BAB III
ANALISIS
Bab ini membahas mengenai analisis kebutuhan terkait e-voting. Analisis tersebut meliputi analisis terhadap sistem lain yang dijadikan sebagai acuan dalam pengembangan model, analisis kebutuhan baik fungsional maupun non-fungsional, serta analisis mengenai aktor yang terlibat dalam sistem e-voting. Aktor tersebut akan menjadi acuan dalam pembuatan diagram use case dari model e-voting yang akan dikembangkan.
III.1 Analisis Perbandingan terhadap Sistem Lain Pada Bab II.4. E-Voting telah disebutkan beberapa contoh sistem e-voting yang telah dikembangkan. Pada tesis ini hanya disebutkan empat buah contoh sistem yaitu E-Vox, eVOTE, MarkPledge, dan Sistem E-voting Terpusat. Sebenarnya selain keempat sistem itu masih banyak lagi sistem e-voting yang telah dikembangkan maupun telah digunakan di berbagai negara. Pemilihan ketiga sistem pertama tersebut sebagai tinjauan pustaka dalam tesis ini karena sistem tersebut mempunyai model yang serupa dan bisa dijadikan acuan dalam pembuatan model e-voting berbasis web. Sedangkan Sistem E-voting Terpusat dijadikan acuan karena sistem tersebut merupakan sistem yang telah dikembangkan sebelumnya di ITB (Institut Teknologi Bandung). Pengembangan model e-voting berbasis web ini diharapkan dapat memberikan kelanjutan mengenai penelitian sistem e-voting di ITB. Keempat sistem tersebut mempunyai fokus pembahasan pada hal yang sama yaitu security (keamanan) dan privacy (kerahasiaan). Kedua hal tersebut merupakan faktor yang sangat penting agar suatu sistem e-voting dapat berjalan dengan baik dan diterima oleh masyarakat. Untuk menjaga security dan privacy, keempat sistem tersebut menggunakan metode yang berbeda-beda. Pada sistem E-Vox faktor keamanan ditangani oleh sebuah modul bernama Administrator, Modul tersebut bertugas untuk melakukan validasi terhadap surat suara yang masuk. Jika surat suara tersebut valid maka Administrator akan memberikan tanda pada surat suara tersebut sehingga surat suara tersebut bisa masuk proses selanjutnya. Sedangkan untuk III-1
menangani masalah kerahasiaan, E-Vox melakukan penanganan khusus menggunakan modul Anonymizer. Modul tersebut berfungsi untuk menyamarkan surat suara yang masuk. Pada sistem e-VOTE, validasi pemilih dilakukan dua kali oleh modul yang berbeda. Modul tersebut adalah Registration Client dan CA (Certification Authority). Sedangkan masalah kerahasiaan data, e-VOTE tidak melakukan penanganan secara khusus dengan modul tersebut. Penanganan kerahasiaan data sudah menjadi bagian yang terintegrasi dalam modul-modul e-VOTE. Pada sistem MarkPledge, penanganan faktor keamanan dan kerahasiaan data secara khusus tidak tampak dalam arsitekturnya. Sistem MarkPledge lebih menekankan pada verifikasi terhadap hasil perhitungan suara. Pada sistem tersebut, verifikasi perhitungan suara dilakukan dengan dua macam cara yaitu universal verifiability dan ballot casting assurance. Universal verifiability adalah verifikasi yang dapat dilakukan oleh semua pihak yang berkepentingan terhadap hasil suara sedangkan ballot casting assurance adalah verifikasi hasil perhitungan suara yang dilakukan oleh pemilih (setiap pemilih hanya dapat melakukan verifikasi terhadap surat suaranya masing-masing). Pada Sistem E-voting Terpusat, penanganan faktor keamanan dan kerahasiaan data dilakukan pada modul yang berada di TPS. Sistem ini menggunakan metode batch processing, data disimpan pada komputer TPS, dan kemudian pada saat penghitungan suara data tersebut dikirimkan ke komputer KPU. Sistem menggunakan suatu kartu kecil yang menggunakan chip memory untuk penyimpanan suara. Sistem ini sangat menekankan mengenai metode kriptografi yang digunakan. Dari beberapa sudut pandang yang berbeda dapat dibuat kesimpulan bahwa sistem E-Vox mempunyai kelebihan dalam kejelasan mengenai aliran data antar modul. Selain itu, sistem ini juga baik dalam menjaga kerahasiaan data hasil pemilihan dengan adanya modul Anonymizer. Sistem e-VOTE mempunyai kelebihan dalam kemiripan dengan sistem pemilihan umum yang berlaku di Indonesia saat ini. Kedua sistem tersebut melibatkan aktor-aktor yang hampir sama. Selain itu, sistem e-VOTE juga menggunakan teknologi yang sama, yaitu teknologi web. III-2
Sistem MarkPledge mempunyai kelebihan dalam verifikasi hasil suara. Hal ini sangat diperlukan agar hasil perhitungan suara dapat diterima oleh semua pihak dan mampu meminimalisir tindakan anarkis akibat ketidakpuasan terhadap hasil perhitungan suara yang sering terjadi di Indonesia. Sedangkan sistem e-voting terpusat secara khusus memfokuskan diri pada penanganan masalah keamanan. Sistem ini menggunakan kartu dengan chip memory untuk mengatasi masalah keamanan tersebut. Sistem e-voting terpusat tersebut mempunyai karakteristik yang cukup berbeda dengan model yang akan dikembangkan pada tesis ini. Pada tesis ini, model difokuskan pada penggunaan teknologi web sehingga prosesnya bersifat real time, sedangkan sistem e-voting terpusat bersifat batch processing. Perbandingan secara lebih jelas dalam bentuk tabel antara sistem E-Vox, sistem e-VOTE, sistem MarkPledge, dan sistem e-voting terpusat yang dikembangkan oleh Philip Anderson Hutapea dapat dilihat pada Lampiran A. Perbandingan Sistem E-Vox, e-VOTE, MarkPledge, dan E-Voting Terpusat.
III.2 Analisis Kebutuhan Analisis kebutuhan (requirement) sistem e-voting terdiri dari dua tipe kebutuhan yaitu kebutuhan fungsional dan kebutuhan non fungsional. Secara umum, kebutuhan non fungsional suatu perangkat lunak terdiri dari empat macam, yaitu: 1. Usability. Usability adalah kebutuhan non fungsional terkait dengan kemudahan penggunaan sistem atau perangkat lunak oleh user. 2. Reliability. Reliability yaitu kebutuhan terkait kehandalan sistem atau perangkat lunak termasuk juga faktor keamanan (security) sistem. 3. Portability. Portability adalah kemudahan dalam pengaksesan sistem khususnya terkait dengan faktor waktu dan lokasi pengaksesan, serta perangkat atau teknologi yang digunakan untuk mengakses. Perangkat atau teknologi tersebut meliputi perangkat lunak, perangkat keras, dan perangkat jaringan. 4. Supportability. Supportability adalah kebutuhan terkait dengan dukungan dalam penggunaan sistem atau perangkat lunak.
III-3
Berikut ini adalah kebutuhan (requirement) sistem e-voting baik kebutuhan fungsional maupun kebutuhan non fungsional. Kebutuhan fungsional dan non fungsional tersebut harus memenuhi persyaratan e-voting yang disebutkan pada bab II.
III.2.1 Kebutuhan Fungsional Kebutuhan fungsional sistem e-voting adalah sebagai berikut. 1. FR-01. Sistem harus mampu memfasilitasi proses pemilihan umum di Indonesia yang terbagi menjadi dua tahap, yaitu pemilihan legislatif (anggota DPR atau DPRD1 atau DPRD 2 dan anggota DPD) dan pemilihan kepala negara atau kepala daerah. 2. FR-02. Sistem harus mampu melakukan verifikasi data pemilih (voter) pemilihan umum dan mencatat status pemilih apakah telah melakukan proses pemungutan suara atau belum. Sistem harus dapat membuktikan apakah seseorang telah melakukan proses pemilihan atau belum. Kebutuhan ini harus sesuai dengan persyaratan verifiable participation. 3. FR-03. Pemilih dapat memasukkan pilihannya ke dalam sistem. Kebutuhan ini harus memenuhi persyaratan democracy yaitu seorang pemilih hanya berhak memasukkan suara sebanyak satu kali. 4. FR-04. Sistem harus dapat menjumlahkan hasil pemilihan. 5. FR-05. Sistem harus dapat menampilkan data hasil pemilihan secara detail, tetapi kerahasisaan pemilih tetap terjaga. Kebutuhan ini harus sesuai dengan persyaratan privacy yaitu hasil pemungutan suara harus tidak dapat dihubungkan dengan siapa yang melakukan pemilihan. Selain itu seorang pemilih tidak dapat membuktikan hasil pilihannya. Kebutuhan ini harus sesuai dengan persyaratan receipt freeness. 6. FR-06. Sistem harus dapat menampilkan rekapitulasi data hasil pemilihan. Data hasil perhitungan suara harus harus dapat diverifikasi dan dibuktikan bahwa tidak ada manipulasi terhadap hasil perhitungan suara. Kebutuhan ini sesuai dengan persyaratan verifiability. Selain itu kebutuhan ini harus sesuai dengan persyaratan fairness. Setiap orang tidak boleh mengetahui hasil perhitungan suara sebelum proses pemungutan suara selesai dilakukan.
III-4
7. FR-07. Penyelenggara dan pengawas dapat melakukan validasi hasil perhitungan suara. Validasi tersebut digunakan untuk membuktikan bahwa hasil perhitungan suara dilakukan dengan tepat atau akurat. Kebutuhan ini harus memenuhi dengan persyaratan e-voting yaitu accuracy.
III.2.2 Kebutuhan Non Fungsional Kebutuhan non fungsional sistem e-voting adalah sebagai berikut. 1. Usability a. NR-01. Sistem e-voting mempunyai tampilan (antarmuka) dan mekanisme pemungutan suara yang mudah untuk dipahami. Antarmuka dan mekanisme tersebut harus menyerupai mekanisme pemilihan umum secara konvensional seperti yang masih berjalan saat ini agar mempermudah proses pembelajaran. Sebagai perbandingan, pemerintah Indonesia membutuhkan waktu dan biaya yang tidak sedikit hanya untuk melakukan sosialisasi perubahan mekanisme pemilihan umum tahun 2009. Pada tahun-tahun sebelumnya, pemilihan dilakukan dengan cara mencoblos sedangkan pada tahun 2009 pemilihan dilakukan dengan cara mencontreng (√). b. NR-02. Memfasilitasi pemilih yang sebenarnya mempunyai hak pilih namun mempunyai keterbatasan secara fisik. 2. Reliability a. NR-03. Sistem harus dapat berjalan terus tanpa kegagalan akses selama proses pemungutan suara sampai dengan perhitungan hasil. Jadi sistem evoting tersebut harus mempunyai perangkat lunak server, perangkat keras server, perangkat lunak client, perangkat keras client, dan perangkat jaringan yang handal. b. NR-04. Aspek keamanan (security) harus terjamin. Keamanan sistem ini harus mampu menjamin integritas (integrity) dan kerahasiaan (privacy) data. Selain keamanan data, keamanan server, client, dan jaringan secara fisik juga harus benar-benar terjaga.
III-5
3. Portability a. NR-05. Sistem dapat diakses dari berbagai lokasi. b. NR-06. Perangkat client yang digunakan mengakses sistem dapat bermacam-macam jenis baik dari segi perangkat lunak maupun perangkat keras yang digunakan. 4. Supportability a. NR-07. Sistem e-voting harus mempunyai dokumentasi teknis. b. NR-08. Sistem e-voting harus mempunyai dokumen manual penggunaan. c. NR-09. Ada dukungan teknis jika diperlukan.
III.3 Analisis Proses III.3.1 Aktor Pelaksanaan proses pemungutan suara di Indonesia melibatkan 4 aktor utama. Berikut ini adalah aktor-aktor yang terlibat dalam pelaksanaan pemungutan suara: 1. Pemilih. Pemilih adalah warga negara Indonesia yang telah mempunyai hak untuk memilih (berusia 17 tahun ke atas atau telah menikah) dan tidak dicabut hak pilihnya. Pemilih berkewajiban untuk melakukan proses pemilihan dan berhak untuk mengetahui bahwa tidak ada manipulasi terhadap hasil pemilihan. 2. Peserta pemilu. Peserta pemilu mempunyai kepentingan agar tidak terjadi kecurangan yang dapat merugikan mereka. Sesuai penjelasan pada Bab II-2, peserta pemilu ada tiga macam, antara lain sebagai berikut. a. Partai politik untuk pemilihan anggota DPR, DPRD tingkat 1, dan DPRD tingkat 2. b. Wakil partai atau perseorangan untuk pemilihan presiden dan wakil presiden. c. Perseorangan untuk pemilihan anggota DPD. 3. Penyelenggara pemilu. Penyelanggara pemilu di Indonesia dilakukan oleh KPU maupun elemen-elemen di bawahnya. KPU bertanggung jawab untuk melaksanakan pelaksanaan pemilu dengan langsung, umum, bebas, rahasia, jujur, dan adil. 4. Pengawas pemilu. Pengawas pemilu di Indonesia dilakukan oleh Banwaslu dan elemen-elemen di bawahnya. Banwaslu bertanggung jawab untuk melakukan pengawasan dan validasi agar pelaksanaan pemilihan umum dapat memenuhi asas pemilihan umum yaitu langsung, umum, bebas, rahasia, jujur, dan adil. III-6
III.3.2 Proses Berikut ini adalah aktivitas-aktivitas yang terjadi selama pelaksaaan pemungutan suara dan melibatkan ke empat aktor yang telah disebutkan sebelumnya. Proses-proses tersebut akan digambarkan keterkaitannya dengan aktor menjadi sebuah diagram use case. Pada diagram use case di bawah, proses yang ditampilkan hanya proses yang menjadi bagian dari sistem e-voting sesuai dengan pendefinisian kebutuhan fungsional yang telah disebutkan pada sub bab III.2.1 Kebutuhan Fungsional. Sebenarnya proses yang terjadi selama pelaksanaan pemilihan umum masih ada banyak aktivitas lainnya, tetapi hal tersebut bukan menjadi bagian dari sistem e-voting sehingga tidak masuk dalam pembahasan.
Gambar III-1 Use case pemilihan umum
III-7
Berikut ini adalah penjelasan setiap use case pada gambar III-1 Use Case Pemilihan Umum di atas. Penjelasan tersebut meliputi kode use case, kebutuhan fungsional yang terkait dengan use case tersebut, deskripsi use case, dan kemudian kondisi sebelum (precondition) serta kondisi sesudah (postcondition) proses tersebut dilakukan.
Tabel III-1 Deskripsi use case validasi data pemilih
Atribut Nama Kode Kebutuhan fungsional Deskripsi
Keterangan Validasi data pemilih UC-01 FR-01, FR-02
Penyelenggara (KPU) melakukan validasi terhadap data pemilih yang akan ikut serta pemungutan suara. Precondition Data pemilih telah tersedia. Postcondition Data pemilih yang akan mengikuti pemungutan suara telah dinyatakan valid. Tabel III-2 Deskripsi use case login
Atribut Nama Kode Kebutuhan fungsional Deskripsi Precondition Postcondition
Keterangan Login UC-02 FR-02 Pemilih melakukan login untuk mengakses sistem e-voting. Data pemilih telah tersedia dan telah dinyatakan valid. Jika login berhasil maka pemilih berhak mengakses sistem evoting, dan jika gagal maka pemilih tidak diperbolehkan mengakses sistem e-voting. Tabel III-3 Deskripsi use case memasukkan pilihan
Atribut Nama Kode Kebutuhan fungsional Deskripsi Precondition
Keterangan Memasukkan pilihan UC-03 FR-03
Pemilih memasukkan pilihan sesuai yang diharapkan. Data peserta (partai atau perseorangan) yang akan dipilih telah tersedia. Pemilih telah melakukan login. Postcondition Data hasil pilihan tersimpan.
III-8
Tabel III-4 Deskripsi use case menjumlahkan pilihan
Atribut Nama Kode Kebutuhan fungsional Deskripsi
Keterangan Menjumlahkan pilihan UC-04 FR-04
Sistem melakukan penjumlahan hasil pilihan yang telah dimasukkan oleh para pemilih. Precondition Data hasil pilihan telah dimasukkan oleh para pemilih Waktu proses pemilihan telah selesai. Postcondition Proses perhitungan suara telah selesai dilakukan. Tabel III-5 Deskripsi use case melihat hasil pemilihan
Atribut Nama Kode Kebutuhan fungsional Deskripsi
Keterangan Melihat hasil pemilihan UC-05 FR-05, FR-06
Pemilih, pengawas, dan peserta dapat melihat atau memantau hasil perhitungan suara. Precondition Proses pemilihan telah selesai. Proses perhitungan suara telah selesai dilakukan. Postcondition Hasil perhitungan suara ditampilkan. Tabel III-6 Deskripsi use case logout
Atribut Nama Kode Kebutuhan fungsional Deskripsi Precondition Postcondition
Keterangan Logout UC-06 FR-02 Pemilih melakukan logout setelah selesai memasukkan suara Pemilih telah melakukan login Session dihapus Tabel III-7 Deskripsi use case memantau data pemilih
Atribut Nama Kode Kebutuhan fungsional Deskripsi
Keterangan Memantau data pemilih UC-07 FR-02
Penyelenggara dapat memantau data para pemilih yang telah memberikan suaranya. Precondition Postcondition Jumlah pemilih yang telah melakukan pemungutan suara telah diketahui.
III-9
Tabel III-8 Deskripsi use case validasi data hasil perhitungan
Atribut Nama Kode Kebutuhan fungsional Deskripsi
Keterangan Validasi data hasil perhitungan UC-08 FR-07
Penyelenggara dan pengawas dapat melakukan validasi terhadap hasil perhitungan suara Precondition Proses perhitungan suara telah selesai dilakukan Postcondition Data hasil perhitungan suara dinyatakan valid
III.4 Aspek Sistem E-Voting Selain analisis kebutuhan sistem e-voting yang telah dilakukan sebelumnya, ada beberapa aspek yang harus juga diperhatikan. Aspek ini sangat mempengaruhi pelaksanaan e-voting. Berikut ini adalah beberapa aspek yang mempengaruhi suatu sistem e-voting dapat berjalan dengan baik. 1. Teknologi. Aspek teknologi merupakan aspek yang paling menonjol pada sistem evoting jika dibandingkan dengan sistem voting secara manual. Penggunaan teknologi selain memberikan banyak peluang baru misalnya terkait dengan biaya yang lebih murah, waktu yang lebih cepat, ketepatan hasil penghitungan suara, dan lain sebagainya. Selain itu, penggunaan teknologi juga memunculkan ancaman baru khususnya terkait dengan keamanan data hasil pemilihan. Dengan pemanfaatan teknologi menunculkan celah-celah keamanan yang jauh lebih besar dibandingkan dengan pemungutan suara secara manual. Oleh karena itu, banyak penelitian tentang e-voting yang memfokuskan pada aspek keamanan (security). 2. Hukum. Aspek hukum merupakan faktor yang sangat berpengaruh pada sistem evoting. Sistem e-voting digunakan sebagai perwujudan untuk menegakkan demokrasi pada suatu negara sehingga penerapannya harus sesuai dengan hukum yang berlaku. Penerapan sistem e-voting tidak akan berjalan dengan baik apabila tidak ada penyesuaian hukum yang berlaku dengan sistem e-voting yang akan diterapkan. 3. Sosial. Aspek sosial sering kali terabaikan dalam pembahasan suatu sistem e-voting. Padahal, sebuah sistem khususnya terkait dengan teknologi akan berjalan dengan baik apabila sistem tersebut sesuai dengan kondisi sosial masyarakat yang ada. Misalnya ada sebuah sistem e-voting yang memenuhi hampir semua persyaratan yang ada tidak diterima oleh masyarakat karena sistem tersebut mensyaratkan III-10
prosedur pemakaian yang rumit padahal tingkat pendidikan masyarakat masih cukup rendah. Jadi analisis mengenai syarat apa yang lebih penting bagi masyarakat tersebut sangat diperlukan agar sistem e-voting dapat diterima dan berjalan dengan baik. 4. Prosedur operasional. Prosedur operasional merupakan prosedur pengoperasian sistem e-voting. Prosedur ini meliputi operasi sistem secara manual, proteksi terhadap sistem secara fisik, dan lain sebagainya.
III.5 Keamanan Sistem E-Voting Berdasarkan karakteristik keamanan sistem, khususnya sistem berbasis web yang ada pada sub bab II.5.2 mengenai Keamanan Web, sistem e-voting mempunyai karakteristik yang sama seperti sistem keuangan seperti yang ditunjukkan pada gambar III-2. Sistem e-voting mempunyai titik berat keamanan sistem pada bagian integrity (integritas data). Kecenderungan tersebut karena integritas data pada sistem e-voting merupakan bagian yang paling penting agar sistem e-voting mampu memberikan hasil sesuai harapan.
Gambar III-2 Karakteristik Sistem E-voting
Berikut ini adalah aspek-aspek yang harus diperhatikan dalam mengelola keamanan sistem e-voting. 1. Kontrol akses terhadap sistem. a. Kontrol akses terhadap perangkat lunak termasuk pengelolaan password untuk mengakses sistem dan sistem operasi. b. Kontrol akses terhadap perangkat keras. III-11
c. Kontrol akses terhadap jaringan komunikasi. d. Pengawasan terhadap akses yang diberikan. 2. Keamanan sistem secara fisik. a. Keamanan lokasi tempat melakukan pemungutan suara. b. Keamanan lokasi tempat penyimpanan server sistem e-voting. 3. Keamanan perangkat lunak sistem. a. Keamanan terkait instalasi perangkat lunak dan sistem operasi. b. Perlindungan dari aplikasi jahat misalnya virus, trojan horse, dll. c. Keamanan dan integritas data. 4. Keamanan jaringan sistem. a. Melakukan enkripsi jika memanfaatkan jaringan yang dapat diakses publik. b. Memanfaatkan jaringan komunikasi yang aman misalnya menggunakan VPN (Virtual Private Network).
III-12