAoJEGXE2+j8YxCmntMH/ivX7lmlY2tb3WZQ5C2LGKmJ/7yHe8sYdbxvAxzYMwDZvAD2Bjb7b1JfF/te/sJe0L76zs1tQ+ytNnddZB/uqz2UtDgf8T2TAls07DVsvAoq0Txzo4xXm7/d1k55Jfx4Grsh1bP396ILJFB47sQE7pFUhGZQRkrwUCiKVD2qALwDV4ZXa9KnAfhha+dOTf96Axlp7i9GQ2lnfS/4mv14GMIDOdmesDyzEKPtVHzjf05i1YPhLMpYgxfc7XLZTseovaH3gD7UgdZn2lI5obkNF0PU8qQg/DZ+S5ZYkBqOWqgdAnXeb4IcvnnuMPhx3rVIqP7akZ8WoPSIzmF1GIEB2V0==hIMp

Untuk menjamin dan membuktikan keakuratan penghitungan secara elektronik oleh system e-Voting maka pada misal sebanyak 1% dari jumlah TPS/mesin yang ada (yang dipilih secara acak), hasil suara secara elektronik (dalam hal ini dapat diwakili oleh Paper Trail Total Suara) diverifikasi dengan jumlah hasil suara individual Paper Trail Suara Pemilih.

7

5. KEUNGGULAN SISTEM

Keunggulan dari sistem e-Voting yang dibuat adalah sebagai berikut :

1. Sistem yang dibuat sinkron dengan program e-KTP nasional. Hal ini akan meniadakan biaya penerbitan kartu pemilih dan meniadakan proses pembuatan Daftar Pemilih Tetap (DPT) sehingga selain menghemat biaya pencetakan kartu pemilih juga akan mengurangi/mempersulit praktik politik uang yang sempat mewarnai proses pembuatan DPT pada pemilu 2009 lalu. Dengan memprogram aplikasi sistem e-Voting untuk melakukan proses seleksi berdasarkan field Warga Negara Indonesia dan field tanggal penerbitan e-KTP maka amanat Pasal 27 ayat 1 dari UU 42 Tahun 2008 mengenai syarat sudah 17 tahun atau pernah menikah pada hari pemungutan suara terpenuhi dengan keakuratan yang tinggi (seorang penduduk yang menerima e-KTP pada H-1 atau pada hari H [jika tidak libur nasional] langsung dapat menunaikan hak pilihnya). Hal ini jauh lebih baik daripada pemilu 2009 yang lalu dimana banyak pemilih yang kecewa karena tidak bisa menunaikan hak pilihnya. Selain itu chip e-KTP minimal menggunakan jenis chip Security Memory sehingga data-data yang disimpan dalam chip memiliki proteksi keamanan yang tidak mudah di-hack.

2. Proses Verifikasi identitas pemilih saat Registrasi sangat akurat karena menggunakan sidik jari. Untuk pemilih yang memiliki kekurangan (cacat) pada jari tangannya maka proses verifikasi dapat menggunakan fitur biometrik lainnya seperti pengenalan wajah (face recognition). Pengenalan wajah dapat menggunakan aplikasi (software) khusus atau jika tidak memungkinkan dapat dilakukan secara manual oleh petugas. (catatan : e-KTP penduduk yang memiliki kekurangan pada jarinya memiliki tanda khusus sehingga dapat dibedakan dari penduduk yang tidak cacat jarinya).

3. Proses verifikasi identitas pemilih dan hak memilih saat Registrasi dapat dilakukan dengan cepat karena diimplementasikan secara offline (tidak membutuhkan pengecekan secara online yakni cukup menggunakan kombinasi field data berhak memilih dan field data telah memilih). Cara ini akan menghemat kebutuhan bandwidth dengan tetap menjamin terpenuhinya syarat pemilih tidak bisa memilih lebih dari satu kali. Cara ini juga sangat sesuai dengan kondisi penetrasi teknologi internet di Indonesia yang belum merata (koneksi internet hanya dibutuhkan pada saat pengiriman hasil suara di TPS ke Pusat Tabulasi).

Walaupun bersifat offline, proses registrasi tidak menghambat pemilih yang menunaikan hak pilihnya di tempat lain karena suatu halangan tertentu (pemilih yang sedang tidak berada di daerah asalnya). Pemilih dapat menunaikan hak pilih di TPS mana saja tanpa mengurangi kemampuan system mendeteksi adanya usaha duplikasi suara atau pemalsuan identitas. Cara ini diharapkan akan mengurangi persentase pemilih yang tidak menunaikan hak pilihnya (Golput).

4. Proses Pemberian Suara tidak berubah secara drastis dibandingkan cara pemilihan konvensional yang diterapkan pada Pemilu 2009 lalu yakni dalam hal penggunaan konsep TPS (pemilih tetap harus datang ke TPS, bukan model pemilihan via internet atau handphone). Penggunaan model TPS juga dapat membantu pemilih yang memiliki kekurangan fisik (cacat atau tua) karena proses pemberian suara dapat dibantu oleh kerabatnya (orang yang dipercaya) seperti halnya pada pemilu konvensional sambil tetap menjaga sistem dari usaha pemalsuan identitas atau duplikasi hak memilih.

8

Selain itu, belajar dari pengalaman tahun 2009 lalu, perubahan sesederhana coblos menjadi contreng ternyata cukup menghambat bagi sebagian pemilih. Oleh karena itu karena pertimbangan budaya tersebut, penulis tetap mengedepankan konsep TPS. Walaupun begitu tetap perlu dilakukan perubahan cara pemberian suara yakni dari contreng menjadi tekan. Perubahan ini perlu agar bangsa Indonesia tidak ketinggalan jaman.

5. Pada proses Pemberian Suara di mesin e-Voting, verifikasi hak memilih tidak menggunakan sidik jari. Hal ini karena proses verifikasi identitas menggunakan sidik jari sudah dilakukan saat proses Registrasi. Pada saat registrasi petugas juga dapat lebih fleksibel untuk membantu pemilih seandainya kesulitan meletakkan posisi jari pada alat pembaca sidik jari (fingerprint reader). Sistem memberikan jaminan keabsahan identitas dan hasil suara sambil tetap mengedepankan kemudahan bagi pemilih.

6. Hasil penghitungan pemilu dapat diketahui dengan cepat dan akurat karena dilakukan secara elektronik. Setelah dihitung secara lokal di TPS data elektronik hasil suara tersebut dikirimkan via jalur internet. Internet adalah jalur komunikasi yang cukup reliable (sifatnya paket data sehingga lebih tahan gangguan dibanding sistem sirkuit) dan fleksibel (bisa menggunakan leased-line, satelit, telepon bahkan radio) dibandingkan jalur komunikasi lainnya. Data yang dikirimkan via internet dilindungi dengan teknik VPN sehingga terhindar dari ancaman penyadapan, pemalsuan, dan pengubahan oleh pihak yang berniat jahat di tengah proses komunikasi.

7. Hasil penghitungan pemilu terjamin validitasnya dari ancaman pemalsuan, pengubahan dan duplikasi baik dari sisi internal (ancaman dari petugas yang memiliki niat jahat) maupun eksternal, karena dilindungi dengan teknik kriptografi Tandatangan Digital. Tandatangan digital tersebutlah yang menjamin terpenuhinya asas Jujur.

8. Mesin e-Voting yang dirancang mensyaratkan fitur anti-tampering sehingga mesin e-Voting terhindar dari usaha pengerusakan/penerobosan fisik secara paksa.

9

6. METODELOGI

0

Sisteme-Voting

Petugas TPS(e-KTP)

Pusat Tabulasi Nasional

(KPU Pusat)

MasyarakatPemilih(e-KTP)

Database Suara Lokal (TPS)D2

Database Registrasi PesertaD1

Database Suara NasionalD3

Data Peserta Pemilu

Data Hak Memilih

DataHak Memilih

Data Suara (Pilihan)

DataTelah Memilih

Data

Petu

gas T

PS

Tand

a Tan

gan

D igita

l

Data

Pemena

ng Pem

ilu

InfoSuara Telah

Selesai DihitungInfo

Penutupan Masa

Penghitungan

Data Suara TPS


Data Rekap Suara

(Pilihan)

Data Total Suara Akhir

Data

Total S

uara

Semen

tara

NIK Peserta DaftarNIK Peserta

Gambar 1. Diagram Konteks Sistem e-Voting

1Melakukan Identifikasi/Registrasi

Pemilih(e-KTP)

2

Memberikan Suara/Pilihan

3Melakukan

Penghitungan Suara Lokal

(TPS)

4

Melakukan Penghitungan

Suara Nasional (Pus. Tab. Nasional)


(KPU Pusat)

Masyarakat




Petugas TPS(e-KTP)

Data Peserta Pemilu

Data Hak Memilih

DataHak Memilih


DataTelah Memilih



Data Petugas TPS

Tanda TanganDigital

Data Suara TPS

Data Suara TPS

InfoSuara Telah

Selesai Dihitung

InfoPenutupan Masa

Penghitungan

DataPemenang Pemilu

DataTotal Suara Sementara

Data Total Suara

Akhir

NIK Peserta DaftarNIK Peserta

Gambar 2. DFD Level 0 Sistem e-Voting

Rancangan sistem e-Voting yang diajukan memiliki 4 proses utama (lihat gambar 2). Proses Identifikasi/Registrasi Pemilih/Peserta Pemilu seluruhnya dapat dilakukan secara offline, kecuali saat pengiriman data jumlah peserta ke KPU Pusat. Kebenaran jatidiri

10

Pemilih diverifikasi dengan cara mencocokkan (matching) sidik jari pada e-KTP pemilih dan sidik jari hasil live-capture sidik jari pemilih menggunakan alat pembaca sidik jari. Untuk meningkatkan keamanan, sebaiknya matching dilakukan secara On-Card Matching.

Pemilih yang berusaha berbuat curang dengan cara menggunakan e-KTP milik orang lain otomatis akan teridentifikasi sehingga registrasinya ditolak. Selanjutnya setelah diketahui bahwa identitas pemilih adalah benar maka dilakukan pengecekan apakah pemilih yang bersangkutan memiliki hak memilih atau tidak yakni dengan cara mengecek data kewarganegaraan dan waktu penerbitan e-KTP pada chip e-KTP. Pemilih yang bukan WNI atau tanggal penerbitan e-KTP-nya tidak sesuai, otomatis ditolak. Selain itu terkait adanya larangan memilih bagi anggota TNI dan Polri maka sistem juga dapat mengecek field pekerjaan yang ada pada chip e-KTP. Jika isi field pekerjaan pada e-KTP pemilih tersebut tercantum TNI atau POLRI maka otomatis ditolak.

Kemudian masih dalam satu proses yang sama, untuk yang data kewarganegaraan dan waktu penerbitan e-KTP-nya benar, dilakukan pengecekan apakah pemilih tersebut telah menggunakan hak pilihnya atau belum dengan cara mengecek data field berhak dan telah memilih pada chip e-KTP yang bersangkutan. Pemilih yang dalam proses pengecekan tersebut terverifikasi belum menggunakan hak pilihnya kemudian diberi tanda berhak memilih dengan men-set aktif field berhak memilih di chip e-KTP. Data pemilih yang proses registrasinya sukses, kemudian NIK-nya (hanya NIK) dicatat dalam database registrasi peserta.

Database registrasi peserta sebenarnya merupakan komponen tambahan. Setelah masa registrasi di TPS selesai, data daftar NIK dan jumlah pemilih yang teregistrasi dikirimkan ke KPU Pusat melalui internet untuk pencatatan kualitas pemilu. Data tersebut dapat digunakan oleh instansi lain, seperti Dirjen Administrasi Kependudukan dan Pencatatan Sipil dalam hal memonitor mobilitas penduduk pada saat pemilu.

Hal yang perlu diperhatikan adalah data field berhak dan telah memilih belum ada pada spesifikasi jenis data pada chip e-KTP yang ada sekarang. Perubahan spesifikasi jenis data pada chip e-KTP untuk dapat mengakomodasi data field berhak dan telah memilih adalah perubahan yang tidak terlalu mengubah spesifikasi jenis dan kebutuhan data pada chip e-KTP (minor change).

Field Berhak dan Telah Memilih yang dimaksud adalah sebagai berikut :- Field Berhak Memilih : 1 bit (boolean enable-disable atau 1 byte (inactive, set)- Field Telah Memilih : 20 byte

Diisi dengan string jenis pemilu beserta tahun, contoh : PILPRES2014, PILWALIDEPOK2010

Sebagai gambaran, jika seseorang semasa memegang e-KTP ikut serta dalam 10 kali pemilihan (Pemilihan yang ada : PILPRES,PILLEG,PILGUB,PILLEGPROVINSI, PILWALI / PILBUPATI,PILLEGKOTA / PILLEGKAB) maka hanya dibutuhkan ruang sebanyak 201 byte dalam chip e-KTP yang diperuntukkan untuk sistem e-Voting.

11

1.1

Verifikasi Identitas Peserta

Pemilih(e-KTP)

Data Peserta Pemilu

DataBerhak Memilih

1.2

Verifikasi Hak MemilihInfo Hasil Verifikasi

Peserta, Data WNI, Data Waktu

Penerbitan e-KTP, & Data Telah Memilih/

Belum

1.3

Verifikasi Hak Memilih

Info Peserta Berhak Memilih


NIK Peserta

1.4Menutup Masa Registrasi

Peserta & Menghitung Jumlah Peserta

DaftarNIK Peserta

Petugas TPS

InfoPenutupan Masa

Registrasi

Data Jumlah Peserta

Gambar 3. DFD Level 1 Proses Registrasi/Identifikasi

Pada proses Pemberian Suara, mesin e-Voting membaca data pada field berhak memilih, jika field tersebut aktif/enable maka mesin menampilkan tampilan Konstestan pada layar sentuh. Pemilih memilih konstestan yang diinginkan. Data suara kemudian (hanya data suara, tidak ada data pemilih yang dicatat oleh mesin) disimpan dalam database suara lokal TPS dan dicetak paper trail-nya. Pada akhir proses, field berhak memilih diset disable dan field telah memilih diisi string pemilu dimaksud (contoh : PILPRES2014).

2.1

Verifikasi Hak Memilih

Pemilih(e-KTP)

Data Berhak Memilih

DataField Telah Memilih

2.2

Memilih Kandidat

Info Hasil Verifikasi Hak Memilih

2.3Mencetak Paper Trail

Suara PesertaData

Suara (Pilihan)

2.4Mengaktifkan Field Telah Memilih pada

e-KTP

InfoTelah Melakukan

Pemilihan



Gambar 4. DFD Level 1 Proses Pemberian Suara

12

3.1

Verifikasi Identitas Petugas

Pemilih(e-KTP)

Data Petugas

3.2

Menutup Masa e-Voting

Info Hasil Verifikasi

Identitas

3.3

Menghitung Total Suara TPS

Info Penutupan Masa

E-Voting 3.4

Mencetak Paper Trail

Total Suara TPS

DataTotal Suara TPS,

Tanda Tangan Digital Ke Proses 4.1

3.5

Mengirim Total Suara ke Pusat Tabulasi


Data Rekap Suara

(Pilihan)

ArsipDataTotal Suara TPS,

Tanda Tangan Digital

DataTotal Suara TPS

yang Ditandatangani Secara Digital

Gambar 5. DFD Level 1 Proses Penghitungan Suara Lokal Di TPS

Proses Penghitungan Suara Lokal di TPS dilakukan setelah seluruh pemilih menunaikan hak pilihnya. Mesin e-Voting dirancang hanya memiliki tombol-tombol untuk alat input/output (I/O) yang terbatas. Hal ini untuk mengurangi kemudahan akses pihak yang tidak bertanggung jawab terhadap mesin e-Voting.

Untuk dapat memerintahkan mesin melakukan penghitungan suara maka terlebih dahulu dilakukan proses verifikasi identitas petugas yang dimaksud, yakni menggunakan e-KTP petugas yang bersangkutan dan password sekali pakai (semacam voucher berisi angka acak saat pengisian pulsa ponsel). Metode password dipakai sebagai alternatif verifikasi menggunakan sidik jari seperti pada proses registrasi. Metode password akan menghemat biaya pengadaan alat pembaca sidik jari di mesin e-Voting walaupun tentu sedikit memperbesar celah keamanan.

Untuk dapat mengatasi celah keamanan yang mungkin timbul (pencurian password dan e-KTP petugas) maka dapat dilakukan dengan cara memperkuat sisi Prosedur yakni dengan cara mensyaratkan proses penghitungan suara harus disaksikan oleh Saksi yang nantinya dimuat dalam suatu Berita Acara Penghitungan Suara. Password direkam kedalam aplikasi secara hard-coded (teknik verifikasi kemudian dilakukan dengan cara membandingkan nilai hash-nya bukan nilai plain password-nya).

Setelah identitas petugas terverifikasi, mesin secara elektronik menjumlahkan seluruh suara yang ada pada database suara lokal TPS. Data tersebut kemudian dirangkai dengan identitas petugas, nomor mesin e-voting, data suara untuk masing-masing kontestan serta tandatangan digital dari rangkaian data tersebut seperti contoh format data berikut :

Nama_Petugas:ArifRahman;Nomor_Mesin:2345678;Jumlah_Suara:622;Perolehan_Suara_Kontestan1:212;Perolehan_Suara_Kontestan2:100;Perolehan_Suara_Kontestan3:144;Perolehan_Suara_Kontestan4:166;Alg:RSA-SHA;!!!iQEcBAABAgAGBQJMdx7uAAoJEGXE2+j8YxCmntMH/ivX7lmlY2tb3WZQ5C2LGKmJ/7yHe8sYdbxvAxzYMwDZvAD2Bjb7b1JfF/te/sJe0L76zs1tQ+ytNnddZB/uqz2UtDgf8T2TAls07DVsvAoq0Txzo4xXm7/d1k55Jfx4Grsh1bP396ILJFB47sQE7pFUhGZQRkrwUCiKVD2qALwDV4ZXa9KnAfhha+dOTf96Axlp7i9GQ2lnfS/4mv14GMIDOdmesDyzEKPtVHzjf05i1YPhLMpYgxfc7XLZTseovaH3gD7UgdZn2lI5obkNF0PU8qQg/DZ+S5ZYkBqOWqgdAnXeb4IcvnnuMPhx3rVIqP7akZ8WoPSIzmF1GIEB2V0==hIMp

13

Nilai tandatangan digital dalam format data pengiriman hasil suara diatas dihitung dengan tahapan sebagai berikut :

1. Hash seluruh rangkaian data identitas petugas, nomor mesin e-voting, jumlah suara, data suara untuk masing-masing kontestan menggunakan algoritma SHA 256 bit.

2. Lakukan operasi tandatangan menggunakan algoritma ECDSA 256 bit atau RSA 2048 bit. Kunci yang digunakan untuk melakukan operasi tandatangan di hard-coded ke dalam mesin. Kunci tersebut ditandatangani/disahkan oleh Root CA E-Voting Nasional menggunakan skema hirarkis sertifikat digital X.509.

Tandatangan digital merupakan hal yang sangat penting karena fitur inilah yang dapat digunakan untuk mencegah pengubahan atau pemalsuan data hasil suara oleh pihak yang tidak bertanggungjawab baik dari internal maupun eksternal sistem. Secara kriptografis, perubahan satu angka atau satu karakter saja pada data yang dikirim akan membuat perubahan signifikan pada tandatangan digitalnya. Pada implementasinya jika Undang-Undang memandatkan pengiriman suara secara bertahap yakni Kecamatan->Kabupaten->Provinsi-> maka perlu dilakukan sedikit perubahan pada format data pengiriman hasil suara diatas yakni penambahan identitas petugas dan tandatangan digital yang bersesuaian di tiap level.

Selain dikirim secara digital via internet, mesin e-Voting secara otomatis mencetak paper trail total suara. Kurang-lebih isi data pada paper trail (lihat bagian Contoh Paper Trail Total Suara pada poin 4-Sistem Verifikasi) tersebut sama dengan yang ada pada format data pengiriman hasil suara, dengan sedikit perbedaan untuk kebutuhan administratif seperti tandatangan manual petugas dan saksi (data tandatangan digital dari total suara juga dicetak dalam lembar paper trail). Paper trail total suara kemudian di arsip untuk kemudian dikirimkan secara manual dan bertahap sampai ke KPU Pusat.

4.1

Verifikasi Tanda Tangan

Digital

Dari Proses 3.5

4.2

Menghitung Total Suara

Nasional

Info Hasil Verifikasi Tanda Tangan

Digital

DataTotal Suara TPS

yang Ditandatangani Secara Digital


Data Suara

Sementara

4.3

Menutup Masa Penghitungan dan Mengumumkan Perolehan

Suara

Data UpdateSuara Sementara Data

Total Suara Akhir


(KPU Pusat)Info

Seluruh SuaraTelah Dihitung

InfoPenutupan

Penghitungan Suara

Masyarakat

DataPemenang Pemilu

DataTotal Suara Akhir

Data Total Suara Sementara

Gambar 6. DFD Level 1 Proses Penghitungan Suara Nasional

14

Pada proses Perhitungan Suara Nasional, suara yang masuk dari TPS (atau dalam hal ini lebih tepatnya adalah dari mesin e-Voting) dicek dulu ke-valid-an tandatangan digitalnya. Jika tandatangan digital tersebut sesuai dengan data yang dikirimkan maka mesin e-Voting Pusat menjumlahkan data tersebut dan menyimpan hasil update-nya pada database suara nasional. Hasil update penghitungan suara tersebut juga diberitahukan kepada masyarakat melalui alat display khusus di Pusat Tabulasi Nasional. Pada saat seluruh data telah dihitung (sistem dapat memberikan tanda bahwa seluruh data dari TPS/mesin e-Voting telah diterima) maka mesin e-Voting Pusat memberikan notifkasi kepada entitas KPU Pusat. Kemudian KPU Pusat memberikan perintah penutupan penghitungan suara. Data Pemenang Pemilu kemudian disahkan oleh KPU dan diumumkan kepada masyarakat luas.

15

7. IMPLEMENTASI

Dokumen teknis yang diajukan penulis ini lebih bersifat rancangan. Oleh karena itu penulis tidak menampilkan foto dari peralatan yang ada dalam sistem e-Voting namun lebih kepada kebutuhan spesifikasi (hardware dan software) sistem e-Voting.

INTERNET(VPN)

Touchscreen Display

Smart Card Reader

Paper Trail Printer

Perangkat e -Voting pada Tempat Pengambilan Suara (TPS)

PUSAT TABULASI NASIONALPENGUMUMAN HASIL PEMILU

TPS

TPS

TPS

TPS

Desktop PC

Smart Card Reader

Fingerprint Reader

1

2

Perangkat komputer untuk proses Registrasi .

Mesin e-Voting untuk mengambil dan merekam suara/pilihan. Setiap TPS dapat memiliki beberapa mesin e-Voting, minimal 1 buah

1

20

50

100

0

50

100

Gambar 7. Gambaran Implementasi Secara Umum

Spesifikasi Mesin Registrasi :Mesin Registrasi berupa komputer biasa yang dilengkapi dengan alat pembaca chip e-KTP, dan alat pembaca sidik jari. Pada komputer tersebut dipasang aplikasi pembaca chip e-KTP dan pencocokan (matching) sidik jari. Data pemilih yang telah terregistrasi kemudian disimpan ke dalam hardisk lokal computer tersebut. Karena data yang disimpan hanya NIK (karakter) dan operasi yang dilakukan relatif sederhana maka spesifikasi komputer tidak perlu terlalu canggih (cukup komputer kelas biasa). Namun disarankan bahwa komputer (pengolah data registrasi) tersebut adalah peralatan milik pemerintah (bukan peralatan sewaan).

Cara mengoperasikan Mesin Registrasi :1. Petugas mengaktifkan aplikasi Registrasi2. Petugas meminta dan meletakkan e-KTP pendaftar pada alat pembaca chip e-KTP3. Petugas meng-capture sidik jari pendaftar pada alat pembaca sidik jari4. Lihat pesan yang diberikan oleh aplikasi.

(Jika verifikasi berhasil maka program akan menset secara otomatis chip milik pendaftar dan menyimpan data NIK pada database)

5. Petugas mengembalikan e-KTP milik pendaftar

Spesifikasi mesin e-Voting di TPSMesin e-Voting dapat berbentuk seperti mesin ATM (atau ukuran yang lebih kecil, asalkan dapat memuat seluruh peralatan yang diperlukan). Mesin e-Voting memiliki fitur proteksi fisik yang cukup kuat untuk mencegah pembukaan secara paksa oleh pihak yang tidak

16

berwenang. Pembukaan oleh pihak yang tidak berwenang harus dapat terdeteksi. Proteksi ini dapat berupa perkuatan dengan kunci gembok dan tanda segel. Casing pelindung mesin e-Voting dibuat dari bahan yang kokoh.

Secara umum mesin e-Voting adalah sebuah komputer dengan layar sentuh yang dilengkapi dengan alat pembaca chip e-KTP serta printer dan kertas untuk pencetakan paper trail. Antarmuka input-output (I/O) bagi pemilih dan petugas disederhanakan melalui tombol-tombol yang didedikasikan untuk perintah-perintah yang spesifik. Antarmuka koneksi ke internet disesuaikan dengan peruntukkan dimana mesin e-Voting tersebut akan digunakan.

Menu aplikasi Pemberian Suara terbagi 2, yakni untuk Pemilih dan untuk Petugas. Pemilihan menu dilakukan via tombol khusus. Isi dari masing-masing menu dapat mengacu pada penjelasan tentang DFD sebelumnya.

Untuk sisi pengamanan informasi (data hasil suara), yang pertama, pada aplikasi mesin e-Voting tersebut dipasang sertifikat digital yang unik untuk tiap mesin e-Voting. Sertifikat digital dapat disimpan di hardisk lokal mesin e-Voting atau menggunakan chip terlindung berbasis Trusted Platform Module. Sertifikat digital diterbitkan oleh Root CA e-Voting. KPU Pusat dapat bertindak selaku penyelenggara Root CA e-Voting tersebut. Sertifikat digital tersebut (seperti pada penjelasan sebelumnya) digunakan untuk proses tandatangan digital terhadap Total Suara masing-masing mesin e-Voting. Aplikasi kedua yang perlu dipasang (dintegrasikan dengan menu aplikasi pemberian suara) adalah aplikasi Client VPN yang digunakan untuk membuat kanal aman bagi proses pengiriman total suara ke pusat tabulasi. Cara Pemilih Memberikan Suara pada Mesin e-Voting :

1. Pemilih meletakkan e-KTP miliknya pada bagian alat pembaca chip (aplikasi pada mesin akan melakukan proses verifikasi secara otomatis, jika pemilih memiliki hak memilih maka akan tampil menu pilihan kontestan)

2. Pemilih menekan layar pada bagian kontestan yang dikehendaki(Aplikasi kemudian akan memberikan jendela konfirmasi untuk memastikan pilihan pemilih. Setelah itu secara otomatis dilakukan pencetakan paper trail, penyimpanan suara pemilih ke hardisk lokal dan pengesetan field telah memilih )

3. Pemilih mengambil kembali e-KTP miliknya dan meninggalkan mesin e-Voting

Catatan : Menu default yang ditampilkan adalah menu untuk pemilih. Petugas masuk ke menu khusus petugas dengan cara menekan tombol khusus.

Cara Petugas Memberikan Perintah Penghitungan Suara pada Mesin e-Voting :1. Petugas meletakkan e-KTP miliknya pada bagian alat pembaca chip, kemudian

memasukkan password (aplikasi pada mesin akan melakukan proses verifikasi secara otomatis, kemudian menampilkan menu selanjutnya)

2. Petugas memilih menu penutupan masa pemilihan(aplikasi secara otomatis tidak akan menerima pemberian suara lagi)

3. Petugas memilih menu hitung total suara(aplikasi secara otomatis menjumlahkan suara masing-masing kontestan, menghitung nilai tandatangan digitalnya, menyiapkan dalam bentuk format data siap kirim, dan mencetak paper trail total suara pada mesin tersebut).

4. Petugas memilih menu kirim total suara

17

Spesifikasi mesin e-Voting (Penghitung) di Pusat Tabulasi NasionalMesin e-Voting di Pusat Tabulasi Nasional berupa server seperti pada saat Pemilu 2009 yang lalu. Server tersebut terkoneksi ke jalur internet untuk menerima koneksi dari seluruh mesin e-Voting di TPS menggunakan hardware VPN khusus. Hasil perhitungan (hasil sementara dan hasil akhir) ditampilkan ke suatu layar besar.

Server penghitungan suara ini juga menyimpan seluruh sertifikat digital mesin-mesin e-Voting yang digunakan untuk memverifikasi keotentikan dan keutuhan data total suara yang dikirimkan dari TPS.

Cara Petugas Mengoperasikan Mesin e-Voting di Pusat Tabulasi Nasional :Petugas cukup memantau perkembangan perhitungan data hasil suara yang masuk, dan jika seluruh data hasil suara dari mesin-mesin e-Voting telah masuk dan dihitung (aplikasi akan memberikan tanda secara otomatis jumlah suara yang telah masuk) maka petugas memberikan perintah penutupan dan mencatat hasil akhirnya (dituangkan dalam dokumen resmi).

18

8. LAMPIRAN

(a). Penjelasan tentang Kualitas terhadap karya sistem e-Voting Tulisan yang diajukan adalah dalam bentuk rancangan dan baru pertama kali diajukan

dalam sebuah lomba. Rancangan yang diajukan menitikberatkan pada optimalisasi pemanfaatan chip e-KTP dengan sedikit kebutuhan akan perubahan data pada chip e-KTP tersebut. Sistem juga dirancang untuk menerapkan fitur-fitur keamanan terkait yang dibutuhkan dalam mewujudkan Sistem e-Voting yang LUBER dan JURDIL.

(b). Penjelasan Latar Belakang anggota tim yang mendukung karya sistem e-VotingKedua penulis memiliki latar belakang keilmuan di bidang kriptografi dan merupakan staf di Lembaga Sandi Negara. Penulis memiliki perhatian khusus pada bidang Keamanan Informasi. Tulisan ini dibuat sebagai saran bagi Sistem e-Voting yang handal baik dari sisi keamanan maupun kemudahan bagi user (Pemilih dan Petugas).

19

PERNYATAAN KEASLIAN HASIL KARYA SISTEM E-VOTING

Dengan ini saya dan tim menyatakan bahwa karya sistem e-voting yang kami daftarkan adalah didesain dan dibuat sendiri oleh saya dan/atau tim saya yang disebutkan di atas. Apabila di kemudian hari terbukti bahwa karya sistem e-voting kami bukan karya sendiri, sedang dalam sengketa dengan pihak lain atau mendapatkan klaim dari pihak lain, kami mengerti bahwa kami akan mendapatkan sanksi diskualifikasi nominasi atau pencabutan piala pemenang.

Jakarta, 31 Agustus 2010 Ketua Tim

Kristian Ibrahim Moekmin

20

Rancangan Sistem e-Voting Tim Anging Mamiri-BPPT

Documents

Transcript of Rancangan Sistem e-Voting Tim Anging Mamiri-BPPT