Menengok Sistem Keamanan Mesin E-Voting di Gateshead

Gateshead, Cyberthreat.id – Gateshead, kota berpenduduk sedikit –tetangga dekat Newcastle dan Sunderland– di Provinsi Tyne and Wear, Inggris baru saja menggelar pemilihan lokal, Kamis (2/5/2019).

Kota yang berada di provinsi seluas 540 kilometer persegi itu –mendekati luas Provinsi DKI Jakarta– hanya berpenduduk sekitar 202.419 jiwa hingga pertengahan 2017 (prakiraan 211.000 jiwa pada 2041).

Jumlah itu setara penduduk se-Kecamatan Kemayoran di Jakarta Pusat pada 2010–asal tahu saja pada 2017 kecamatan ini telah berpenduduk 256.298 jiwa (Badan Pusat Statistik).

Yang menarik dari pemilihan lokal itu adalah para pemilih yang datang ke TPS-TPS memberikan suara dua kali. Ya, dua kali. Pertama, pemilih menggunakan cara manual melalui kertas suara, selanjutnya mereka memakai komputer layar sentuh atau tablet untuk memilih kandidat.

Namun, suara dengan kertas suaralah yang dipakai dan dianggap sah. Sistem voting elektronik (e-voting) yang dilakukan oleh petugas itu baru sebatas uji coba.

Uji coba e-voting pernah dilakukan di sejumlah pemilihan lokal di Inggris antara 2002 hingga 2008, tetapi setelah itu dihentikan. Sejumlah negara juga telah menerapkan sistem pemilihan serupa, di antaranya Amerika Serikat, India, dan Brazil.

Indonesia sendiri baru melakukan sistem e-voting pada pemilihan kepala desa. Badan Pengkajian dan Penerapan Teknologi (BPPT) yang menciptakan alat e-voting telah menerapkan sejak 2013 di pilkades. Hingga 2018, sebanyak 981 desa di 18 kabupaten di 11 provinsi telah menggunakan sistem e-voting.

Kemudahan dan Kekhawatiran

Memang sistem e-voting telah diadopsi sejumlah negara karena alasan kemudahan dan kecepatan dalam penghitungan suara. Namun, sistem itu juga memunculkan kekhawatiran keamanan.

Pertanyaan yang paling mendasar adalah bagaimana jaminan keamanannya? Di Gateshead, mesin e-voting mirip dengan di Indonesia. Ilustrasinya begini: sebelum memilih, pemilih diberi kode sandi, lalu menuju bilik suara dengan menggunakan tablet yang telah disediakan. Selesai memilih kandidat, pemilih menerima bukti pemilihan atau istilahnya kuitansi kertas pemilihan. Selanjutnya, kuitansi itu dimasukkan dalam kotak suara.

Di Indonesia, kuitansi kertas pemilihan itu bisa dipakai sebagai bukti sah dalam persidangan jika nanti terjadi sengketa pemilu.

Berita Terkait:

• BPPT: Indonesia Siap Jika E-Voting
• Mesin E-Voting Diklaim Aman dari Hacker
• BPPT: Sistem E-Voting Solusi Pemilu Mahal
• Mengapa harus Pakai E-Voting?

Ada yang membedakan antara e-voting Indonesia dan Gateshead. Sejauh ini BPPT mengklaim selama pemungutan suara, mesin e-voting tak terkoneksi internet, barulah saat pengiriman rekapitulasi dengan internet. Jadi, pemungutan suara dijamin aman.

Bagaimana di Gateshead? Feng Hao, profesor teknik keamanan di Departemen Ilmu Komputer Univeritas Warwick, Inggris, mengatakan, pemilih tak perlu khawatir soal keamanan.

Hao meyakinkan bahwa semua suara yang terkumpul dan terpublikasikan di situs web Komisi Pemilihan Umum telah terenkripsi. "Siapa pun akan dapat melihat penghitungan untuk setiap kandidat. Sistem akan menandai jika ada e-voting yang dimodifikasi secara tidak sah," begitu katanya seperti dilaporkan BBC, Kamis.

Tak hanya sampai di situ, Hao menjelaskan bahwa berbeda dengan sistem e-voting sebelumnya, verifikasi adalah hal paling penting. Maka, ia mengembangkan verifikasi end to end.

Jika Anda belum tahu verifikasi end to end, analogi sederhanya begini: pesan yang Anda dikirim melalui WhatsApp, misalnya, hanya bisa dibaca oleh penerima pesan Anda, bahkan WhatsApp saja tidak bisa membacanya.

Hao memperlihatkan dalam tabletnya sebuah gambar langit London. "Gambar ini terbentuk dari jutaan piksel. Nah, masing-masing pemilih memegang kunci satu piksel, itulah suara mereka. Setiap piksel yang dienkripsi tidak mengungkapkan informasi pribadi tentang suara seseorang," tutur Hao.

"Namun, ketika semua piksel digabungkan bersama, sebuah gambar terungkap, menunjukkan penghitungan pemilihan. Jika penyerang berusaha merusak nilai-nilai piksel atau memodifikasi hasil pemilihan, itu akan terdeteksi secara publik karena hubungan matematika antara piksel akan gagal diverifikasi," ia menambahkan.

Hao dan timnya telah merancang sistem tersebut selama enam tahun. Ia berharap mesin yang dibuatnya itu memberikan kontribusi baru dalam pemilu yang memperhitungkan perkembangan teknologi modern.

Apalagi sistem e-voting bisa berkembang, misalnya, pemilih bisa saja melakukan pemungutan suara lewat perangkat di TPS atau bahkan cukup pemungutan suara jarak jauh melalui ponsel pintar.

"Mudahan-mudahan kami memberikan studi kasus yang bermanfaat bagi undang-undang pemilu di Inggris yang pada dasarnya tidak berubah sejak lebih dari 100 tahun lalu," tutur Hao.

Sementara itu, Alan Woodward, profesor ilmu komputer dari Universitas Surrey, mengatakan, pemilihan elektronik sudah saatnya dilakukan. Tidak hanya membuat prosesnya menjadi mudah, sehingga mendorong partisipasi pemilih lebih banyak lagi, tapi juga menawarkan sesuatu yang tidak bisa dilakukan pada kertas suara.

"Yaitu, verifikasi bahwa suara Anda dihitung dengan benar," kata dia. Menurut dia, kunci dari keberhasilan e-voting ialah dapat diverifikasi. "Inilah yang membuat seluruh penghitungan berpotensi lebih cepat dan juga lebih aman," ia menambahkan.

Woodward mengatakan, uji coba sistem e-voting dalam praktik lapangan sangat penting untuk menguji masalah keamanan yang tidak terduga.

Gateshead sedang menuju ke pemilu yang modern, beradaptasi dengan perkembangan teknologi digital. Siapkah pemilu di Indonesia menerapakan sistem yang serupa itu?