i
PENGEMBANGAN SISTEM E-VOTING PILKADA DI INDONESIA BERBASIS DIRECT RECORD ELECTRONIC DENGAN PENDEKATAN KIOSK
FITRAH SATRYA FAJAR KUSUMAH
SEKOLAH PASCASARJANA INSTITUT PERTANIAN BOGOR BOGOR 2016
PERNYATAAN MENGENAI TESIS DAN SUMBER INFORMASI SERTA PELIMPAHAN HAK CIPTA* Dengan ini saya menyatakan bahwa tesis berjudul Analisis ICT Literacy Petani Kedelai dan Pengembangan KMS Kedelai menggunakan Konsep Arsitektur Informasi adalah benar karya saya dengan arahan dari komisi pembimbing dan belum diajukan dalam bentuk apa pun kepada perguruan tinggi mana pun. Sumber informasi yang berasal atau dikutip dari karya yang diterbitkan maupun tidak diterbitkan dari penulis lain telah disebutkan dalam teks dan dicantumkan dalam Daftar Pustaka di bagian akhir tesis ini. Dengan ini saya melimpahkan hak cipta dari karya tulis saya kepada Institut Pertanian Bogor. Bogor, Maret 2016
Fitrah Satrya Fajar Kusumah NIM G651130021
* Pelimpahan hak cipta atas karya tulis dari penelitian kerja sama dengan pihak luar IPB harus didasarkan pada perjanjian kerja sama yang terkait
iii
RINGKASAN
FITRAH SATRYA FAJAR KUSUMAH. Implementasi Sistem E-Voting Pilkada Indonesia Berbasis Direct Record Electronic dengan Pendekatan Kiosk. Dibimbing oleh YANI NURHADRYANI, IRMAN HERMADI, dan SUGI GURITMAN.
Di Indonesia para pemimpin dipilih melalui proses pemungutan suara langsung konvensional. Namun, proses pemungutan suara langsung konvensional menimbulkan tantangan dalam perhitungan hasil suara, keterbatasan sumber daya manusia, jarak, dan biaya. Sebagai alternatifnya, penerapan e-voting bisa menyelesaikan beberapa tantangan yang dihadapi dalam proses pemungutan suara konvensional. Namun demikian, peretasan dan kecurangan dalam pengembangan sistem e-voting merupakan risiko yang tak terelakkan dalam e-voting. Sebagian Negara telah dirumuskan peraturan e-voting. Untuk melaksanakan e-voting ada keharusan untuk merumuskan peraturan dan undang-undang baru yang berkaitan dengan e-voting. Aturan ini haruslah dapat mengatasi tantangan proses pemungutan suara konvensional, ancaman e-voting itu sendiri, memenuhi prinsip secure election, dan memenuhi prinsip pemilihan di Indonesia. Untuk itu, tujuan dari penelitian ini adalah untuk mengembangkan purwarupa sistem e-voting dan merumuskan rekomendasi kebijakan baru terkait proses evoting di Indonesia. Penelitian saat ini menggunakan metode security life cycle untuk analisis sistem evoting. Lebih lanjut, tantangan proses pemilu konvensional, ancaman e-voting, prinsip secure voting, prinsip pemilihan di Indonesia diidentifikasi. Hal ini untuk merumuskan rekomendasi kebijakan baru e-voting dan kelayakan penerapannya telah diperiksa. Hasil penelitian merumuskan rekomendasi kebijakan baru sebagai berikut: 11 rekomendasi spesifik, 14 rekomendasi desain, 13 sistem fungsional, sistem 8 non-fungsional sistem evoting, desain mesin e-voting, dan arsitektur sistem e-voting. Salah satu dari 8 sistem non-fungsional tidak dapat dilaksanakan secara langsung karena membutuhkan sistem audit eksternal untuk menjamin kebenaran dari sistem. Sistem e-voting dapat diterapkan apabila memenuhi syarat standar operasi dan kebijakan pemilu yang telah ada. Sistem e-voting dapat menjawab sebagian tantangan yang belum terselesaikan dalam proses voting konvensional. Tantangan dan ancaman dari e-voting tidak boleh diabaikan, dimana sebagian ancaman tersebut telah diatasi. Sebagai hasil dari rekomendasi kebijakan e-voting, keberhasilan pelaksanaan sistem evoting ini didasarkan pada data pemilih, sistem teknis e-voting dan sistem keamanan.
Kata kunci: DRE VVPAT, e-voting, Indonesia, kiosk, Pilkada
iv
SUMMARY
FITRAH SATRYA FAJAR KUSUMAH. Implementation of E-Voting Systems In Indonesia Using Direct Record Electronic Kiosk Approach. supervised by YANI NURHADRYANI, IRMAN HERMADI, and SUGI GURITMAN.
In Indonesia the poltical leaders are elected through conventional direct voting process. However, this voting process incurs challenges in counting the result, limited human resources, distance, and cost. Alternatively, e-voting could resolve some of the challenges faced in the conventional voting process. Nevertheless, hacking and fraud in e-voting system development is an inevitable risk. Only a few countries have formulated e-voting regulations. In order to implement the e-voting system it is a must to formulate new regulations and laws related to e-voting. These could resolve the challenges of conventional voting process principles, misuse of voting, secured election, election principles of Indonesia. Therefore, the aim of this study is to develop prototype an evoting system and formulate a new recommendations policy related to e-voting process in Indonesia In this research, security life cycle is utilizes for analysis of e-voting system. Futhermore, the challenges of conventional election process, threats of e-voting, principles of secure election and election principles of Indonesia are identified and a new recommendation for new policy is formulated and assessment for its feasibility has been cheeked. The research result formulate a new recommendation policies as follow: 11 specific recommendations, 14 design recommendations, 13 functional systems, 8 non-functional systems of e-voting system, design of e-voting machine, and the architecture of e-voting system. One of the 8 non-functional systems cannot be operated because it requires an external audits in order to guarantee the validity of the system. The e-voting system could be optimized under standard conditions of operation and the electoral policies. The e-voting system can answers some of the challenges incured in conventional voting process. The challenges and threats of e-voting should not be ignored, which some of them have been tackled properly in this research. As a result of new e-voting policy recommendation, the successful implementation of evoting system is based on voter`s data, e-voting technical system and system security.
Keyword: DRE VVPAT, e-voting, Indonesia, kiosk, Pilkada
v
© Hak Cipta Milik IPB, Tahun 2016 Hak Cipta Dilindungi Undang-Undang
vi
Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa mencantumkan atau menyebutkan sumbernya. Pengutipan hanya untuk kepentingan pendidikan, penelitian, penulisan karya ilmiah, penyusunan laporan, penulisan kritik, atau tinjauan suatu masalah; dan pengutipan tersebut tidak merugikan kepentingan IPB
Dilarang mengumumkan dan memperbanyak sebagian atau seluruh karya tulis ini dalam bentuk apa pun tanpa izin IPB
vii
PENGEMBANGAN SISTEM E-VOTING PILKADA DI INDONESIA BERBASIS DIRECT RECORD ELECTRONIC DENGAN PENDEKATAN KIOSK
FITRAH SATRYA FAJAR KUSUMAH
Tesis sebagai salah satu syarat untuk memeperoleh gelar Magister Sains Pada Program Studi Ilmu Komputer
SEKOLAH PASCASARJANA INSTITUT PERTANIAN BOGOR BOGOR 2015
viii
Penguji pada Ujian Tertutup:
DrEng Heru Sukoco.
ix
x
PRAKATA
Puji dan syukur penulis panjatkan kepada Allah Subhanahu Wa Ta’ala atas segala karunia-Nya sehingga karya ilmiah ini berhasil diselesaikan. Tema yang dipilih dalam penelitian yang dilaksanakan sejak bulan Juni 2014 ini ialah Arsitektur Informasi, dengan judul Pengembangan Sistem E-Voting Pilkada di Indonesia Berbasis Direct Record Electronic dengan pendekatan kiosk. Ucapan terima kasih penulis sampaikan kepada seluruh pihak yang telah membantu kelancaran penelitian serta penulisan tugas akhir ini, Papa dan Mami tercinta, H. Maman Roma Rukna dan Hj. Roos Fadylla serta Ayah dan Ibu Mertua Pak Umar dan Bu Nurimah. serta keempat kakak Lazuardy H.P.K, Army Ardian K, Rommy Fadylla W.K, dan Rachmat Adiputra K, kakak ipar Anggie H. Tarhima F, Rani N, serta istriku “Angen” Freza Riana atas segala kasih sayang, doa, dan dukungan selama hidup penulis. Jajaran Komisi Pembimbing Yani Nurhadryani PhD, Irman Hermadi PhD, dan Dr. Sugi Guritman yang sangat sabar atas bimbingannya selama penelitian dan penulisan tugas akhir dan Pak DrEng Heru Sukoco sebagai dosen penguji. Pak Undang dan Pak Bambang selaku komisioner KPU serta rekan-rekan KPU Bogor yang telah banyak memberikan ide dan bahan masukan untuk penelitian ini. Seluruh keluarga besar, Tante Wati, Om Em, Ua Amas dan keluarga, Alm Mang Uu dan keluarga, Mang Yayat, Alm Ua Ageung dan keluarga, serta keluarga besar penulis yang selalu memberikan dukungan moril dan materiel, perhatian, kasih sayang dan doa kepada penulis. Yang terhormat Ibu Dr. Sri Nurdiati, Bapak Dr. Ir. Agus Buono, M.Si, M.Kom, Pak Prof Kudang B Seminar, Pak Dr. Wisnu Ananta Kusuma, Bapak Auzi Asfarian M.Kom, Ibu Yeni Herdiyeni, S.Si, M.Kom, Bapak Toto Haryanto, S.Kom, Bu Ning, Mas Irvan, Mas Vicky, Pak Soleh, Pak Pendi, serta bapak dan ibu dosen dan staff lainnya atas nasihat, dukungan, dan keramahan yang senantiasa mengisi hari-hari penulis di Departemen Ilmu Komputer FMIPA. Keluarga besar Ilkomerz PASCA 50, Teman-teman “Perut Naga” (Fadhil, Auzi, Chandra, Berri), Tim Pengembang Jati ALUS, Mbak Erna dan keluarga serta PAUD Miftahul Jannah, Alfian Prayanta dan Erick Prianggodo sebagai rekan satu topik penelitian, Semua pihak yang tidak bisa disebutkan satu per satu yang telah turut membantu secara langsung maupun tidak langsung. Dengan segala kekurangannya semoga dapat bermanfaat. Bogor, Maret 2016
xi
Fitrah Satrya Fajar Kusumah
xii
DAFTAR ISI DAFTAR GAMBAR x DAFTAR TABEL
xi
1 PENDAHULUAN
1
Latar Belakang 1 Perumusan Masalah
2
Tujuan Penelitian
2
Manfaat Penelitian
3
Ruang Lingkup Penelitian Penelitian Terkait`
3
3
2 TINJAUAN PUSTAKA 5 Pemilihan Umum E-Voting
5
7
Protokol E-voting
10
Pengembangan E-Voting BPPT 15 3. METODOLOGI PENELITIAN
19
Analisis Sistem 19 Penerapan Kebijakan
20
Perancangan Sistem
21
Pengembangan Sistem 21 Testing Sistem 21 4. HASIL DAN BAHASAN 22 Analisis Sistem 22 Menentukan Dasar Kebijakan Perancangan Sistem
40
Pengembangan Sistem 47
23
xiii
Black box Testing
57
5. SIMPULAN DAN SARAN Simpulan
61
61
Saran 61 DAFTAR PUSTAKA
62
DAFTAR GAMBAR
Gambar 1 Protokol Two Central Facilities
12
Gambar 2 Protokol Two Central Facilities Dimodifikasi
14
Gambar 3 Proses Pemilihan
16
Gambar 4 Pengecekan Sidik Jari dengan E-KTP
16
Gambar 5 Pembacaan Smartcard
17
Gambar 6 Dua Langkah E-Voting
17
Gambar 7 Metode Penelitian Pengembangan Sistem E-Voting
19
Gambar 8 Proses Pemilihan Manual
32
Gambar 9 Arsitektur Aplikasi E-Voting
33
Gambar 10 Gambaran Sistem E-Voting
35
Gambar 11 DFD Level 0 Sistem E-Voting
36
Gambar 12 DFD Level 1 Sistem E-Voting
37
Gambar 13 DFD Level 2 Proses 1 Pendaftaran Pemilihan
38
Gambar 14 DFD Level 2 Proses 2 Otentikasi Pemilih
39
Gambar 15 DFD Level 2 Proses 3 Memilih Kandidat
39
Gambar 16 DFD Level 2 Proses 4 Akumulasi Suara Nasional
40
Gambar 17 Desain EVM E-Voting
41
Gambar 18 Perbandingan Protokol Two Central Facilites
42
xiv
Gambar 19 Protokol Two Central Facilities Banyak Pemilihan
43
Gambar 20 ERD Konseptual Sistem E-Voting
44
Gambar 21 ERD E-Voting
45
Gambar 22 Pemisahan Database E-Voting
46
Gambar 23 Perpaduan Database E-Voting
46
Gambar 24 Halaman Awal Menunggu Otentikasi (F08 dan F09)
47
Gambar 25 Halaman Utama Pemilihan
48
Gambar 26 Halaman Belum Saatnya Pemilihan (NF07)
49
Gambar 27 Halaman Peringatan Kelayakan Pemilih (F01)
49
Gambar 28 Halaman Peringatan Mengulang Pemilihan (F02)
50
Gambar 29 Halaman Surat Suara
50
Gambar 30 Halaman Peringatan untuk Memilih
51
Gambar 31 Halaman Keyakinan Pemilih
51
Gambar 32 Tampilan Halaman Utama Administrator
52
Gambar 33 Halaman Data Pemilihan
53
Gambar 34 Halaman Data Pemilih (F11)
53
Gambar 35 Halaman Menambah Data Pemilih
54
Gambar 36 Halaman Data Kandidat (F10)
55
Gambar 37 Halaman Penambahan Data Kandidat
55
Gambar 38 Halaman Hasil Suara (F13).
56
Gambar 39 Halaman Berita Acara Pemilihan (F14)
56
DAFTAR TABEL
Tabel 1 Penerapan E-Voting BPPT (BPPT 2013)
5
Tabel 2 Perbandingan Tipe E-Voting (IDEA 2011)
8
xv
Tabel 3 Ancaman dalam Pemilu
22
Tabel 4 Prinsip Secure Election
23
Tabel 5 Prinsip Pemilu di Indonesia
23
Tabel 6 Permasalahan pada Pemilu di Indonesia
24
Tabel 7 Ancaman pada Penerapan E-Voting
24
Tabel 8 Spesifikasi Rekomendasi untuk E-Voting
25
Tabel 9 Rekomendasi Desain E-Voting
27
Tabel 10 Stakeholder Aplikasi
29
Tabel 11 Fungsional Sistem E-Voting
30
Tabel 12 Non-Fungsional Sistem E-Voting
31
Tabel 13 Pengujian Black Box.
57
1
1 PENDAHULUAN Latar Belakang Indonesia adalah negara demokrasi yang menggunakan pemilihan umum (Pemilu) langsung dalam pemilihannya, pemilihan ini terbagi menjadi pemilihan yang melalui pemilihan partai terlebih dahulu dan pemilihan yang langsung tertuju pada kandidat yang terdaftar. Salah satu bentuk Pemilu yang langsung tertuju pada kandidat ialah pemilihan kepala daerah (Pilkada). Pilkada dilakukan untuk memilih Gubernur, Bupati, dan Walikota (UU No 15 2011). Penelitian ini mengkhususkan pada Pilkada pada tingkat Gubernur, Bupati atau Walikota, Kecamatan, dan Kelurahan. Data menunjukan Indonesia memiliki daerah Otonom sampai dengan bulan Juli 2013 berjumlah 539, yang terdiri atas 34 provinsi, 412 Kabupaten, dan 93 kota (tidak termasuk 5 kota administratif dan 1 Kabupaten/Kota administratif di Provinsi DKI Jakarta) (Kemendragri 2014) hal ini berarti akan ada sangat banyak Pilkada yang dilaksanakan disetiap periodenya. Permasalahan utama yang dihadapi dalam Pemilu konvensioal adalah faktor transparansi, perhitungan suara, instrument pengontrol, keterbatasan saksi, dan keterbatasan anggota panwas pengontrol (Sofyan 2011), serta kesulitan untuk memilih kandidat apabila pemilih sedang berada di wilayah lainnya. Dalam hal efisiensi waktu, Pemilu Indonesia merupakan negara yang besar dengan jumlah penduduk 235,72 juta jiwa (BPS 2010). Sehingga membutuhkan waktu yang cukup lama untuk menghitung hasil suara Pemilu. Disamping itu biaya Pemilu di tahun 2014 mencapai 14,4 triliun Rupiah menjadi beban dalam penyelenggaraan Pemilu, dimana biaya terbesar ada pada penganggaran panitia dan penyelenggara Pemilu (Kemenkeu 2014). Untuk menjawab tantangan Pemilu saat ini diterapkan Pemilu dengan menggunakan teknologi yang disebut dengan elektronik voting (e-voting). E-voting telah ditemukan dan dilaksanakan pada abad 19 (Krimer 2006). Penerapan teknologi ini merupakan salah satu penerapan dari E-government. Riera dan Brown (2003) menyatakan manfaat e-voting adalah mempercepat penghitungan suara, hasil penghitungan suara lebih akurat, menghemat bahan cetakan untuk kertas suara, menghemat biaya pengiriman kertas suara, dan menyediakan akses yang lebih baik bagi kaum yang mempunyai keterbatasan fisik. Penerapan e-voting sendiri memiliki berbagai kekurangan, seperti ancaman-ancaman yang mungkin dilakukan oleh peretas dan keberpihakan sistem terhadap satu calon kandidat (IDEA 2011). Banyak negara yang belum memiliki kepastian hukum mengenai e-voting, sehingga perlu dirumuskan aturan baru mengenai e-voting yang juga merujuk pada aturan pemilihan secara umum berdasar pada penelitian e-voting yang berkembang dan prinsip Pemilu yang berlaku di negara tersebut (COE 2010). Salah satu bentuk penerapan e-voting ialah direct record electronic (DRE) dengan voter verified paper audit trail (VVPAT) (IDEA 2011). Secara pengontrolan E-voting memiliki dua kategori, yaitu e-voting terkontrol dan e-voting tidak terkontrol (Buchsbaum 2004).
2
Salah satu penerapan e-voting terkontrol ialah kiosk e-voting. Dimana e-voting machine (EVM) ini ditempatkan pada tempat umum yang ramai dikunjungi, penerapannya sepertihalnya mesin automatic teller machine (ATM) yang secara langsung berhubungan dengan internet dan umumnya bertipe DRE atau PCOS. Suara yang dihitung akan secara langsung dikirimkan melalui internet, kiosk memungkinkan EVM berjalan dengan atau tanpa pengawasan petugas yang berwenang juga dapat memberikan keleluasaan agar pemilih dapat memilih tidak hanya dalam waktu satu hari (POSTNOTE 2011). Pada tahun 2011 Kusumah, melakukan penelitian mengenai pengembangan e-voting dengan menggunakan metode two central facilities untuk Pemilukada di Kota Bogor yang hanya untuk satu daerah dan satu tingkat pemilihan. Prayanta (2011) menggunaan enkripsi AES untuk pengamanan jalur otentikasi dari EVM ke CLA serta proses pengumpulan dan pengiriman data oleh Prianggodo (2013). Sikki (2013) mengembangkan suatu sistem otentikasi sidik jari untuk pada sistem e-voting. Shalahuddin (2009) bertujuan untuk merancang e-voting berbasis internet voting untuk studi kasus legislatif dan presiden. Penelitian mengenai e-voting di Indonesia secara resmi telah dilakukan oleh Badan Penelitian dan Pengembangan Teknologi (BPPT). BPPT telah mengembangkan e-voting terkontrol bertipe DRE VVPAT. E-voting yang telah dikembangkan ini telah diuji coba pemilihan Kepala Desa di Kabupaten/Kota Boyolali, Kabupaten Jembrana, dan Kabupaten Musi. Hasil yang didapat dari penerapan e-voting ini ialah perhitungan yang jauh lebih cepat, meskipun penerapannya memerlukan biaya yang lebih tinggi dibanding Pemilu konvensional karena masih memakai sistem tempat pemungutan suara (TPS) (BPPT 2013).
Perumusan Masalah Berdasarkan permasalahan pemilihan umum yang ada, rumusan masalah dalam penelitian ini ialah perancangan sistem e-voting untuk pemilihan pada tingkat provinsi, kabupaten, kecamatan, dan kelurahan seperti apa yang mampu mengatasi berbagai permasalahan umum Pemilu di Indonesia, sesuai dengan prinsip Pemilu di Indonesia dan prinsip secure election serta mampu menekan berbagai ancaman penerapan e-voting. Sistem e-voting yang dikembangkan juga harus mampu dikendalikan pemakaiannya oleh pihak yang berwenang.
Tujuan Penelitian Penelitian ini bertujuan untuk mengembangkan kebijakan sistem e-voting dari sisi teknis untuk menghadapi potensi ancaman penerapan e-voting, permasalahan-permasalahan Pemilu konvensional yang terjadi di Indonesia, memenuhi prinsip penerapan Pemilu
3
Indonesia, dan memenuhi prinsip Pemilu yang sedang berkembang yaitu secure election (Schneier 1996).
Manfaat Penelitian Penelitian ini ialah memberikan rekomendasi untuk pengembangan e-voting di Indonesia yang dapat diimplementasikan lintas daerah, yang dapat dijadikan masukan penerapan e-voting di Indonesia.
Ruang Lingkup Penelitian Pengembangan e-voting tentunya terkait dengan berbagai aspek, untuk itu perlu adanya pembatasan pada penelitian. Batasan untuk penelitian ini ialah: 1.
Penelitian ini ditujukan untuk e-voting Pemilu yang tidak melibatkan pemilihan partai terlebih dahulu.
2.
E-voting yang diteliti adalah mulai dari tahap pemungutan suara sampai dengan perhitungan suara. Penelitian tidak terkait tahap pelaksanaan sebelum proses pemungutan suara misalnya pembuatan Daftar Pemilih Tetap (DPT) dan tahap setelah perhitungan suara misalnya penentuan pemenang pemilihan pemerintah lokal. Penelitian Terkait` Penelitian terkait dengan pengembangan e-voting, Shalahuddin (2009) bertujuan untuk merancang E-voting berbasis internet voting untuk studi kasus legislatif dan presiden. Model yang dihasilkan pada tesis ini diberi nama Web-Vote. Model Web-Vote adalah model e-voting berbasis web yang terdiri dari empat macam sudut pandang, yaitu sudut pandang teknologi, hukum, sosial, dan prosedur operasional. Model yang dihasilkan tersebut bersifat spesifik untuk pemilihan umum di Indonesia. Penelitian Analisis dan pengembangan IPB online voting center berbasis protokol Two central facilities oleh Wardhani 2009, penelitian penerapan protokol Two central facilities untuk pemilihan PEMIRA IPB. Penelitian Kusumah (2011), bertujuan untuk memodifikasi protokol Two central facilities untuk pemilihan Pemilu kepala daerah di Kota Bogor. Dari penelitian ini dihasilkan sebuah rancangan komunikasi antara EVM, server pengumpul surara, dan server otentikasi data pemilih. Penelitian Prayanta (2012) mengembangkan sistem otentikasi CLA dengan RFID. Penelitian ini berhasil mengembangkan sistem otentikasi antara EVM dengan CLA dengan menggunakan enkripsi AES. Sikki (2013) mengembangkan suatu sistem otentikasi sidik jari untuk pada
4
sistem e-voting. Shalahuddin (2009) bertujuan untuk merancang e-voting berbasis internet voting untuk studi kasus legislatif dan presiden.
5
2 TINJAUAN PUSTAKA Pemilihan Umum Pemilihan Umum, selanjutnya disingkat Pemilu, adalah sarana pelaksanaan kedaulatan rakyat yang diselenggarakan secara langsung, umum, bebas, rahasia, jujur, dan adil dalam Negara Kesatuan Republik Indonesia berdasarkan Pancasila dan Undang-Undang Dasar Negara Republik Indonesia Tahun 1945. Menurut Undang-Undang Republik Indonesia Nomor 15 tahun 2011 Bab II Pasal 2 tentang asas penyelenggara Pemilu, asas penyelenggaraan Pemilu di Indonesia ialah langsung, umum, bebas, rahasia, jujur dan adil (LUBERJURDIL). Penerapan prinsip LUBERJURDIL ini dalam pelaksanaan Pilkada telah dirumuskan oleh BPPT pada Tabel 1 (BPPT 2013). Tabel 1 Penerapan E-Voting BPPT (BPPT 2013) Prinsip Pemilu Penerapannya Langsung
Harus dapat menjamin rakyat sebagai pemilih mempunyai hak untuk memberikan suaranya secara langsung sesuai dengan kehendak hati nuraninya, tanpa perantara. Keabsahan pemilih dilakukan melalui card reader e-KTP Nasional yang kemudian dibandingkan dengan Daftar Pemilih Tetap (DPT) online. Pemilih yang mempunyai hak pilih, diberikan smartcard V-token untuk menghasilkan satu surat suara elektronik.
Umum
Harus dapat diikuti seluruh warga negara yang sudah memiliki hak menggunakan suara Pemilih yang punya hak pilih dipastikan masuk dalam Daftar Pemilih Tetap (DPT) melalui aplikasi Cek list pemilih online. Akan dihasilkan rekapitulasi jumlah pemilih yang hadir di tiap TPS dan Total di 4 TPS pada saat penutupan TPS.
Bebas
Harus dapat menjamin setiap warga negara yang berhak memilih, bebas untuk menentukan pilihannya tanpa tekanan dan paksaan dari siapa pun. Sistem dapat mengakomodasi satu buah pilihan pemilih berdasarkan pilihan yang tersedia dan memungkinkan pemilih untuk melakukan konfirmasi sesuai keinginannya, dan sebelum mengkonfirmasi masih ada kemungkinan untuk merubah pilihan sampai mengkonfirmasi dengan pasti pilihannya.
6
Rahasia
Jujur
Harus dapat menjamin pilihan pemilih tidak akan diketahui oleh pihak mana pun. 1.
Sistem memberikan jaminan bahwa setiap hak suara yang diberikan tidak dapat dikaitkan dengan identitas pemilih.
2.
Identitas pemilih tidak terekam dalam sistem.
3.
Suara yang dihasilkan tidak mengandung identifikasi pemilih
Harus dapat menjamin bahwa pemilih hanya dapat memilih satu kali untuk setiap jenis pemilihan dan pilihan pemilih disimpan, dicetak, dihitung, dikirimkan, dan ditayangkan dengan benar sesuai pilihannya. 1.
Prinsip Pemilu Penerapannya
Adil
2.
Pemilih di dalam bilik tidak dapat memilih lebih dari satu kali yang diwujudkan dalam smartcard vtoken yang hanya dapat menghasilkan satu suara saja.
3.
Sistem menghasilkan audit log yang akan diverifikasi pada saat penghitungan suara akhir di TPS untuk memastikan kesesuaian antara jumlah pemilih dan suara yang terkumpul.
4.
Sistem memastikan bahwa setiap suara pemilih tercatat secara akurat karena menghasilkan struk audit melalui printer yang mencetak pilihan pemilih.
5.
Struk audit tersebut diverifikasi pemilih sebelum dimasukkan ke dalam kotak audit.
Harus dapat menjamin setiap pemilih dan peserta Pemilu akan mendapatkan perlakuan yang sama. Setiap penduduk desa yang memiliki Kartu Tanda Penduduk yang sah dapat mengikuti proses pemilihan di TPS mana saja di desa tersebut. Dengan e-voting sangat dimungkinkan pemilih disabilitas difasilitasi dengan papan braille dan alat bantu berbasis suara.
7
Prinsip Pemilu Indonesia akan diadopsi pada penelitian ini, karena penelitian ini menggunakan metode pengembangan e-voting yang berbeda, maka penerapan prinsip pada Pemilu ini akan mengalami beberapa perubahan tidak sama seperti yang dilaksanakan oleh BPPT.
E-Voting E-voting adalah alat untuk memajukan demokrasi, membangun kepercayaan dalam manajemen Pemilu, menambahkan kredibilitas hasil Pemilu dan meningkatkan efisiensi keseluruhan proses Pemilu. Teknologi ini berkembang cepat. Pengamat, organisasi internasional, vendor dan badan standardisasi terus memperbarui metodologi dan pendekatan pengembangan sistem E-voting ini (IDEA 2011)
Metode E-voting E-voting memberikan kesempatan untuk memilih baik dari komputer pribadi atau dari tempat pemungutan suara (Buchsbaum 2004). Secara umum metode e-voting dibagi menjadi dua metode yaitu: 1.
E-voting terkontrol yang secara fisik diawasi oleh perwakilan dari pihak yang memiliki otoritas dalam pemilihan (misal mesin yang terletak pada TPS).
2.
E-voting tidak terkontrol yang tidak secara langsung diawasi oleh perwakilan atau otoritas pemerintah, misal mesin berasal dari ponsel pribadi, komputer pribadi, dan berbagai peralatan yang tidak perlu didaftarkan dulu.
Tipe E-voting IDEA (2011) merumuskan E-voting dibagi menjadi beberapa tipe, yaitu: 1.
Internet Voting
Sistem Internet voting dimana hasil dari pemilihan dikirimkan melalui internet ke server pusat perhitungan. Pemilih dapat melakukan pemilihan baik di tempat publik atau komputer yang telah disediakan atau dapat juga dimanapun ada komputer yang terhubung dengan koneksi Internet.
2.
Direct Recording Electronic (DRE)
8
E-voting berbasis EVM, dimana pengguna harus melaksanakan pemilihan pada mesin yang disediakan. DRE dapat digunakan bersama dengan kertas ballot atau disebut voter verified paper audit trail (VVPAT). VVPAT ialah bukti hasil pemilihan.
3.
Precinct count optical scanning (PCOS) Ballot
Sistem yang berbasis scanner yang dapat mengenali pilihan dari pemilih dengan menggunakan sebuah mesin khusus yang dirancang untuk dapat membaca kertas ballot yang telah ditandai oleh pemilih. Sistem ini dapat juga menjadi pusat perhitungan suara. PCOS sistem dimana pemilihan dan perhitungan dilakukan pada sebuah mesin. Kelebihan dan kekurangan dari masing-masing tipe voting digambarkan pada Tabel 2 berikut ini: Tabel 2 Perbandingan Tipe E-Voting (IDEA 2011) Electoral issues, compared to paper voting
Internet DRE voting without VVPAT
DRE with VVPAT
PCOS Ballot
Perhitungan yang lebih cepat
S
S
S
S
Hasil yang lebih akurat
S
S
S
S
Pengelolaan sistem Pemilu yang rumit
S
S
S
S
Peningkatan partisipasi dan pemilih
S
N
N
N
Mengatasi kebutuhan masyarakat yang aktif
S
M
M
N
Mengurangi biaya
M
W
W
W
Pencegahan penipuan di TPS
N
S
S
S
Aksesibilitas yang lebih tinggi
M
M
M
W
Dukungan multi bahasa
S
S
S
W
Penghindaran kerusakan surat suara
S
S
S
S
Fleksibilitas untuk perubahan, penanganan tenggat waktu
S
S
S
W
Pencegahan voting sekeluarga
S
N
N
N
Kurangnya transparansi
W
W
M
M
9
Hanya ahli yang dapat memahami sistem evoting
W
W
M
M
Kerahasisaan Pemilih
W
M
M
M
Resiko manipulasi dari pihak luar
W
M
M
M
Resiko manipulasi dari pihak dalam
W
W
W
W
Biaya produksi dan pemeliharaan
S
W
W
W
Electoral issues, compared to paper voting
Internet DRE voting without VVPAT
DRE with VVPAT
PCOS Ballot
Infrastruktur dan persyaratan lingkungan
M
W
W
W
Kurangnya standar e-voting
W
W
W
W
Dapat dihitung ulang
W
W
S
S
Ketergantungan vendor
W
W
W
W
Peningkatan persyaratan keamanan IT
W
W
W
W
M
= Mixed
N
= Neutral
S
= Strength
W
= Weakness
Tipe voting DRE dan PCOS ialah tipe e-voting yang paling banyak diterapkan saat ini (IDEA 2011) dikarenakan faktor keamanannya juga kemampuannya dalam menghitung ulang pemilihan untuk DRE VVPAT. E-voting yang telah dikembangkan oleh BPPT juga menggunakan tipe voting DRE VVPAT. Berdasarkan pada survei, jumlah pengguna internet di Indonesia setiap daerah baru mencapai 139 juta jiwa (APJII 2014). Sehingga pemilihan umum dengan metode tidak terkontrol akan sulit untuk diterapkan, maka pada penelitian ini pengembangan sistem e-voting terkontrol yang akan digunakan.
10
Central Legitimization Agency (CLA) CLA merupakan server otentikasi pemilih yang memiliki tugas utama mengotentikasi dan mengotorisasi pemilih. Setiap pemilih akan mengirim pesan kepada CLA yang berisi permintaan validation ID. CLA akan membangkitkan validation ID, mendaftarkannya secara aman kepada Central Tabulating Facilities, dan mengirimkannya pada pemilih. Validation ID bernilai kompleks sehingga secara komputasi tidak dimungkinkan seorang penyerang untuk memproduksi sebuah ID yang valid. CLA memiliki daftar validation ID serta daftar identifikasi pemilih dari setiap validation ID untuk mencegah pemilih menerima lebih dari satu validation ID dan melakukan lebih dari satu kali pemilihan (DuFue dan Harris 2001).
Central Tabulating Facilities (CTF) CTF merupakan server tabulasi atau penghitungan suara yang bertugas: 1. Memberikan daftar kandidat terpilih sebagai verifikasi atas permintaan pemilih. 2. Menerima secure validationID yang telah disertifikasi dan ditandatangani CLA. 3. Menerima permintaan sertifikasi daftar kandidat dari pemilih yang sah. 4. Menerima secure vote dari pemilih yang sah melalui permintaan verifikasi secara aman. 5. Mengijinkan pemilih untuk meminta hasil pemilihan yang sah.
Protokol E-voting Menurut Aprilia (2007), suatu protokol adalah rangkaian langkah yang melibatkan dua pihak atau lebih dan dirancang untuk menyelesaikan suatu tugas. Protokol memiliki berbagai karakteristik, seperti: 1. Protokol memiliki urutan dari awal hingga akhir. 2. Setiap langkah harus dilaksanakan secara bergiliran. 3. Suatu langkah tidak dapat dikerjakan bila langkah sebelumnya belum selesai. 4. Diperlukan dua pihak atau lebih untuk melaksanakan protokol. 5. Protokol harus mencapai suatu hasil. 6. Setiap orang yang terlibat dalam protokol harus mengetahui terlebih dahulu mengenai protokol dan seluruh langkah yang akan dilaksanakan. 7. Setiap orang yang terlibat dalam protokol harus menyetujui untuk mengikutinya.
11
8. Protokol tidak boleh menimbulkan kerancuan (ambigu) dan tidak boleh timbul kesalahpahaman. 9. Protokol harus lengkap, harus terdapat aksi yang spesifik untuk setiap kemungkinan situasi.
Beberapa tipe protokol e-voting yang telah dikembangkan ialah
Simplistic E-voting Protocol #1 1.
Setiap pemilih mengenkripsi pilihannya dengan sebuah kunci publik yang didapat dari CTF.
2.
Setiap pemilih mengirimkan suaranya ke CTF.
3.
CTF mendekripsi voting yang dikirimkan, dan menghitung mereka, dan memberikan hasil untuk publik.
Protokol ini memiliki permasalahan yang serius. CTF tidak mengetahui dari mana asal suara dipilih, sehingga tidak dapat mengetahui apakah pilihan berasal dari pemilih merupakan pemilih yang sah atau tidak. Protokol ini tidak mengetahui apakah pemilih sah memilih sekali atau lebih dari satu kali.
Simplistic E-voting Protocol #2 1.
Setiap pemilih menandai pilihannya dengan kunci privat.
2.
Setiap pemilih mengenkripsi pilihan yang dipilihnya dengan kunci publik yang diberikan oleh CTF.
3.
Setiap pemilih mengirimkan pilihannya ke CTF.
4.
CTF mendeksripsi voting, memberikan tanda, menghitung suara, dan memberikan hasil kepada masyarakat.
Pada protokol ini hanya pemilih yang berhak memilih yang diijinkan melakukan pemilihan dan tidak ada pemilih yang dapat memilih lebih dari satu kali memilih. Permasalahan dari protokol ini ialah penanda dari kunci privat terlampir bersamaan dengan pilihan, sehingga CTF dapat mengetahui pilihan dari pemilih. Protokol simplistic ini sulit untuk memenuhi standar kebutuhan secure election.
Protokol Two Central Facilities
12
Menurut Schneier (1996), protokol Two central facilities seperti pada Gambar 1 dijelaskan sebagai berikut: 1. Setiap pemilih mengirimkan pesan kepada CLA dan meminta nomor validasi, 2. CLA melakukan pengiriman balik dengan nomor validasi acak. CLA menyimpan satu daftar nomor validasi. CLA juga mempertahankan daftar nomor validasi penerima dan mengantisipasi seseorang memilih 2 kali, 3. CLA mengirimkan daftar nomor validasi kepada CTF,
Gambar 1 Protokol Two Central Facilities 4. Setiap pemilih memilih nomor identifikasi secara acak. Selanjutnya pemilih dapat membentuk sebuah pesan dengan angka, nomor validasi yang diperoleh dari CLA, dan pilihannya. Pesan ini lalu dikirimkan kepada CTF, 5. CTF akan memeriksa dan membandingkan nomor validasi dengan daftar yang dikirimkan CLA. Jika nomor validasi terdapat pada daftar, nomor tersebut akan disilang untuk menghindari pemilih memberikan suara dua kali. CTF akan menambahkan nomor identifikasi pada daftar sejumlah orang yang memberikan suara pada kandidat tertentu dan menambahkan satu pada penghitungan, 6. Setelah semua suara terpilih, CTF memublikasikan keluaran, seperti daftar nomor identifikasi dan untuk siapa suara tersebut diberikan. Pada sistem ini setiap pemilih dapat melihat daftar nomor identifikasi dan mencari nomor miliknya. Hal ini memberikan bukti bahwa pilihannya telah dihitung. Seluruh pesan yang dikirimkan antar-pihak telah dienkripsi dan ditandatangani untuk menghindari peniruan terhadap identitas orang lain atau menghindari adanya penangkapan transmisi.
13
CTF tidak dapat memodifikasi pilihan pemilih karena setiap pemilih akan melihat string identifikasi yang dimilikinya. Jika seorang pemilih tidak berhasil menemukan string identifikasi, atau ditemukan string identifikasi pada kandidat yang tidak dipilih, pemilih akan menyadari bahwa telah terjadi kecurangan. CTF tidak dapat memanipulasi kotak penghitungan suara karena kegiatan tersebut berada dalam pengawasan CLA. CLA mengetahui berapa banyak pemilih yang telah terdaftar dan nomor validasinya dan akan mendeteksi jika terdapat modifikasi skema pemilihan dengan menggunakan protokol two central facilities ini dapat dilihan pada Gambar 1. CLA diatur oleh lembaga yang dapat dipercaya di Indonesia data ini sebaiknya terpusat dan diatur oleh Kemendagri. CLA menyatakan pemilih yang tidak memiliki hak pilih. CLA juga dapat mengawasi pemilih yang melakukan kecurangan seperti memilih lebih dari satu kali. Hal ini dapat diantisipasi dengan cara menerbitkan daftar pemilih yang telah disertifikasi. Jika nomor pemilih dalam daftar tidak sama dengan jumlah suara, dicurigai telah terjadi kesalahan atau kecurangan, sebaliknya jika jumlah peserta yang ada pada daftar lebih banyak dari hasil tabulasi artinya beberapa pemilih tidak menggunakan hak suaranya. Pemilih yang tidak menggunakan hak suaranya tidak akan dihitung dan status pilihnya tetap belum memilih. Protokol ini memenuhi paling banyak syarat secure election menurut Scheneier (1996), namun terdapat pula kekurangan yaitu protokol ini memudahkan terjadinya koalisi antara CLA dan CTF. Jika kedua lembaga tersebut berkoalisi dan menggabungkan pangkalan datanya, dapat diketahui pilihan sekaligus identitas pemilih secara bersamaan. Dalam rangka melakukan verifikasi pemilih, CTF mengirimkan ValidationID pemilih untuk diperiksa validasinya oleh CLA. Jika ValidationID tersebut sah, CTF akan mengirimkan daftar kandidat untuk dipilih, selanjutnya secure vote pemilih akan dimasukkan ke dalam kotak suara (DuFeu dan Harris 2001). Protokol Two Central Facilities yang Dimodifikasi
14
Kusumah (2011) mengembangkan protokol e-voting berbasiskan protokol two central facilities yang di modifikasi dapat dilihat pada Gambar 2 dengan 4 buah tahapan, dimana tahapannya ialah sebagai berikut: Tahap 1 1. Pengiriman kunci publik oleh masing-masing EVM kepada CLA. 2. CLA mengirimkan kunci simetri yang telah dienkripsi menggunakan kunci publik yang diterima dari masing-masing EVM dan diberikan kepada masing-masing EVM sesuai alamat IP address masing-masing EVM. Tahap 2 1. Pemilih mengirimkan permintaan untuk memilih melalui EVM dengan cara menempelkan kartu identitasnya. 2. EVM akan mengirimkan data kartu identitas pemilih yang telah dienkripsi kepada CLA. 3. CLA akan melakukan proses dekripsi terhadap data yang diterima. 4. CLA akan melakukan otentikasi pemilih dengan database. 5. Apabila pemilih dinyatakan berhak memilih dengan ketentuan pemilih telah terdaftar
Gambar 2 Protokol Two Central Facilities Dimodifikasi di database dan belum memilih sebelumnya maka pemilih akan diarahkan kepada halaman pemilihan dan status pemilih akan diubah menjadi status telah melakukan
15
otentikasi, namun apabila pemilih dinyatakan tidak berhak memilih maka pemilih langsung diarahkan ke halaman gagal memilih. 6. Setelah pemilih melakukan pemilihan, pilihan pemilih akan disimpan pada EVM dan status pemilih akan diubah menjadi status telah melakukan pemilihan. EVM akan terus menerus melakukan proses yang sama sampai pada waktu pemilihan usai. Tahap 3 1. Pengiriman kunci publik oleh masing masing EVM kepada CTF. 2. CTF mengirimkan kunci simetri yang telah dienkripsi menggunakan kunci publikyang diterima dari tiap-tiap EVM dan dikirimkan kepada masing-masing mesin sesuai alamat IP address EVM. Tahap 4 1. EVM secara periodik akan melakukan permintaan kepada CLA untuk mengirimkan data ke CTF dengan mengirimkan informasi identitas EVM yang dienkripsi. 2. CLA akan melakukan proses otentikasi dan mengirimkan suatu random key kepada EVM dan CTF yang dienkripsi. 3. EVM akan membuat suatu tanda tangan digital dari jumlah suara yang dihash. 4. EVM akan mengirimkan ID EVM, data hasil pemilihan, tanda tangan digital, dan juga nilai random kepada CTF yang didapatkan dari CLA yang telah dienkripsi. 5. CTF melakukan pencocokan nilai random key yang diberikan EVM dengan random key yang diterima dari CLA untuk EVM tersebut. 6. Jika sah, CTF akan melakukan pengecekan data yang dikirim dengan tanda tangan digital yang dikirimkan. 7. Apabila tanda tangan digital dan data yang dikirimkan sesuai, maka nilai yang diberikan EVM kepada CTF akan disimpan ke dalam CTF. 8. EVM akan terus menerus melakukan proses yang sama sampai pada waktu pemilihan usai. Pada penelitian ini, protokol yang akan digunakan ialah protokol two central facilities yang dimodifikasi (Kusumah 2012) dengan memodifikasi pada sisi pemilihan agar dapat dilakukan lintas daerah.
Pengembangan E-Voting BPPT
16
BPPT telah mengembangkan dan mengujicoba e-voting yang telah dikembangkannya pada pemilihan desa di Kabupaten/Kota Jembrana (BPPT 2013). Proses pemilihan digambarkan pada Gambar 3 dengan tahapan: 1.
Pemilih datang ke TPS membawa e-KTP dan Surat Undangan, atau membawa KK bagi yang tidak mempunyai e-KTP.
Gambar 3 Proses Pemilihan 2.
Dilakukan otentikasi pemilih melalui e-KTP dengan membaca sidik jari pemilih dengan e-KTP card reader dapat dilihat pada Gambar 4.
Gambar 4 Pengecekan Sidik Jari dengan E-KTP
17
3.
Jika benar maka dilakukan verifikasi melalui DPT online (Aplikasi Cek List Pemilih) yang pada saat penutupan TPS, sekaligus merekapitulasi jumlah pemilih yang hadir dari tiap TPS, dan ditayangkan seluruh pemilih yang hadir di Posko evoting atau kantor desa melalui alamat website tertentu.
4.
Jika terdaftar dalam DPT, maka yang bersangkutan adalah sah punya hak pilih. Kemudian smartcard Vtoken di-generate dan diberikan kepada pemilih.
5.
Pemilih memasukkan smartcard Vtoken ke reader smartcard di bilik (bisa dibantu panitia) untuk menghasilkan satu buah surat suara elektronik (Gambar 5).
Gambar 5 Pembacaan Smartcard 6.
Pemilih menyentuh tanda gambar pilihan, dan melakukan konfirmasi. (2 kali sentuh ditunjukkan pada Gambar 6).
Gambar 6 Dua Langkah E-Voting 7.
Kemudian printer mencetak struk audit yang berisi pilihan pemilih untuk diverifikasi pemilih, lalu dimasukkan ke kotak audit.
18
Pengembangan sistem e-voting yang dilakukan oleh BPPT sudah berhasil diterapkan, hanya sayangnya biaya masih cukup besar dan skalanya masih lokal, pemilih masih harus mendatangi wilayah pemilihannya (BPPT 2013). Untuk itu akan dikembangkan konsep e-voting berbasis kiosk, sehingga dimanapun pemilih berada dia dapat memilih selama pemilih menjumpai EVM.
19
3. METODOLOGI PENELITIAN Seluruh penelitian ini bertujuan untuk menghasilkan sebuah prototipe sistem e-voting yang mampu menjawab masalah yang telah dirumuskan diatas. Diawalai dari studi literatur penelitian sebelumnya, prinsip Pemilu, dan kebijakan yang berlaku. Metode pengembangan sistem e-voting diawali dengan perencanaan dari sisi keamanan melalui tahapan security life cycle dan dilanjutkan dengan tahap pengembangan sistem seperti yang ditunjukkan pada Gambar 7. Mulai
SDLC Analisis
Identifikasi Ancaman Penentuan disclosure, deception, disruption, usurpation Menentukan Dasar Kebijakan Penentuan apa yang boleh dan tidak boleh dalam menjalankan sistem Analisis Spesifikasi Fungsi formal sistem Merancang Rekomendasi Kebijakan Menterjemahkan spesifikasi menjadi komponen yang dapat diimplementasikan pada protokol e-voting
Penerapan Kebijakan Penentuan stakeholder sistem, Fungsional dan nonfungsional sistem, ERD, dan DFD
Perancangan Sistem Arsitektur aplikasi, sistem interface, Desain EVM, System Flowchart, Database schema.
` Pengembangn Sistem Penerapan software.
Testing Sistem Black Box Testing.
Selesai
Gambar 7 Metode Penelitian Pengembangan Sistem E-Voting Analisis Sistem Identifikasi Ancaman
20
Menentukan ancaman yang terjadi dengan menggunakan sistem konvensional dan sistem e-voting berdasar pada penggolongan empat kelas (Shirey 1994). yaitu: disclosure, deception, disruption, dan usurpation. Di dalam konteks Pemilu, terdapat serangan yang mengancam pertukaran informasi yang terkirim dan diterima oleh pemilih dan server. Oleh karenanya, sistem Pemilu yang akan dibangun harus dipersiapkan agar mampu melindungi sistem dari ancaman-ancaman yang mungkin terjadi.
Menentukan Dasar Kebijakan Menentukan dasar aturan untuk menjalankan Pemilu online yang mengacu pada protokol secure election (Schneier 1996), kelemahan sistem konventional, ancaman penerapan e-voting, dan azas LUBER JURDIL Pemilu di Indonesia. Sistem Pemilu yang rentan terhadap serangan keamanan tentu membutuhkan kebijakan tentang hal-hal yang diperbolehkan dan tidak diperbolehkan dalam proses penyelenggaraan Pemilu secara e-voting.
Analisis Spesifikasi Mengevaluasi kebijakan-kebijakan yang ada untuk dilihat perpotongan dari kebijakankebijakan tersebut. Sehingga dihasilkan sebuah spesifikasi untuk diterapkan pada sistem mengenai fungsi sistem yang diinginkan (Bishop 2003).
Merancang Rekomendasi Kebijakan Tahap perancangan akan menerjemahkan spesifikasi menjadi aturan yang dapat diimplementasikan. Suatu perancangan dikatakan sesuai dengan spesifikasi jika dalam semua kondisi. Tahap perancangan mencakup perancangan jalur komunikasi sistem, perancangan keamanan sistem, dan interface aplikasi.
Penerapan Kebijakan Pada tahap ini hasil analisis dan perancangan akan diimplementasikan menjadi sistem. Pada tahap ini akan dirumuskan spesifikasi server yang digunakan menjadi CLA, CTF dan EVM. Merumuskan seluruh kebutuhan proses bisnis secara detail. Analisis bekerjasama dengan karyawan dan manajer untuk membahas detail kebutuhan. Pada tahap ini akan
21
didapatkan Stakeholder sistem, fungsional dan non-fungsional sistem, requirement sistem, context diagram, DFD level 1 dan DFD level 2.
Perancangan Sistem Perancangan sistem informasi menghasilkan detail yang menetapkan bagaimana sistem akan memenuhi kebutuhan yang telah diidentifikasikan sebelumnya selama proses analisis sistem. Dokumen yang berisi spesifikasi rancangan. Hasil dari desain ini ialah arsitektur aplikasi, ERD, Database skema.
Pengembangan Sistem Pengembang software berdasar pada rancangan sistem yang telah dibuat sebelumnya. Hasil dari pengembangan ini ialah sebuah sistem e-voting yang dapat dijalankan lintas daerah, dinilai aman dari serangan-serangan berdasar analisis sebelumnya, efisien dalam penerapannya sehingga dapat memankas anggaran, dan mampu menampung kebutuhan-kebutuhan Stakeholder Pemilu.
Testing Sistem Pengujian sistem dengan menggunakan black box testing untuk menguji fungsi-fungsi pada sistem apakah berjalan dengan baik atau tidak. Pada pengujian ini penggunaan finger print reader sebagai salah satu alat otentikasi tidak dilakukan dengan asumsi bahwa penggunaan finger print reader dapat diterapkan.
22
4. HASIL DAN BAHASAN Analisis Sistem Identifikasi Ancaman Ancaman pada Pemilu dengan penerapan Pemilu konventional maupun menggunakan e-voting sangat berbeda. Pada Tabel 3 akan dijelaskan bentuk ancaman Pemilu konvensional di Indonesia dengan Pemilu menggunakan e-voting. Tabel 3 Ancaman dalam Pemilu No
Tipe Ancaman
Konventional
1
Disclosure (Akses data Tidak ada oleh orang yang tidak berhak)
Sistem dapat dibuat sehingga panitia pemilihan umum dapat mengetahui pemilih beserta pilihannya. Yaitu menandai ID pemilih dengan pilihan yang dipilihnya.
2
Deception (penerimaan Pengiriman data Pemilu yang salah dengan merubah suara data yang salah) pemilih yang sah ditukar dengan suara pemilih yang tidak sah asli dari pemilih.
Adanya man in the middle yang mampu melakukan sniffing data dan mengubah data di tengah jalan atau saat data dikirim.
3
Disruption (gangguan terhadap operasional sistem)
Memutuskan jaringan komunikasi internet atau melakukan perusakan terhadap peralatan EVM, atau pelemahan server dengan melakukan serangan ping float.
4
Usurpation (kontrol Adanya pencoblosan kertas oleh yang tidak berhak suara yang telah dilakukan terhadap sistem) terlebih dahulu.
Adanya perusakan kertas suara,
Sistem e-voting secara umum
Mengatur sistem agar suara pemilih berat condong pada pilihan yang telah diatur oleh system
Dari empat kelas penyerangan tadi, dapat dikatakan bahwa pemilihan menggunakan teknologi e-voting lebih memiliki banyak celah daripada Pemilu konvensional. Namun evoting memiliki celah kemanan yang lebih banyak hal ini dapat diatasi apabila sistem ini menerapkan kebijakan yang sesuai dan mampu mengatasi berbagai gangguangangguan. .
23
Menentukan Dasar Kebijakan Sistem e-voting yang dikembangkan di Indonesia, haruslah selaras dengan kebijakan dan permasalahan-permasalahan yang ada di Indonesia. Untuk itu sistem e-voting ini harus memenuhi berbagai syarat yaitu harus mampu menerapkan prinsip secure election (Tabel 4), selaras dengan prinsip penerapan Pemilu di Indonesia (Tabel 5), sistem harus mampu mengatasi berbagai permasalahan yang ada pada pemilihan konvensional (Tabel 6), sistem harus mampu meminimalkan kekurangan-kekurangan Pemilu menggunakan e-voting (Tabel 7) berdasarkan ancaman yang didapat (Tabel 3). Tabel 4 Prinsip Secure Election Kode
Prinsip Secure election (Policy1/P1) (Schneier 1996)
SV-1
Hanya pemilih yang berhak memilih yang diizinkan memilih.
SV-2
Tidak dapat memberikan lebih dari satu pilihan suara.
SV-3
Setiap pemilih harus dapat memastikan pilihannya sampai pada perhitungan terakhir.
SV-4
Tidak boleh memaksakan pemilih untuk memilih salah satu kandidat.
SV-5
Tidak boleh menduplikat suara pemilih.
SV-6
Tidak boleh mengubah suara pemilih.
Tabel 5 Prinsip Pemilu di Indonesia Kode
Prinsip Pemilihan di Indonesia(Policy 2/P2) (Undang-undang 15 tahun 2011)
IN-1
Langsung (Direct), Harus dapat menjamin rakyat sebagai pemilih mempunyai hak untuk memberikan suaranya secara langsung sesuai dengan kehendak hati nuraninya, tanpa perantara.
IN-2
Umum (General), Harus dapat diikuti seluruh warga negara yang sudah memiliki hak menggunakan suara
IN-3
Bebas (Independent), Harus dapat menjamin setiap warga negara yang berhak memilih, bebas untuk menentukan pilihannya tanpa tekanan dan paksaan dari siapa pun.
IN-4
Rahasia (Confidential), Harus dapat menjamin pilihan pemilih tidak akan diketahui oleh pihak mana pun.
IN-5
Jujur (Honest), Harus dapat menjamin bahwa pemilih hanya dapat memilih satu kali untuk setiap jenis pemilihan dan pilihan pemilih disimpan, dicetak, dihitung, dikirimkan, dan ditayangkan dengan benar sesuai pilihannya.
24
IN-6
Adil (Conscionable), Harus dapat menjamin setiap pemilih dan peserta Pemilu akan mendapatkan perlakuan yang sama.
Tabel 6 Permasalahan pada Pemilu di Indonesia Kode
Permasalahan pada Pemilu di Indonesia (Policy3/P3) (Sofyan 2004)
PR-1
Belum terwujudnya transparansi mengenai hasil penghitungan suara dan rekapitulasi penghitungan suara.
PR-2
Manipulasi penghitungan dan rekapitulasi penghitungan suara
PR-3
Kesulitan untuk memilih diluar area pilih.
PR-4
Belum lengkapnya instrument untuk mengontrol akuntabilitas.
PR-5
Keterbatasan saksi-saksi yang dimiliki oleh para pasangan calon.Incomplete
PR-6
Keterbatasan anggota Panwas mengontrol hasil penghitungan dan rekapitulasi hasil penghitungan suara.
Tabel 7 Ancaman pada Penerapan E-Voting Kode Ancaman pada E-voting Secara Umum (Policy4/P4) (IDEA 2011) TH-1 Manipulasi dari hacker dan pihak luar seperti main in the middle pada saat pengiriman data. TH-2 Serangan dari luar untuk merusak atau mematikan sistem. TH-3 Kemungkinan kecurangan yang dilakukan oleh pihak dalam untuk memberatkan suara kepada salah satu pasangan. TH-4 Potensi melacak dan mengetahui pilihan dari pemilih, terutama pada sistem yang menjalankan otentikasi dan pemilihan sekalian.
Dari perpaduan prinsip secure election yang dikemukakan oleh Schneier dan prinsip Pemilu di Indonesia yakni LUBER JURDIL, maka didapatkan sembilan prinsip Pemilu baru yang harus dipenuhi agar pemilihan menggunakan e-voting dapat dilaksanakan di Indonesia.
Analisis Spesifikasi Spesifikasi dari sistem e-voting akan dikembangkan berdasarkan kebijakan evoting yang direkomendasikan. Karena tidak setiap kebijakan (P1, P2, P3, dan P4)
25
memiliki pasal yang sejalan sehingga perlu dicari spesifikasi yang dapat mencakup seluruh kebijakan yang akan berlaku. Pada Tabel 8 dihasilkan spesifikasi akan direkomendasikan untuk merancang sistem.
Tabel 8 Spesifikasi Rekomendasi untuk E-Voting P1
P2
SV-1
IN-2
. SV-2, SV- IN-5 3
SV-4
P3
P4
RS1: Hanya pemilih yang memenuhi syarat untuk memilih dan harus diikuti oleh semua warga negara yang sudah memiliki hak suara.
PR-1
TH-1
RS2: Tidak dapat memberikan lebih dari satu suara dan pilihan pemilih disimpan, dicetak, dihitung, dan ditampilkan sesuai dengan pilihan pemilih .
RS3: Tidak dapat menentukan orang lain harus memilih pada pilihan tertentu.
IN-3
SV-5
Rekomendasi Spesifikasi berdasarkan pada P1, P2, P3, and P4
PR-2
TH-2, TH- RS4: Tidak dapat menduplikasi pilihan orang lain. 3 TH-2, TH- RS5: Tidak dapat mengganti pilihan pemilih lain. 3
SV-6
RS6: Sistem harus memiliki sertifikasi dari lembaga independen untuk memastikan keamanan sistem.
RS7: interaksi pemilih dengan sistem dibatasi untuk mencegah kecurangan dan pengrusakan.
IN-1
IN-4
RS8: Pemilih harus memilih secara langsung tanpa diwakilkan oleh orang lain.
PR-3
TH-4
RS9: Harus mampu memastikan pilihan pemilih tidak
26
diketahui oleh pihak lain.
RS10: Harus mampu menjamin setiap pemilih dan kandidat mendapatkan perlakuan yang sama.
IN-2
PR-4, PR5
PR-6
RS11: Sistem harus memiliki panel kontrol yang dapat diatur oleh pemerintah untuk melakukan pengontrolan dan monitoring.
Tidak memerlukan saksi dalam penghitungan suara dengan menggunakan e-voting.
Setiap kebijakan yang direkomendasikan memiliki maksud tertentu. Antara kebijakan yang digunakan bisa jadi memiliki kesamaan atau perpotongan yang diharapkan dapat saling melengkapi agar mampu menutupi masing-masing kekurangan atau hal yang belum tercantum pada kebijakan sebalumnya. Penggabungan dari masing-masing kebijakan ini diangkat menjadi sebuah rekomendasi spesifikasi yang digunakan untuk perumusan sistem e-voting yang dikembangkan. Rekomendasi spesifikasi pertama (RS-1) dimana pada pasal SV-1 dengan prinsip Pemilu Indonesia IN-2 memliki persamaan, sehingga dapat digabungkan menjadi RS1 yaitu mengenai keikutsertaan pemilih dalam Pemilu. Rekomendasi spesifikasi kedua (RS-2) berasal dari SV-2, IN-5, PR-1, dan TH-1 yang masing-masing memiliki kesamaan makna yaitu terkait dengan penyimpanan, percetakan, dan perhitungan suara yang harus sesuai dengan pilihan pemilih. Rekomendasi spesifikasi ketiga (RS-3) berasal dari SV-4 dan IN-3, dimana kedua kebijakan ini bermaksud agar hanya pemilih yang berhak menentukan pilihannya sendiri tidak berdasar pada paksaan satu pihak. Rekomendasi spesifikasi ke empat (RS-4) berasal dari SV-5, PR-2, TH-2 dan TH-3, dimana masing-masing pasal tersebut memiliki tujuan agar sistem e-voting tidak boleh menduplikasi pilihan orang lain. Rekomendasi spesifikasi ke 5,6 dan 7 (RS-5, RS-6, dan RS-7) berdasarkan pada SV-6, TH-2, dan TH-3 yaitu tidak boleh ada perubahan atau mengubah suara pemilih serta sistem harus terjamin keamanannya yang diaudit oleh lembaga independen serta selama proses pemilihan interaksi pemilih dengan EVM dibatasi. Rekomendasi spesisfikasi 8 (RS-8) berasal dari IN-1, dan PR-3 yaitu mengenai kelangsungan pemilih untuk memilih langsung pada saat pemilihan baik di area ataupun di luar area pemilihannya. RS-8 berasal dari IN-4 dan TH-4 dimana sistem mampu memastikan pilihan dari pemilih tidak diketahui oleh pihak lain. Rekomendasi spesifikasi 10 (RS-10) berasal dari IN-2 dimana setiap pemilih dan kandidat mendapat perlakuan yang sama. Rekomendasi spesifikasi 11 (RS-11) berasal dari PR-4 dan PR-5 yang menitikberatkan
27
pada pengaturan operasional dan mekanisme pemilihan oleh pihak-pihak yang berwenang.
Merancang Rekomendasi Kebijakan Dari spesifikasi e-voting yang direkomendasikan pada Tabel 8 dapat menghasilkan desain untuk direkomendasikan e-voting desain sistem yang menunjukkan pada Tabel 9. Modifikasi two central facilities dibuat untuk menyesuaikan dengan protokol two central facilities (Kusumah 2012) dengan kebijakan yang diperoleh dari desain direkomendasikan. Membuat protokol sekarang menjadi lebih efisien dan lebih hemat dari two central facilities protokol sebelumnya karena pemisahan database, buffering suara di EVM, dan mengirimkan hanya suara akumulai ke CTF.
Tabel 9 Rekomendasi Desain E-Voting RS Kode
Rekomendasi Desain (RD) Sistem E-voting untuk Pemilihan Umum di Indonesia
RS-1
RD-1: Setiap pemilih diberi ID yang unik, dan memiliki batas usia tertentu sesuai dengan undang-undang pemilihan umum di Indonesia.
RS-2
RD-2: Mengingat penanda atau status pada setiap pemilih yang telah melakukan otentikasi dengan tanda telah memilih dan belum otentikasi.
RS Kode
Rekomendasi Desain (RD) Sistem E-voting untuk Pemilihan Umum di Indonesia RD-3: Selama proses pengiriman data, data pemilih dilindungi oleh enkripsi, sehingga data yang dikirim oleh pemilih yang baik EVM, Central Legitimation Authentication (CLA), atau Central Tabulating Facilities (CTF) meminimalkan risiko serangan yang dapat mengubah atau menggandakan pemilih.
RD-4: Setelah suara pada EVM, pemilih diberi pemilih diverifikasi pemeriksaan kertas trail sebagai bukti yang dapat digunakan sebagai bukti jika ada sengketa terhadap pemilihan suara elektronik. Bukti ini juga merupakan bukti bahwa sistem telah mencatat pilihan pemilih.
RS-3
RD-5: Sistem ini menyediakan fasilitas bagi para pemilih untuk pemilih dapat mengkonfirmasi suara pemilih. Sebelum pilihan benar-benar akan disimpan pada
28
sistem.
RS-4
RD-6: Sistem database dibagi menjadi tiga database, database yang EVM, CLA, dan CTF. Masing-masing entitas ini memiliki database yang tidak saling terkait namun memiliki hubungan.
RS-5
RD-7: Di server CLA hanya data diri dan status pemilih mereka di mana CLA hanya berlaku untuk melakukan otentikasi. Dalam EVM suara kandidat terpilih sementara disimpan dalam bentuk digital dan diakumulasikan. Pada server CTF, suara pemilih dikumpulkan dari masing-masing EVM. Dengan melakukan ini, pihak-pihak lain yang ingin melakukan penipuan tidak dapat menduplikasi, atau mengubah data pada pemilih yang sah.
RS-6
RD-8: Sertifikasi diluar desain sistem yang akan diterapkan pada sistem. Sertifikasi ini membutukan lembaga independen dan gabungan dari berbagai institusi untuk mengaudit sistem.
RS-7
RD-9: Pemilih tidak dapat melakukan berbagai hal yang berpotensi merusak EVM.
RS-8
RD-10: Penggunaan teknologi bioauthentication.
RD-11: Sistem harus dapat digunakan diluar daerah pilih pemilih untuk semua pemilihan pada tingkat Propinsi, Kabupaten/Kota, Kecamatan, dan Kelurahan
RS-9
RD-12: Pemisahan database sehingga setiap pemilih tidak dapat mengetahui pilihan orang lain.
RS-10
RD-13: Sistem E-voting harus dapat diakses oleh setiap pemilih berhak memilih dengan hanya menggunakan KTP sebab KTP mengandung NIK yang unik bagi setiap penduduk.
RS-11
RD-14: Sistem E-voting memiliki panel kontrol bagi pemerintah berwenang untuk mengontrol dan memonitor sistem.
29
Masing-masing rekomendasi spesifikasi membentuk minimal satu atau lebih dari rekomendasi desain, hal ini dikarenakan penjabaran rekomendasi spesifikasi yang lebih detail pada rekomendasi desain. Rekomendasi desain ini digunakan untuk merumuskan fungsional dan non-fungsional sistem yang akan dibentuk.
Penerapan Kebijakan Stakeholder Stakeholder sistem e-voting terdiri dari tiga user, namun hanya dua user yang berurusan langsung dengan sistem, yaitu administrator pusat dan pemilih. Administrator pusat bertugas untuk mendaftarkan pemilihan, data-data pemilihan, data pemilih, dan data kandidat. Sedangkan Pemilih memiliki hubungan langsung dengan sistem yaitu untuk melakukan pemilihan. Kandidat hanya sebagai Stakeholder pasif yang menunggu hasil suara dari sistem e-voting. Stakeholder pada sistem ini ditunjukkan pada Tabel 10. Tabel 10 Stakeholder Aplikasi Stakeholder
Defisini dan tanggung jawab
Adm Pusat
Pihak resmi yang berhak untuk mendaftarkan data-data pemilihan, pemilih, dan kandidat ke dalam sistem e-voting. Administrator adalah seorang yang diberikan wewenang untuk melakukan verifikasi pendaftaran pemilihan yang didaftarkan oleh administrator daerah.
Adm Daerah
Pihak resmi yang berhak untuk mendaftarkan data-data pemilihan, pemilih, dan kandidat ke dalam sistem e-voting. Administrator adalah seorang yang diberikan wewenang dalam mengendalikan proses berjalannya e-voting secara nasional untuk seluruh wilayah yang terdaftar, dalam hal ini dapat dilakukan oleh KPU Wilayah.
Pemilih
Masyarakat yang telah dinyatakan berhak untuk melakukan pemilihan sesuai dengan peraturan perundang-undangan yang berlaku. Pemilih memiliki hak untuk melakukan pemilihan pada sistem e-voting.
Fungsional dan Non-Fungsional Sistem E-voting Berdasarkan rekomendasi-rekomendasi dari desain sistem yang disebutkan sebelumnya diangkatlah rekomendasi fungsional dan rekomendasi non-fungsional sistem e-voting. Rekomendasi ini menjadi dasar pengembangan sistem e-voting selanjutnya. Tahap analisis kebutuhan yang menentukan fasilitas yang disediakan oleh sistem, mencakup data, proses yang terjadi dan antarmuka. Analisis kebutuhan aplikasi e-voting ini dibagi menjadi analisis kebutuhan fungsional (Tabel 11) dan non-fungsional (Tabel 12):
30
1.
Analisis kebutuhan fungsional. Kode fungsi: F-XX, yaitu manajemen data sumber daya yang meliputi:
Tabel 11 Fungsional Sistem E-Voting RD Kode
Fungsional Sistem E-voting untuk Pemilihan Umum di Indonesia
RD-1
F-01: Pengecekan usia dan status pernikahan pemilih.
RD-2
F-02: Pengecekan ID apakah sudah memilih atau belum pada pemilihan Propinsi, Kabupaten/Kota, Kecamatan, dan Kelurahan. Apabila pemilih sudah melakukan pemilihan maka pemilih sudah tidak dapat melakukan pemilihan lagi.
F-03: Sistem mampu mengupdate status pemilih untuk masing-masing pemilihan.
F-04: Sistem mampu menyimpan data pilihan pemilih.
RD-4
F-06: Sistem mencetak surat suara manual setelah proses pemilihan digital dilakukan.
RD Kode
Fungsional Sistem E-voting untuk Pemilihan Umum di Indonesia
RD-10
F-07: Pembacaan sidik jari untuk pengecekan keabsahan pemilih pada tahap otentikasi pemilih.
RD-13
F-08: Pembacaan KTP pada saat otentikasi pemilih.
RD-14
F-09: Sistem menyediakan halaman admin melalui proses login.
F-10: Sistem menyediakan fungsi penambahan, perubahan, pembacaan, dan penghapusan data kandidat
F-11: Sistem menyediakan fungsi penambahan, perubahan, pembacaan, dan penghapusan data pemilih.
31
F-12: Sistem menyediakan halaman hasil suara yang terisi secara otomatis dari data hasil pemilihan.
F-13: Sistem menyediakan halaman berita acara pemilihan yang terisi secara otomatis dari data hasil pemilihan.
2.
Analisis kebutuhan non-fungsional. Kode non-fungsional: NF-XX, di antaranya:
Tabel 12 Non-Fungsional Sistem E-Voting RD Kode
Non-Fungsional Sistem E-voting untuk Pemilihan Umum di Indonesia
RD-03
NF-01: Penggunakan enkripsi selama pertukaran data antara CTF, CLA dan EVM.
RD-05
NF-02: Sistem memberikan konfirmasi halaman pemilih untuk menanyakan apakah pemilih yakin dengan kandidat yang dipilihnya.
RD-06
NF-03: Sistem bertukar data melalui jarinan internet.
RD-08
NF-04: Adanya sertifikasi dari pihak independen dan pihak institusi pendidikan dimana pihak-pihakini dianggap netral terhadap sistem e-voting.
RD-09
NF-05: Pembatasan interaksi pemilih dengan EVM.
RD-11
NF-06: Sistem harus dapat digunakan diluar daerah pilih pemilih untuk semua pemilihan pada tingkat Propinsi, Kabupaten/Kota, Kecamatan, dan Kelurahan
NF-07: Sistem hanya dapat melakukan pemilihan pada waktu pemilihan saja.
Sistem Pemilihan Konvensional.
32
Pembangunan aplikasi berdasarkan tata cara pemilihan manual yang ditetapkan oleh KPU melalui pemilihan TPS. Proses pemilihan secara manual dapat dilihat pada Gambar 8.
Proses Pemilihan secara manual Petugas TPS Mengecek kecocokan kartu indentitas dan surat undangan
Memberikan kertas suara
Masyarakat Mulai
Registrasi pemilih Kartu Identitas Surat Undangan
Mencoblos surat suara Menyimpan surat suara ke kotak suara Selesai
Gambar 8 Proses Pemilihan Manual Tahapan pemilihan secara manual, dimulai dengan KPU wilayah setempat memberikan surat undangan pemilih, lalu pemilih datang ke TPS dengan membawa surat undangan beserta kartu tanda pemilih, lalu petugas mengecek apakah surat undangan sesuai dengan KTP yang ditunjukkan oleh pemilih. Setelah sesuai maka pemilih diberikan lembar kertas suara untuk dicoblos di salah satu bilik suara. Setelah mencoblos, pemilih memasukkan kertas suara tadi ke dalam sebuah kotak suara untuk nanti dihitung, pemilih yang telah menggunakan hak pilihnya akan ditandai dengan memberikan tinta ungu pada jari kelingkingnya.
Sistem Pemilihan yang Diusulkan Arsitektur Aplikasi Sistem e-voting yang dikembangkan dirancang dengan jalur komunikasi data melalui jaringan internet. e-voting ini menempatkan dua buah server utama yaitu CLA sebagai server untuk otentikasi dan CTF untuk akumulasi perhitungan suara.
33
KPU Daerah
CLA
CTF
KPU RI
M
M
Internet Mesin A-1
Mesin C-1
Kota A
M
M
M
Kota C
M
M
Mesin A-2
Mesin A-n
Mesin C-2
Mesin C-n
Mesin B-1 WARGA A
WARGA B WARGA A WARGA B WARGA C
Kota B
M
Mesin B-2 WARGA B
M
Mesin B-n WARGA B
Gambar 9 Arsitektur Aplikasi E-Voting Setiap EVM dipasang pada daerah-daerah umum, sehingga banyak pemilih dapat mengaksesnya. Masing-msaing EVM akan berhubungan dengan CLA dan CTF tergantung kebutuhan pengiriman data. Proses komunikasi EVM kepada CLA akan berlangsung selama proses pemilihan dibuka, sedangkan proses komunikasi data dari EVM ke CTF akan berlangsung hanya pada saat waktu pemilihan telah ditutup dan hanya terjadi satu kali untuk satu kali pemilihan. Seluruh jalur komunikasi dari e-voting ini ialah berbasis internet seperti yang dirumuskan pada NF-06. Gambar arsitekur aplikasi e-voting ditunjukkan pada Gambar 9. Rancangan penerapan sistem kiosk voting yang direkomendasikan tidaklah sama dengan sistem TPS.
34
Proses Pemilihan E-voting Sistem e-voting yang dirancang dengan jalur komunikasi internet. Sistem ini menempatkan dua buah server utama yaitu CLA sebagai server untuk otentikasi dan CTF untuk akumulasi perhitungan suara. Masing-masing EVM akan terhubung dengan CLA dan CTF. Pada Gambar 10 dapat dilihat tahapan-tahapan proses pemilihan. Rancangan penerapan sistem yang direkomendasikan tidaklah sama dengan sistem TPS.
35
Gambar 10 Gambaran Sistem E-Voting Data Flow Diagram Digram konteks adalah Data Flow Diagram (DFD) yang menggambarkan sistem secara umum yaitu input, proses, dan output yang diperlukan sistem. Diagram konteks terdiri dari satu proses yang mewakili dari seluruh sistem dapat dilihat pada Gambar 11.
36
Gambar 11 DFD Level 0 Sistem E-Voting
Penguraian proses-proses dari diagram konteks diuraikan dalam DFD level 1. DFD adalah model logika data atau proses yang dibuat untuk menggambarkan asal data, tujuan data yang keluar dari sistem, penyimpanan data, proses yang dihasilkan data tersebut dan interaksi antara data yang tersimpan dan proses yang dikenakan pada data tersebut. DFD level 1 dapat dilihat pada Gambar 12.
37
Bukti suara pemilihan
Pemilih
Id Pemilh
Id kandidat yang dipilih
Status Pemilih
3. Memilih Kandidat
Nomor kandidat, Nama Kandidat
2. Otentikasi
Id pemilih
Id kandidat
Data Pemilih, Status Pemilih
id kandidat
Data pemilih Id pemilihan
Database Suara Kandidat EVM
Database Kandidat
Id mesin voting
Database Pemilih
Data Pemilih, Id Pemilihan
Data Kandidat, Id Pemilihan
Id pemilihan
Id mesin voting (EVM)
Id pemilihan Waktu pemilihan
Database Pemilihan Akumulasi Suara Kandidat
Id pemilihan
Data verifikasi, Id pemilihan, Data Pemilihan 1. Pendaftaran pemilihan
Id mesin voting
Status Mesin voting Database Mesin voting
4. Pengiriman suara
Berita acara pemilihan Berita acara pemiihan
Id pemilihan
Id pemilihan
Data Pemilihan, Data Kandidat, Data Pemilih
Admin Daerah
Id pemilihan
Admin Pusat
Data verifikasi id pemilihan
Gambar 12 DFD Level 1 Sistem E-Voting
Pemilihan diawali dari proses pendaftaran pemilihan oleh administrator daerah pada sistem melalui server CLA (Gambar 13). Pata tahap ini, administrator daerah (KPU daerah masing-masing) mendaftarkan data pemilih dan data kandidat. Dengan asumsi data pemilih didapatkan dari Kemendagri dimana data tiap warga negara telah terdaftar secara digital dan proses pengenalannya memungkinkan untuk dilakukan melalui pengenalan kartu E-KTP. KPU RI mengecek dan melakukan verifikasi terhadap data-data pemilihan yang dimasukkan oleh KPU daerah.
38
Database Pemilih Data Pemilih
1.3 Mendaftarkan Kandidat
1.2 Mendaftarkan data pemilih
Data kandidat
Database Kandidat
Id pemilihan Id pemilihan Database Pemilihan
Data Pemilih
Data Pemilihan
1.1 Mendaftarkan pemilihan Data Pemilihan
Id pemilihan
1.4 Mengirimkan informasi pendaftaran pemilihan baru Data verifikasi, Id pemilihan Id pemilihan Data verifikasi, id pemilihan Data Kandidat
1.5 Verifkasi pemilihan
Admin Pusat
Admin Daerah
Gambar 13 DFD Level 2 Proses 1 Pendaftaran Pemilihan
39
Data Pemilih
Status Pemilih 2.1 Otentikasi Pemilih
Database Pemilih
Data Pemilih
Pemilih
Id pemilih Status Pemilih
2.2 Mengecek Daerah Pilih
Id pemilihan
Database Kandidat
id kandidat
Database Pemilihan
Data pemilih
2.3 Mencocokan pemilihan dengan kandidat
Id pemilihan
Gambar 14 DFD Level 2 Proses 2 Otentikasi Pemilih Proses otentikasi (Gambar 14) yang direkomendasikan dilakukan melalui dua tahap yaitu Otentikasi menggunakan e-KTP dan sidik jari. Hal ini dimaksudkan agar dapat dicocokan antara keterangan yang ada pada e-KTP dan sidik jari pemilih, untuk mengurangi kecurangan pada pemilihan. Status Pemilih Pemilih
Bukti suara pemilihan
Id kandidat yang dipilih
3.2 Mencetak bukti suara pemilihan Nomor kandidat, Nama kandidat
3.1 Memilih Kandidat
Id kandidat
id kandidat
Database Kandidat
Database Suara Kandidat
Gambar 15 DFD Level 2 Proses 3 Memilih Kandidat Setelah Otentikasi pemilih dipersilahkan untuk memilih Pilkada yang dia inginkan, untuk memilih kandidat yang dia kehendaki. Proses ini disebut proses pemilihan kandidat (Gambar 15). Setelah pemilihan usai, maka masing-masing EVM akan mengirimkan suara yang telah terakumulasi sementara pada local disk-nya untuk dikirimkan ke CTF. Proses ini disebut proses pengiriman suara dari EVM menuju CTF (Gambar 16).
40
Id mesin voting
Id mesin voting
EVM
4.1 Mengirimkan Suara Pemilihan
Id EVM
Database Suara Kandidat
Akumulasi Suara Kandidat
Waktu pemilihan
Id mesin voting
4.2 Pengecekan id mesin voting
Status Mesin Voting
Akumulasi suara Kandidat
Status Mesin Voting
4.3 Akumulasi Suara Nasional
Id EVM Database Mesin voting
Database Pemilihan
Id pemilihan Admin Daerah
Berita acara pemiihan Berita acara pemilihan
Admin Pusat
Id pemilihan
Gambar 16 DFD Level 2 Proses 4 Akumulasi Suara Nasional Perancangan Sistem Desain EVM Idealnya EVM ialah satu perangkat komputer yang tidak spesifik hanya untuk pemilihan umum saja melainkan dapat digunakan untuk kegiatan lainnya agar dapat menjadi alternatif untuk menekan biaya pengadaan EVM. Untuk membatasi interaksi pemilih dengan EVM yang sejalan dengan kebutuhan non-fungsional NF05, EVM digambarkan pada Gambar 17. Perangkat komputer dirakit untuk menjadi EVM dibuat dengan kebijakan sebagai berikut: 1. EVM tidak menyediakan keyboard ataupun mouse selama proses e-voting. Hal ini dianjurkan agar interaksi antara manusia dengan EVM menjadi lebih terbatas, untuk memperkecil kemungkinan kesalahan pada manusia ataupun tindakan-tindakan yang tidak diinginkan lainnya.
41
b d a
c
Gambar 17 Desain EVM E-Voting
2. Pemilih hanya berinteraksi dengan sistem e-voting menggunakan layar sentuh dengan single touch screen, sehingga pemilih tidak dapat memilih dua kandidat sekaligus.Layar sentuh yang digunakan disarankan menggunakan layar capasitive screen agar pemilih dibatasi hanya dapat menggunakan anggota tubuhnya untuk memilih, hal ini agar pemilih tidak menggunakan alat yang dapat merusak EVM. 3. Hasil print out dari surat suara pemilih disusun secara acak di dalam kotak khusus yang akan disegel oleh pihak yang berwenang hal ini untuk menjalankan fungsi sistem F-06. 4. Terdapat hardisk yang tersimpan pada setiap mesin voting yang dapat digunakan untuk mencocokan suara. Hal ini diperlukan apabila suara dari mesin voting yang dikirimkan ke CTF diragukan atau rusak di tengah jalan. Protokol E-voting Berdasarkan NF-01, NF-02, NF-03, NF-06, dan NF-08 protokol yang mampu mengakomodir berbagai kebutuhan non-fungsional tersebut ialah protokol two central facilities. Protokol juga merupakan protokol yang ini memenuhi paling banyak
syarat secure election menurut Schneier. Protokol two central facilities yang telah dimodifikasi dapat dilihat pada Gambar 19. Dimana fase sebelumnya dalam tahap two central facilities sederhana dibagi menjadi 4 bagian. Pada modifikasi awal protokol two central facilities, protokol ini hanya ditujukan untuk pemilihan pada satu pemilihan, yaitu pemilihan pada tingkat Kota. Saat ini dimana salah satu permasalahan e-voting ialah sulitnya pemilih melakukan diluar daerah pilihnya maka protokol ini harus dapat mengatasi pemilihan tadi. Untuk itu dirancanglah modifikasinya yaitu two central facilities n-region n-election. Untuk dapat menlihat perbedaan protokol two central facilities awal, modified two central facilities yang telah
42
dimodifikasi oleh Kusumah (2012), dan modified two central facilities n-region n-election digambarkan pada Gambar 18.
Gambar 18 Perbandingan Protokol Two Central Facilites Pembacaan Id pada saat otentikasi akan memberikan informasi pada sistem mengenai Propinsi, Kabupaten/Kota, Kecamatan, dan Kelurahan pada daerah asal pemilih. Pemilihan dilakukan melalui tahapan penambahan pemilihan dulu sebelumnya oleh administrator daerah yang bertugas untuk menginputkan keterangan-keterangan pemilihan, kandidat, dan pemutakhiran data pemilih di dalam sistem pemilihan. Setelah proses penambahan pemilihan dilakukan, administrator pusat melakukan verifikasi pemilihan. Setelah dilakukan pengecekan pada data pemilihan, adminstrator dapat lakukan verifikasi. Tahap ini disebut dengan proses inisisalisasi pemilihan.
43
CTF
1
2
3
Pendaftaran Pemilu
Pertukaran Kunci EVM dan CLA
Proses Pemilihan
CLA
CTF
CTF
CLA
CLA
3.1 Pengiriman data pemilih untuk diautentikasi
2.1 encrypted (Public Key)
1.1 Pendaftaran dan verifikasi Pemilu Kepala Daerah
3.2
2.2
Mengirim halaman Suara
Encrypted (Symmetric key)
3.3
EVM
KPU daerah & KPU RI
EVM
4
5
Proses Tukar Kunci EVM dan CTF
Proses Pengiriman Suara
CTF
CLA
Suara pemilih disimpan Pada EVM
CTF
CLA
5.3 encrypted (dispatch code)
4.2 4.1 A. Public Key
5.1
A. Encrypted (Symmetric key)
Encrypted (Symmetric key + Voucher Request Code)
5.4 encrypted (dispatch code + summary data balout)
EVM
5.2 Encrypted (dispatch code)
EVM
Gambar 19 Protokol Two Central Facilities Banyak Pemilihan Protokol E-voting pada Gambar 19 adalah desain protokol e-voting yang telah disesuaikan dengan standar desain direkomendasikan berdasarkan ketentuan Pemilu di Indonesia, prinsip e-voting, masalah dalam Pemilu di Indonesia, serta kekurangan umum pada sistem e-voting. Untuk memenuhi rekomendasi desain F15 sampai dengan F21 mengenai pengaturan pemilihan yang dilakukan oleh pusat, pemerintah berwenang umum Pemilu diberikan akses kontrol untuk pemilihan di daerah masing-masing ditangani. Hal ini dilakukan dengan memberikan panel akses pada sistem e-voting yang terpisah dari CLA, CTF, dan EVM. Akses panel ini hanya akan berhubungan dengan database pada CLA, CTF, dan EVM.
Entity Relationship Diagram (ERD) ERD digunakan untuk merepresentasikan gambaran basis data sistem secara umum. Basis data digunakan untuk menyimpan data sesuai kebutuhan sistem. Perancangan ERD secara konseptual dapat dilihat pada gambar 20. Perancangan basis data harus memperhatikan tata letak penyimpanan secara logis. Gambaran perancangan basis data secara logis dalam ERD untuk aplikasi web dapat dilihat pada Gambar 21.
44
Pengguna pada sistem ini secara langsung adalah administrator, dan pemilih. Kandidat tidak bersentuhan langsung dengan pemilihan. Kandidat hanya didaftarkan oleh administrator atau petugas pusat yang mendaftarkan data-data kandidat beserta pemilihannya. Masyarakat dapat memperoleh informasi tentang hasil suara di akhir pemilihan setelah pemilihan berakhir. Administrator atau panitia pemilihan umumpun dapat mencetak hasil pemilihan beserta berita acara pemilihan pada pemilihan ini.
Pemilihan
memiliki
Kecamatan
Memiliki
Propinsi
mengikuti
Pemilih
Kandidat
Memiliki
Memiliki
Kelurahan
Kota
CTF
Memiliki
EVM
Gambar 20 ERD Konseptual Sistem E-Voting
45
PK
id_pemilihan
PK
PK
PK
id_pemilih nama_pemilih gender tempat_lahir tanggal_lahir status_nikah id_propinsi id_kab_kot id_kecamatan id_kelurahan status_propinsi status_kabupaten status_kecamatan status_kelurahan
kelurahan id_kelurahan nama_kelurahan id_kecamatan
kecamatan PK
id_pemilihan
id_propinsi Id_kab_kot id_kecamatan id_kelurahan
nama_kandidat id_pemilihan tanggal_lahir propinsi kab_kota kecamatan keluarahan hasil_suara
Pemilih
Pemilihan
Kandidat
id_kecamatan
kota nama_kecamatan id_kab_kot
EVM
PK
id_kab_kot PK
nama_kota id_propinsi
propinsi PK
id_propinsi CTF
id_mesin_voting id_kandidat id_pemilihan hasil_suara
nama_propinsi PK
id_ctf id_kandidat id_pemilihan jumlah_suara id_evm
Gambar 21 ERD E-Voting
Entitas pemilihan dan entitas pemilih terdapat pada server CLA. Pada entitas pemilih dengan kolom status propinsi, status kabupaten/kota, status kecamatan dan status kelurahan status-status ini akan berubah sesuai dengan kegiatan yang dilakukan oleh pemilih. Status 1 untuk yang belum melaksankan pemilihan dan status 2 untuk yang telah memilih (F-03) setelah status ter-update suara akan tersimpan pada EVM (F-04). Sedangkan pada server CTF hanya terdapat tabel kandidat akumulasi. Pada EVM tabel yang ada ialah tabel kandidat sementara. Entitas kandidat sementara akan menyimpan database no_id_kandidat beserta id pemilihan yang berlangsung. EVM akan mengirimkan data akumulasi kandidat sementara pada server CTF pada akhir pemilihan dengan mencocokan nomor_id_kandidat, id pemilihan, dan akumulasi suara pada kandidat tersebut.
46
Skema Database Modifikasi berikutnya adalah pemisahan database pada EVM, CLA, dan CTF. Sesuai dengan NF08 skema database pikir pada Gambar 22. Skema Database ini dimaksudkan bahwa meskipun ada orang yang berhasil mengumpulkan seluruh database pada setiap EVM, maka dia tidak akan tahu untuk pemilih tertentu memilih siapa. Database pada sistem voting ini dipisah dan masing-masing menyimpan data yang tidak saling berhubungan terkait pemilih dan kandidat yang dipilihnya. EVM menyimpan database akumulasi dari masing-masing kandidat dalam masing-masing pemilihan yang dilaksanakan pada EVM tersebut. CLA menyimpan database pemilih yang telah terdaftar dalam pemilihan. CTF menyimpan data pemilihan akumulasi dari seluruh EVM yang terdaftar. Pada Gambar 23 ditunjukkan bahwa masing-masing database berdiri sendiri.
CLA
CTF
EVM
Gambar 22 Pemisahan Database E-Voting Pemisahan database ini dimaksudkan untuk mencegah adanya pihak yang dapat mengetahui pilihan pemilih lainnya, perubahan suara, atau penggandaan suara. Sehingga meskipun ada pihak yang mampu untuk mengumpulkan ketiga buah database dari server CLA, CTF maupun EVM dia tidak akan mampu untuk mencari tau pemilih tertentu telah memilih untuk kandidat yang mana, seperti yang dimaksudkan pada Gambar 19.
Gambar 23 Perpaduan Database E-Voting
47
Enkripsi Penggunaan enkripsi sesuai dengan NF01. Enkripsi yang digunakan ialah enkripsi AES-128, enkripsi ini dipilih karena sampai saat ini enkripsi AES merupakan enkripsi yang masih unggul dalam hal keamanannya, hal ini sejalan dengan pernyataan (Prayanta 2012). Enkripsi ini digunakan pada saat pengiriman data pemilih dari EVM menuju CLA, pengiriman data suara akumulasi dari EVM menuju CTF, dan kode unik penyerta EVM dari CLA kepada EVM maupun CTF.
Bukti Suara E-voting Mengingat masih dibutuhkannya bukti suara fisik untuk menjawab kurangnya kepercayaan masyarakat terhadap e-voting dan sebagai alat bukti untuk mencocokan data apabila diperlukan perhitungan manual atau perhitungan ulang, maka dibuatlah tiga bukti penyimpanan suara. Yakni, suara yang terhimpun disimpan pada CTF, suara yang terhimpun pada memori penyimpanan lokal EVM, dan bukti fisik kertas suara yang disimpan pada sebuah kotak seusai pemilihan.
Pengembangan Sistem Halaman Pemilihan Implementasi pembuatan halaman merupakan hasil dari tahap proses perancangan pada sistem secara keseluruhan. Pembuatan halaman web e-voting menggunakan kode PHP, dan basis data yang digunakan adalah MySQL.
Gambar 24 Halaman Awal Menunggu Otentikasi (F08 dan F09) Halaman Menunggu Otentikasi ditunjukkan pada Gambar 24, halaman ini menampilkan tulisan “Pemungutan Suara Elektronik”. Pada halaman ini pemilih tidak dapat melakukan
48
apapun. Halaman ini akan otomatis terbuka dan mengarahkan ke halaman surat suara setelah pemilih melakukan otentikasi pada EVM.
Gambar 25 Halaman Utama Pemilihan Pada halaman utama pemilihan yang diunjukan pada Gambar 25, pemilih diberikan pilihan untuk mengikuti pemilihan mana yang ingin diikutinya. Sekali pemilih menyentuh layar pada bagian pemilihan yang diikutinya, ia harus mengisikan suara. Pemilih bisa tidak jadi memilih dengan cara mendiamkan sistem selama waktu yang di tentukan oleh adminsitrator terkait lamanya waktu menunggu. Selanjutnya apabila waktu pemilihan untuk wilayah tersebut belum masuk Gambar 26, maka akan tampil halaman peringatan bahwa pemilihan belum masuk waktu. Pemilih akan dikembalikan ke halaman utama pemilihan setelah itu.
49
Gambar 26 Halaman Belum Saatnya Pemilihan (NF07) Saat waktu pemilihan sudah masuk, namun pemilih tidak berhak melakukan pemilihan maka pemilih akan diarahkan pada halaman tidak/belum layak menjadi pemilih, halaman ini ditunjukkan pada Gambar 27. Namun apabila pemilih sudah layak untuk memilih hanya ia telah menentukan pilihan pada pemilihan yang sama maka ia akan diarahkan pada halaman dilarang memilih sebab sudah melakukan pemilihan yang ditunjukkan pada Gambar 28.
Gambar 27 Halaman Peringatan Kelayakan Pemilih (F01)
50
Gambar 28 Halaman Peringatan Mengulang Pemilihan (F02) Apabila waktu telah masuk waktu pemilihan, pemilih berhak memilih dan pemilih belum menentukan pilihan pada pemilihan tersebut maka pemilih akan diarahkan pada halaman surat suara pada Gambar 29. Pada halaman ini terdaftar kandidat sesuai dengan pendaftaran yang dilakukan oleh admin pada tahap awal inisialisasi pemilihan.
Gambar 29 Halaman Surat Suara Halaman surat suara yang ditunjukkan pada Gambar 28, pemilih dihadapkan pada halaman ini apabila pemilih telah berhasil melakukan proses otentikasi. Halaman ini didesain untuk menyesuaikan dengan jumlah kandidat yang diusung pada satu sistem pemilihan. Apabila dalam waktu batas waktu yang ditentukan pemilih tidak melakukan pemilihan, maka pemilih akan dihadapkan pada halaman peringatan untuk melakukan pemilihan. Layar yang digunakan untuk pemilihan haruslah layar yang single touch agar pemilih tepat memilih pada salah satu calon pasangan.
51
Gambar 30 Halaman Peringatan untuk Memilih Halaman yang menampilkan peringatan untuk pemilih agar melakukan pemilihan yang ditunjukkan pada Gambar 29, apabila pemilih tidak memilih sampai waktu yang ditentukan maka pemilih akan dicatat tidak memilih salah satu calon pasangan. Dan hak pilih pemilih dikembalikan seperti sebelum memilih.
Gambar 31 Halaman Keyakinan Pemilih Setelah pemilih melakukan pemilihan pada halaman surat suara maka pemilih akan dihadapkan pada halaman yang menanyakan keyakinannya terkait kandidat yang dipilihannya yang ditunjukkan pada Gambar 31. Apabila pemilih menekan tombol “YA”
52
maka suara pemilih akan tersimpan pada database lokal EVM. Apabila pemilih memilih “TIDAK” maka pemilih akan dihadapkan kembali pada halaman surat suara.
Halaman Administrator
Gambar 32 Tampilan Halaman Utama Administrator Halaman pengaturan dan pengontrolan pemilihan Gambar 32. Pada halaman ini administrator atau pihak yang berwenang mampu mengatur data pemilih, data kandidat, data pemilihan, berita acara pemilihan. Halaman ini terhubung dengan CLA dan CTF.
53
Pada halaman data pemilihan yang dapat dilihat pada Gambar 33. Berisikan data Gambar 33 Halaman Data Pemilihan pemilihan yang telah didaftarkan pada sistem e-voting. Pada halaman ini disediakan link untuk menambah, mengedit dan menghapus pemilihan.
Gambar 34 Halaman Data Pemilih (F11)
54
Halaman data pemilih (Gambar 34) ialah halaman yang menampilkan daftar pemilih yang terdaftar dalam satu proses pemilihan tersebut. Pada halaman ini tertulis nama, no KTP, status memilih, edit atau hapus nama pemilih. Setelah data pemilih terdaftar dan dapat dilihat pada halaman ini, maka pemilih baru dapat menggunakan hak pilihnya untuk melakukan pemilihan.
35 Halaman Menambahpada Data Gambar Pemilih 35 berisikan kolomHalaman penambahanGambar data pemilih yang ditunjukkan kolom yang harus diisikan untuk menambahkan data pemilih. Kolom-kolomnya ialah: 1.
Nama Pemilih
2.
No KTP Pemilih (yang nanti akan dijadikan rujukan)
3.
Pemilihan (Otomatis akan terikutsertakan sesuai dengan pemilihan yang sedang diatur)
55
Gambar 36 Halaman Data Kandidat (F10) Aplikasi e-voting mempunyai fasilitas untuk manipulasi data kandidat yang dilakukan oleh administrator dan petugas pelayanan. Tampilan halaman data kandidat e-voting dapat dilihat pada Gambar 36.
Gambar 37 output Halaman Penambahan Data Kandidat Aplikasi e-voting menghasilkan berupa hasil pemilihan dan laporan berita acara. Contoh tampilan hasil pemilihan dapat dilihat pada Gambar 36 dan laporan berita acara dapat dilihat pada Gambar 37.
56
Halaman hasil suara menampilkan ditampilakan Gambar 38, halaman ini Gambar 38 Halaman Hasil Suarapada (F13). berisikan jumlah perolehan suara yang akan ditampilkan di akhir pemilihan. Halaman ini hanya akan dapat dibuka apabila waktu pemilihan telah selesai. Pihak yang berhak untuk mengakses halaman ini ialah administrator. Tampilan pada halaman hasil perhitungan dibuat menyesuaikan jumlah kandidat yang didaftarkan pada satu pemilihan tertentu.
Gambar 39 Halaman Berita Acara Pemilihan (F14) Halaman berita acara pemilihan ditampilakan pada Gambar 39, halaman ini dibuat untuk memudahkan admin dalam membuat berita acara, template halaman ini telah disesuaikan dengan template pemilihan yang berlaku di Indonesia. Isi dari halaman
57
berita ini akan ditarik berdasarkan data-data yang ada pada database terkait dengan pemilihan ini, sehingga administrator yang hendak mencetak berita acara cukup menekan tombol print yang ada pada bagian bawah halaman.
Black box Testing Tabel 13 Pengujian Black Box. Kode F-01
Nama Fungsi Keterangan Fungsi Pengecekan status nikah dan usia pemilih
Pengecekan usia dan status pernikahan pemilih.
Hasil Harapan Apabila usia lebih dari 17 tahun ataupun status sudah menikah pemilih diizinkan memilih
Pengujian
Hasil
1. Login dengan data pemilih dengan usia kurang dari 17 dengan status berlum menikah.
1. Pemilih ditolak untuk memilih.
2. Login dengan data pemilih dengan usia lebih dari sama dengan 17 tahun dengan status belum menikah.
3. Pemilih diijinkan untuk memilih.
2. Pemilih diijinkan untuk memilih.
4. Pemilih diijinkan untuk memilih.
3. Login dengan data pemilih yang berusia kurang dari 17 tahun dan sudah menikah. 4. Login dengan data pemilih berusia lebih dari 17 tahun dan sudah menikah. F-02
Pengecekan Pengecekan ID status pemilih apakah sudah memilih atau belum pada pemilihan Propinsi, Kabupaten/Kota, Kecamatan, dan Kelurahan. Apabila pemilih sudah melakukan
Pemilih yang sudah 1. Login dengan memilih pada satu data pemilih yang periode pilihan belum memilih. untuk pemilihan tertentu tidak dapat 2. Login dengan data pemilih yang memilih lagi. sudah memilih.
1. Pemilih diijinkan memilih.
2. Pemilih ditolak untuk memilih.
58
pemilihan maka pemilih sudah tidak dapat melakukan pemilihan lagi. F-03
Kode
Mengubah Status
Sistem mampu Status pilih pemilih Memilih dengan mengupdate status yang menggunakan data pemilih yang pemilih untuk hak pilih berubah. belum memilih. masing-masing pemilihan.
Nama Fungsi Keterangan Fungsi
Hasil Harapan
Status pilihnya berubah. Sehingga pemilih tidak dapat memilih lagi untuk pemilihan yang sama.
Pengujian
Hasil
Memilih salah satu pasangan dan mengulangi pilihan untuk pasangan tersebut.
Sistem menambahkan hasil perhitungan pada kandidat yang bersangkutan
F-04
Penghitungan Sistem mampu menyimpan data pemilihan pilihan pemilih.
Data pilihan tersimpan dalam bentuk angka akumulasi.
F-06
Pencetakan Suara
Sistem mencetak surat suara manual setelah proses pemilihan digital dilakukan.
Setelah proses Memilih salah satu memilih kandidat, pasangan. sistem mengeluarkan hasil pemilihan berupa secarik kertas suara.
EVM mengeluarkan hasil print out pasangan yang terpilih.
F-07
Pembacaan sidik jari
Pembacaan sidik jari untuk pengecekan keabsahan pemilih pada tahap otentikasi pemilih.
Apabila hasil sidik Tidak dilakukan jari cocok dengan basis data pemilihan maka pemilih diijinkan memilih.
Tidak ada hasil
F-08
Pembacaan KTP (RFID card)
Pembacaan KTP Apabila hasil id KTP pada saat cocok dengan basis otentikasi pemilih. data pemilihan maka pemilih diijinkan memilih.
F-09
Pengaturan Pemilihan
Sistem menyediakan halaman admin melalui proses
1. Memasukkan kartu yang id-nya telah terdaftar. 2. Memasukkan kartu yang id-nya belum terdaftar.
Mampu mengedit 1. Admin dan memanipulasi menambah data pemilihan. pemilihan. 2. Admin
1. Pemilh berhak memilih. 2. Pemilih belum berhak memilih.
1. Data pemilihan berhasil ditambah. 2. Data pemilihan
59
mengubah pemilihan.
login.
3. Admin mengurangi pemilihan. F-10
Kode F-11
F-12
Pengaturan Kandidat
Sistem Mampu mengedit menyediakan dan memanipulasi fungsi data kandidat. penambahan, perubahan, pembacaan, dan penghapusan data kandidat
Nama Fungsi Keterangan Fungsi Pengaturan Pemilih
Hasil Harapan
Sistem Mampu mengedit menyediakan dan memanipulasi fungsi data pemilih. penambahan, perubahan, pembacaan, dan penghapusan data pemilih.
Mencetak hasil Sistem suara digital menyediakan halaman hasil suara yang terisi secara otomatis dari data hasil
Setelah pemilihan berakhir data perhitungan angka pemilih untuk masing-masing kandidat dapat
berhasil diubah. 3. Data pemilihan dikurangi.
1. Admin menambah kandidat.
1. Data kandidat berhasil ditambah.
2. Admin mengubah kandidat.
2. Data kandidat berhasil diubah.
3. Admin mengurangi kandidat.
Pengujian 1. Admin menambah pemilih.
3. Data kandidat dikurangi.
Hasil 1. Data pemilih berhasil ditambah.
2. Admin 2. Data pemilih mengubah pemilih. berhasil diubah. 3. Admin mengurangi pemilih.
3. Data pemilih dikurangi.
Membuka halaman hasil suara digital salah satu pemilhan.
Sistem menampilkan hasil suara digital untuk kandidat untuk masingmasing
60
pemilihan.
dilihat dari
pemilihan.
CTF.
Nama Fungsi Keterangan Fungsi
Hasil Harapan
Kode F-13
Pengujian Mencetak berita acara pemilihan
Sistem menyediakan halaman berita acara pemilihan yang terisi secara otomatis dari data hasil pemilihan.
Setelah pemilihan berakhir berita acara pemilihan untuk masingmasing pemilihan dapat dilihat dari
Hasil
Membuka halaman Sistem berita acara salah menampilkan berita acara satu pemilhan digital untuk masing-masing pemilihan.
CTF.
Pengujian black box dilakukan untuk menguji fungsi-fungsi dari sistem apakah berjalan sesuai harapan ditunjukkan pada Tabel 13. Fungsi ke 7 (F-07) tidak dilakukan dalam pengujian ini dengan asumsi pembacaan sidik jari memungkinkan untuk dilakukan.
61
5. SIMPULAN DAN SARAN Simpulan Sistem e-voting dapat berjalan apabila sistem ini selaras dengan kondisi dan kebijakan pemilihan umum yang berlaku. Disamping kebijakan-kebijakan pemilihan umum yang berlaku, sistem e-voting harus dapat mengatasi permasalahan yang terjadi pada pemilihan manual yang telah dilakukan selama ini. Kelemahan dan ancaman dari penerapan e-voting masih harus diperhatikan. Oleh karena itu dikembangkanlah sistem e-voting berdasarkan pada gabungan kebijakan-kebijakan yang telah dijadikan acuan diatas. Perumusan kebijakan menghasilkan 11 rekomendasi spesifikasi yang kemudian dikembangakan menjadi 14 rekomendasi desain untuk diterapkan pada sistem e-voting menjadi 13 fungsional sistem dan 8 non-fungsional sistem. Dari ke 8 kebutuhan non-fungisional yang akan diterapkan pada sistem e-voting tidak semua spesifikasi dapat diterapkan secara teknis pada sistem, namun ada rekomendasi spesifikasi yang harus dijalankan oleh pihak luar yaitu NF-04 dimana sistem memerlukan audit dari pihak luar agar dapat terjamin kebenaran sistem. Adapun kebijakan yang tidak diperlukan lagi ialah tidak lagi diperlukan instrumen saksi pada pemilihan e-voting yang merupakan permasalahan pada poin ke-6 pada permasalahan Pemilu di Indonesia. Berbagai rekomendasi lainnya diterapkan namun untuk F-07 yaitu penerapan bioauthentication tidak dilakukan pada penelitian ini. Dari keseluruhan rekomendasi rancangan kebijakan yang dihasilkan, fokus utama rekomendasi ini ialah pada data pemilih dan keamanan sistem. Penelitian ini telah berhasil mengembangkan prototipe sistem e-voting berdasarkan kebijakan pemerintah, prinsip secure election, permasalahan pemilihan manual yang terjadi di Indonesia, dan permasalahan dalam penerapan sistem e-voting itu sendiri dan telah diuji menggunakan black box testing. Pada pengembangan sistem dihasilkan rancangan protokol, skema database, arsitektur aplikasi e-voting. Pengembangan rekomendasi sistem dan rekomendasi desain untuk sistem e-voting ini diharapkan dapat menjadi acuan pengembangan penerapan e-voting pada pemilihan kepala daerah di Indonesia.
Saran Saran dari penelitian ini adalah perlu adanya penelitian penggunaan biootentikasi finger print untuk mencegah pemilih menggunakan id card milik orang lain. Selain itu perlu adanya penelitian lebih lanjut mengenai daerah-daerah yang sesuai untuk ditempatkan EVM, sehingga penyebaran EVM menjadi lebih efisien.
62
DAFTAR PUSTAKA
[APJII] Asosiasi Penyelenggara Jasa Internet Indonesia. 2014. Profil Pengguna Internet Indonesia 2014 [internet]. [diunduh 3 Januari 2016]. Tersedia pada: https://apjii.or.id/upload/statistik/Survey%20APJII%202014%20v3.pdf. [BPPT] Badan Pengkajian dan Penerapan Teknologi. 2013. Metode Pemilihan Kepala Desa Menggunakan E-voting dan E-KTP Di Kabupaten Jembrana Desa Mendoyo Dangin Tukad [internet]. [diunduh 2 Januari 2015]. Tersedia pada: http://www.jembranakab.go.id/foto_beritaskpd/20130728_133833Acara%20Pilkel%20 Mendoyo%20Dangin%20Tukad%20ver%2029072013.pdf. [BPS] Badan Pusat Statistik. 2013. Proyeksi Penduduk Indonesia 2010-2035 [internet]. [diunduh 2 Februari 2016]. Tersedia pada: http://www.bps.go.id/website/pdf_publikasi/watermark_Proyeksi%20Penduduk%20Ind onesia%202010-2035.pdf. Bishop M. 2003. Computer Security Art and Science. Boston: Pearson Education, Inc. Buchsbaum TM. 2004. E-voting: International developments and lessons learnt. Proceedings of Electronic Voting in Europe Technology, Law, Politics and Society. Lecture Notes in Informatics. pp 31−34. [COE] Council of Europe. 2010. E-voting Handbook. Council of Europe Publising. Strasbourg, France. De Vuyst B dan Fairchild. 2005. Experimenting with Electronic Voting Registration: the Case of Belgium. The Electronic Journal of e-Government, 2 pp 87-90. [IDEA] International Insitute For Democracy and Electoral Assistance. 2011. Policy Papper “Introducing Electronic Voting: Essential Consideration”. Stockholm, Swedia. [Kemendagri] Kementrian Dalam Negeri. 2013. Jumlah Daerah Otonom di Indonesia [internet]. [diakses 2 februari 2015]. Tersedia pada: http://otda.kemendagri.go.id/index.php/data-otda/data-provkabkota. Kusumah Fitrah SF. 2012. E-voting Pilkada Kota Bogor dengan Menggunakan Protokol Two Central Facilities yang Dimodifikasi. Bogor (ID): Institut Pertanian Bogor. Krimmer R. 2006. Electronic Voting 2006. 2nd International Workshop Proceedings. August 2006, 2nd–4th pp 9. Castle Hofen, Bregenz, Austria. [POSTNOTE] Parliamentary Office of Science and Technology. 2001. Online Voting. UK Parliamentary Office of Science and Technology, Number 155. pp. 1–4.
63
Prayanta Alfian. 2012. Pengembangan Sistem Otentikasi Voter Pada Central Legitimization Agency (CLA) Menggunakan Media Mifare Smart Card [skripsi]. Bogor: Institut Pertanian Bogor. Prianggodo E. 2012. Pengembangan Sistem Pengiriman Hasil Suara pada E-Voting Two Central Facilities yang Dimodifikasi [skripsi]. Bogor (ID): Institut Pertanian Bogor. Republik Indonesia. 2011. Undang-undang 15 tahun 2011 tentang pelaksanaan pemilihan umum. Sekertariat Negara, Jakarta. Riera A dan Brown P. 2003. Bringing Confidence to Electronic Voting. Electronic Journal of e-Government, 1(1):43-50. Schneier B. 1996. Applied Cryptography – Protocols, Algorithms and Source Kode in C. Ed ake-2. New York: Jon Wiley & Sons Inc. Shalahuddin Muhammad. 2009. Pembuatan Model E-voting Berbasis Web (Studi Kasus Pemilu Legistlatif dan Presiden [tesis]. Bandung (ID): Institut Teknologi Bandung. Sikki IM. 2013. Pengembangan Sistem E-voting dengan Protokol Two Central Facilities Menggunakan Fingerprint Sebagai Otentikasi Voter [tesis]. Bogor (ID): Institut Pertanian Bogor. Sofyan Syafran. 2011. Permasalahan dan Solusi Pemilukada. Lemhannas [internet]. [diakses 1 Januari 2015]. Tersedia pada: http://www.lemhannas.go.id/portal/in/component/content/article/177-artikelartikel/1634-permasalahan-dan-solusi-Pemilukada.html. Sjafri RS. 2014. Pajak dan Pemilu 2014 [internet]. Kemenkeu. [diunduh 10 Januari 2014]. Tersedia Pada: http://www.kemenkeu.go.id/sites/default/files/Pajak%20dan%20Pemilu.pdf.