terjadi. Dalam penelitian ini berbagai ancaman yang dapat timbul pada saat pemilihan berlangsung akan dianalisis dalam empat kelas besar yakni: a
Disclosure, yakni akses terhadap informasi oleh pihak yang tidak berwenang, contohnya akses terhadap pilihan atau suara pemilih. b Deception, yakni penerimaan data yang salah, contohnya perubahan pilihan pemilih sehingga badan tabulasi menerima data yang salah. c Disruption, yakni gangguan atau pencegahan terhadap operasi yang benar. d Usurpation, yakni pengaturan beberapa bagian dari sistem oleh pihak-pihak yang tidak berwenang. Kebijakan (Policy) Kebijakan keamanan adalah pernyataan atas apa yang diperbolehkan dan tidak diperbolehkan dalam menjalankan sebuah sistem. Metode, alat, atau prosedur untuk melaksanakan kebijakan keamanan tersebut dinamakan mekanisme keamanan. Sistem pemilu yang rentan terhadap serangan keamanan tentu membutuhkan kebijakan tentang hal-hal yang diperbolehkan dan tidak diperbolehkan dalam proses penyelenggaraan pemilu secara online. Kebijakan yang dibuat untuk menjalankan pemilu online dalam penelitian ini mengacu pada protokol secure voting yang ditulis dalam buku karangan Schneier (1996). Spesifikasi (Specification) Spesifikasi adalah pernyataan baik formal maupun informal mengenai fungsi sistem yang diinginkan (Bishop 2003). Setelah kebijakan pemilu dibuat, langkah selanjutnya adalah menentukan spesifikasi sistem. Agar dapat menjalankan mekanisme keamanan sesuai dengan kebijakan, sistem pemilu online membutuhkan berbagai spesifikasi keamanan. Pada konteks penelitian kali ini spesifikasi yang digunakan adalah spesifikasi informal yang menjelaskan fungsi-fungsi yang dikerjakan sistem agar dapat menjalankan kebijakan. Perancangan (Design) Tahap perancangan akan menerjemahkan spesifikasi menjadi komponen-komponen yang dapat diimplementasikan. Suatu perancangan dikatakan sesuai dengan spesifikasi jika dalam semua kondisi, rancangan yang telah dibuat tidak mengizinkan sistem untuk melanggar spesifikasi.
Tahap perancangan mencakup perancangan sistem secara umum yakni perancangan sistem keseluruhan dari IPB Online Voting Centre dan perancangan sistem secara khusus yaitu perancangan keamanan sistem dan proses pengiriman data. Implementasi (Implementation) Pada tahap ini hasil analisis dan perancangan akan diimplementasikan menjadi sistem dengan lingkungan implementasi pada adalah sebagai berikut: a
Sistem Operasi Microsoft Windows XP Service Pack 2. b Apache Friends XAMPP sebagai server, MySQL sebagai pangkalan data, dan PHP sebagai bahasa pemrograman. c Notepad++. d Mozilla Firefox versi 3.0.11 sebagai browser yang digunakan dalam menjalankan sistem. Pengujian Tahap pengujian dilakukan untuk menguji apakah sistem yang dibangun memberi hasil keluaran seperti yang diharapkan. Pengujian pada penelitian ini dilakukan dengan metode blackbox dan simulasi.
HASIL DAN PEMBAHASAN Seperti yang telah disebutkan sebelumnya, penelitian ini merupakan sebuah bagian dari cakupan yang lebih besar yakni pengembangan electronic voting dengan protokol kriptografi Two Central Facilities. Penelitian sebelumnya oleh Sireesha dan Chakchai (2005) telah mengembangkan protokol tersebut sedemikian rupa sehingga memiliki alur seperti terdapat pada Gambar 2. Protokol ini memiliki dua lembaga penyelenggara pemilu yang diimplementasikan dalam dua server yang berbeda. Lembaga pertama yakni Central Legitimization Agency (CLA) merupakan badan sertifikasi pemilih yang memiliki tugas utama mengotentikasi dan mengotorisasi pemilih. CLA mempunyai pangkalan data yang menyimpan data pemilih baik data diri maupun ID (username dan password) pemilih. Pangkalan data ini tidak dapat diperlihatkan pada pihak lain sekalipun CTF. Setiap proses yang membutuhkan data pemilih, contohnya login dan verifikasi pilihan harus melakukan pengecekan langsung dengan CLA. Lembaga kedua yakni Central Tabulating Facilities (CTF) merupakan badan 5
Gambar 2 Skema pemilihan dengan Two Central Facilities. tabulasi/penghitungan suara. Pangkalan data yang terdapat pada CTF berisi suara atau pilihan pemilih dan perhitungannya untuk masingmasing kandidat.
6
Adapun alur kerja online voting berdasarkan gambar tersebut adalah sebagai berikut: 1 Pemilih (voters) mengirimkan permintaan untuk memilih dan otentikasi dengan CLA. Untuk menunjukkan identitasnya, pemilih mengenkripsi pesan ini dengan kunci publik pemilih “voter.pub”, 2 CLA mengirimkan CA (Certified Authority) yang berisi kunci publik CLA “CLA.pub”. Pesan ini dienkripsi dengan kunci publik CA “CA.pub” untuk menjamin kerahasiaannya. Kunci publik CLA akan digunakan pemilih untuk mengirimkan session key yang akan digunakan pada komunikasi selanjutnya. Session key yang digunakan, dibangkitkan dengan algoritme blowfish, 3 Pemilih masuk ke sistem dengan memasukkan username dan password. Sebelum dilakukan pengiriman dan otentikasi dengan pangkalan data CLA, username dan password dienkripsi dengan session key, 4 Jika username dan password tersebut sah, maka pemilih mendapatkan balasan berupa ValidationID dari CLA, 5 Pemilih selanjutnya mengirimkan request candidate list kepada CTF. Untuk menunjukkan identitasnya, pemilih
7 8
9
mengenkripsi pesan ini dengan kunci publik pemilih “voter.pub”, CTF mengirimkan CA (Certified Authority) yang berisi kunci publik CTF “CTF.pub”. Pesan ini dienkripsi dengan kunci publik CA “CA.pub” untuk menjamin kerahasiaannya. Kunci publik CTF akan digunakan pemilih untuk mengirimkan session key yang akan digunakan pada komunikasi selanjutnya. Session key yang digunakan, dibangkitkan dengan algoritme blowfish, CTF mengirimkan ValidationID pemilih yang sudah dienkripsi dengan session key, Jika sah, CLA akan mengirimkan pesan konfirmasi bahwa pemilih tersebut pemilih yang sah, Selanjutnya CTF akan mengirimkan balasan berupa candidate list yang akan dipilih. Proses yang sama juga terjadi saat pemilih memverifikasi pilihannya.
Penelitian ini merupakan bagian awal dari online voting. Pada penelitian ini dibangun sistem IPB Online Voting Centre berbasis web yang menjadi pusat informasi selama pemilihan berlangsung. Sistem ini sekaligus sebagai sarana registrasi online bagi para pemilih. Ancaman (Threat) Sebuah sistem keamanan yang dibuat harus dipersiapkan agar mampu untuk melindungi sistem dari ancaman-ancaman yang mungkin terjadi. Pada situs yang dikembangkan, ancaman yang mungkin timbul antara lain:
6
1 Modification or alternation yakni pengubahan informasi yang dilakukan oleh pihak yang tidak berwenang. Modification yang mengancam sistem ini termasuk dalam kelas deception. Ancaman modifikasi yang mungkin terjadi dalam adalah pengubahan akun login (username dan password) yang akan dikirimkan sistem ke pemilih. Pengubahan ini mungkin dilakukan oleh pihak yang tidak berwenang sehingga akun login tersebut tidak lagi sama dan tidak dapat digunakan oleh pemilih. Pengubahan lain yang mungkin terjadi adalah terhadap konten dari situs ini sendiri. Hal ini dapat mengakibatkan penerimaan informasi yang salah oleh pengguna sistem. 2 Snooping yakni penangkapan informasi oleh pihak-pihak yang tidak berwenang. Snooping merupakan bentuk dari disclosure. Hal ini bersifat pasif seperti penyadapan komunikasi atau pencarian informasi melalui sebuah berkas atau sistem. Ancaman yang mungkin terjadi adalah penyadapan komunikasi yang terjadi saat proses registrasi sehingga data yang dikirimkan pemilih dapat diketahui oleh pihak yang tidak berwenang. Kebijakan (Policy) Menurut Scheneier (1996) secure voting yang dibangun secara komputerisasi akan digunakan jika terdapat protokol yang menjamin: 1 Privasi individu. 2 Pencegahan terhadap kecurangan. Suatu protokol secure election yang ideal harus memiliki 6 persyaratan sebagai berikut: 1 Hanya pemilih yang berhak yang dapat memberikan suara (otentifikasi). 2 Tidak boleh memberikan lebih dari satu suara. 3 Tidak boleh menentukan orang lain harus memilih untuk siapa. 4 Tidak ada yang bisa menduplikasi suara orang lain. 5 Tidak boleh mengubah pilihan orang lain. 6 Setiap pemilih dapat memastikan bahwa suara mereka sudah dikirimkan dan terhitung dalam penghitungan akhir. Sebagai bagian awal dari electronic voting, sistem yang dibangun haruslah memenuhi sebagian dari persyaratan diatas. Persyaratan tersebut diantaranya:
1 Hanya pemilih yang berhak yang dapat memberikan suara (otentifikasi) yang dipenuhi dengan adanya proses registrasi. Setiap pemilih terlebih dahulu harus mendaftarkan dirinya agar dapat mengikuti pemilihan. Setelah itu pemilih akan mendapatkan akun (username dan password) yang digunakan dalam proses pemilihan. Username dan password inilah yang menjadi bukti bahwa orang tersebut merupakan pemilih yang sah dan dapat memberikan suaranya. 2 Tidak boleh memberikan lebih dari satu suara. Hal ini dapat pula diartikan pencegahan pemilih ganda. Pemilih ganda dapat dicegah jika terlebih dahulu dilakukan pengecekan apakah seseorang yang mendaftar sebagai pemilih sudah pernah mendaftarkan dirinya. Pengecekan ini dapat dilakukan pada ID pemilih. 3 Setiap pemilih dapat memastikan bahwa suara mereka terhitung dalam perhitungan akhir. Pemilih dapat memastikan hal tersebut jika terdapat grafik yang menampilkan hasil perhitungan. Perolehan suara pada kandidat yang dipilih akan mengalami peningkatan saat pemilih memberikan suaranya. Hal ini merupakan sebuah bukti bahwa pilihan pemilih masuk dan terhitung oleh sistem. Spesifikasi (Specification) Untuk memenuhi kebijakan diatas, sistem yang dibangun diharapkan dapat terjamin keamanannya. Secara umum sistem yang dibangun haruslah memberikan jaminan bahwa informasi yang diakses pengguna adalah informasi yang akurat. Dalam hal ini, penggunaan sebuah sertifikat digital yang merupakan solusi yang tepat. Pengiriman data dalam setiap proses, misalnya registrasi juga haruslah terjamin keamanannya. Untuk itu diperlukan pengenkripsian data sebelum pengiriman dilakukan serta dapat pula dilakukan penambahan nilai hash agar integritas data terpenuhi. Sistem ini juga dilengkapi dengan grafik yang menggambarkan perolehan suara setiap kandidat dari waktu ke waktu. Perancangan (Design) Perancangan sistem yang dibangun terbagi menjadi dua bagian, yakni perancangan sistem secara umum yang membahas keseluruhan sistem yang dibangun. Perancangan 7
selanjutnya adalah perancangan secara khusus yang akan membahas perancangan keamanan sistem keseluruhan dan proses pengiriman data. Perancangan Sistem Secara Umum Sistem yang dibangun yakni sistem informasi IPB Online Voting Centre berbasis web dibangun dengan menggunakan CSS dan HTML yang dapat diakses atau dilihat menggunakan penjelajah situs dan dapat menerima input dari keyboard dan mouse. IPB Online Voting Centre menyediakan informasiinformasi yang diperlukan selama pemilihan berlangsung seperti: • Persyaratan mengikuti online voting, yaitu (1) pemilih terlebih dahulu harus melakukan registrasi, (2) pemilih diharapkan menyimpan username dan password yang akan digunakan pada untuk mengikuti online voting, dan (3) pemilih harus memastikan komputer yang digunakan nantinya sudah ter-install jre 1.6 • Perolehan suara masing-masing kandidat. Hasil perhitungan ini disajikan dalam bentuk grafik tiga dimensi berbentuk pie dilengkapi dengan nilai total suara dan persentasenya sehingga dapat menunjukkan perbedaan secara jelas antara perolehan suara masing-masing kandidat. • Registrasi untuk menjadi voter. Untuk menjadi voter yang sah terlebih dahulu seseorang harus memasukkan data dirinya, antara lain nama depan, nama belakang, nrp, nama ibu kandung dan alamat email. Sebagai konfirmasi sistem akan mengirimkan username dan password melalui email voter secara aman. • Profil kandidat yang akan dipilih. Hal ini dimaksudkan agar voter dapat lebih mengenal para kandidat dan memilih kandidat yang terbaik. • Panduan mengikuti online voting yang merupakan langkah-langkah untuk menjalankan sistem online voting yang akan digunakan selama pemilihan.
merupakan sertifikat yang berasal dari pihak yang berwenang. Proses komunikasi dan pengiriman data dalam setiap kesempatan pun haruslah dalam saluran yang aman. Pengamanan dapat dilakukan dengan terlebih dahulu mengenkripsi data yang akan dikirim ke server. Proses yang melibatkan hal ini adalah registrasi pemilih. Seorang calon pemilih harus terlebih dahulu mendaftarkan dirinya dengan cara mengisi data diri pada form yang ada di halaman registrasi. Saat pemilih selesai mengisi dan menekan tombol submit, akan dilakukan pengecekan terhadap beberapa field. Dilakukan pengecekan format data yang dimasukkan, dilakukan pula pengecekan apakah terdapat kesamaan data dengan yang sudah tersimpan dalam pangkalan data. Jika semua sudah selesai dilakukan, maka data akan dikirim dan disimpan ke pangkalan data server. Pengiriman data didahului dengan mengenkripsi data tersebut agar tidak diketahui pihak lain yang tidak berwenang. Jika semua sudah selesai dilakukan, maka data akan dikirim dan disimpan ke pangkalan data server. Selanjutnya pemilih akan mendapatkan usename dan password yang berfungsi sebagai ID dan digunakan untuk masuk dan mengikuti pemilihan umum. Username dan password akan dikirim ke email pemilih. Untuk menjaga keutuhan data yang dikirimkan, disertakan nilai hash dari username dan password.
Perancangan Sistem Secara Khusus Seorang pengguna harus terlebih dahulu memastikan bahwa web yang diaksesnya merupakan web yang asli, untuk itu IPB Online Voting Centre akan dilengkapi dengan sertifikat yang membuktikan keaslian sistem. Sertifikat yang tercantum pada sistem
Gambar 3 Proses registrasi pada IPB Online Voting Centre.
8
Implementasi (Implementation) Implementasi IPB Online Voting Centre Halaman utama dari sistem ini menampilkan informasi mengenai persyaratan untuk mengikuti pemilihan. Pada halaman utama juga ditampilkan grafik pie tiga dimensi yang menggambarkan perolehan suara masing-masing kandidat. Grafik ini terhubung dengan pangkalan data pada badan tabulasi (CTF) yang terus ter-update.
Gambar 6 Form registrasi pada IPB Online Voting Centre. Selanjutnya terdapat sekilas profil mengenai masing-masing kandidat. Profil tersebut meliputi biodata diri, pengalaman organisasi, prestasi yang dicapai, dsb.
Gambar 7 Profil kandidat pada IPB Online Voting Centre.
Gambar 4 Halaman utama pada IPB Online Voting Centre.
Gambar 5 Grafik perolehan suara pada IPB Online Voting Centre. Pada halaman selanjutnya terdapat form yang harus diisi untuk registrasi menjadi voter. Terdapat beberapa field yakni nama depan, nama belakang, NRP, nama ibu kandung dan email yang harus diisi secara benar. Seseorang tidak dapat memasukkan data yang sama lebih dari satu kali, selain itu data baru bisa di-input-kan jika semua data terisi dalam format yang sesuai, contohnya NRP yang didahului dengan huruf dan diikuti dengan delapan digit angka.
Panduan mengikuti pemilu terdapat di halaman selanjutnya. Halaman ini juga menyediakan fasilitas untuk mengunduh program IPB Online Voting yang akan digunakan selama pemilihan berlangsung.
Gambar 8 Panduan pemilihan umum pada IPB Online Voting Centre. Halaman terakhir pada web ini berisikan informasi mengenai pengembang sistem informasi IPB Online Voting Centre dan sistem IPB Online Voting ini.
Gambar 9 Halaman Tentang kami pada IPB Online Voting Centre. Tiga halaman web di awal juga menyertakan pengingat tanggal yakni batas akhir registrasi voter dan hari pemilihan. 9
Implementasi Secure Socket Layer pada IPB Online Voting Centre IPB Online Voting Centre merupakan sebuah web yang dikembangkan dengan Apache sebagai server. Agar proses pengiriman data yang dilakukan lebih aman maka web ini mengimplementasikan Secure Socket Layer (SSL) untuk metode enkripsi serta memberikan otentikasi client dan server. Pengimplementasian ini juga mengubah lokasi web yang sebelumnya diakses melalui HTTP, menjadi akses melalui HTTPS. HTTPS merupakan varian dari protokol HTTP dimana user mengakses dengan https://. SSL merupakan sebuah modul pada Apache. Untuk mengimplementasikan SSL dan membuat HTTPS server di Apache perlu dilakukan beberapa langkah, yaitu: 1 Membuat sertifikat SSL Hal ini dapat dilakukan menjalankan perintah
dengan
:~# apache2-ssl-certificate
2 3
4 5 6
dan menjawab pertanyaan-pertanyaan tentang nama server, domain dan sebagainya. Pertanyaan tersebut harus dijawab dengan lengkap, Aktifkan modul SSL, Membuat virtual host untuk SSL. Secara default, virtual host Apache akan mengarah pada virtual host 80. Namun untuk menjalankan SSL dibutuhkan dua virtual host yakni virtual host 80 dan virtual host SSL sendiri yakni virtual host 443, Aktifkan port SSL, Tes konfigurasi, Restart Apache.
Konfigurasi dilakukan pada beberapa file Apache yaitu ”httpd.conf” dan ”httpdvhosts.conf” (file konfigurasi virtual host). Pengiriman akun login merupakan bagian dari fungsi registrasi voter. Pada saat registrasi, mula-mula akan dilakukan pengecekan apakah semua field diisi oleh voter. Ketika semua field sudah terisi dengan baik, dilakukan pula pengecekan format pengisian data pada field Nrp. Bila data yang terisi pada field-field tersebut sudah sesuai dengan format yang diinginkan maka akan dilakukan satu lagi pengecekan apakah terdapat data yang sama. Hal ini didasarkan pada Nrp voter. Jika data dapat melewati proses pengecekan di atas selanjutnya data tersebut akan tersimpan dalam pangkalan data
CLA. Kemudian CLA akan mengirimkan username dan password ke email voter. Username berupa nomor user, contohnya user0, user1, dan seterusnya sedangkan password merupakan bilangan yang dibangkitkan secara acak. Username dan password tersebut akan dikirim bersama dengan nilai hash-nya dengan SHA-1 untuk menjamin integritas. Nilai hash tersebut dapat langsung dibangkitkan dengan fungsi yang terdapat dalam PHP. Pengujian Pengujian terhadap sistem ini dilakukan menggunakan blackbox testing. Pengujian dibagi ke dalam dua tahap, yakni: 1. Tahap pengujian terhadap sistem IPB Online Voting Centre secara keseluruhan. Pada tahap ini akan diuji apakah sistem sudah memenuhi perancangan yang dibuat. 2. Tahap pengujian terhadap SSL yang diterapkan pada sistem. Pada tahap ini akan diujikan apakah sistem dapat berjalan dengan baik jika dijalankan pada https://. Hasil pengujian keseluruhan sistem baik sistem IPB Online Voting Centre maupun sistem pemilihan online voting dapat dilihat pada Lampiran 2.
KESIMPULAN DAN SARAN Kesimpulan Sistem IPB Online Voting Centre dapat membantu mendistribusikan informasi terkait pemilihan yang akan dijalankan dan meningkatkan efisiensi waktu dan tenaga terkait dengan pendaftaran dan pendataan pemilih yang lebih mudah karena dapat dilakukan secara online. Sistem ini juga terjamin keamanannya karena menerapkan SSL dan dijalankan pada https://. Saran Pada penelitian kali ini, sistem masih memiliki kelemahan dan kekurangan yang diharapkan dapat terus dikembangkan dan diperbaiki pada penelitian selanjutnya. Rekomendasi yang dapat dilakukan untuk penelitian selanjutnya diantaranya: • Terdapat berkas yang harus diunduh pemilih pada salah satu halaman sistem. Berkas ini yang akan digunakan untuk proses pemilihan. Pada penelitian ini belum ada pengamanan khusus untuk 10
