BAB II
TINJAUAN PUSTAKA
Pada bab ini akan dibahas tinjauan pustaka terkait dengan e-voting. Pertama, akan dijelaskan mengenai keterhubungan antara demokrasi (democracy), pemilihan umum (election), pemungutan suara (voting), dan pemungutan suara berbasis elektronik (e-voting). Penjelasan mengenai e-voting akan disertai beberapa contoh penelitian terkait e-voting yang telah dilakukan saat ini. Pada bab ini juga dijelaskan mengenai teknologi web yang menjadi dasar teknologi e-voting pada tesis ini. Pembahasan mengenai web akan difokuskan pada faktor keamanan pada teknologi web.
II.1 Demokrasi Demokrasi (democracy) saat ini dianut oleh banyak negara di dunia karena dianggap sebagai sebuah tatanan sosio-politik yang ideal [2]. Indonesia adalah salah satu negara penganut paham demokrasi sesuai dengan pernyataan pada UUD1945 pasal 1 ayat 2 yang menyatakan bahwa kedaulatan berada di tangan rakyat [17]. Demokrasi berasal bahasa Yunani yaitu demokratia, demos berarti rakyat (people) dan kratos berarti kekuatan, kekuasaan (strength, rule) [2]. Konsep demokrasi sebagai sebuah bentuk pemerintahan telah berkembang sejak jaman Yunani kuno. Pada sekitar abad 5 – 4 sebelum Masehi, beberapa kota di Yunani, salah satunya adalah Athena, telah menganut bentuk pemerintahan tersebut. Demokrasi mempunyai pengertian yang ambigu dan tidak tunggal. Setiap negara mempunyai karakteristik yang berbeda dalam menerapkan konsep demokrasi. Ada yang menganut demokrasi liberal, monarkhi konstitusional, demokrasi pancasila, dan sosial demokrasi. Menurut Amien Rais, mantan ketua MPR RI, sebuah negara disebut sebagai negara demokrasi jika memenuhi kriteria sebagai berikut. 1. Partisipasi dalam pembuatan keputusan. 2. Persamaan di depan hukum. 3. Distribusi pendapat secara adil. 4. Kesempatan pendidikan yang sama.
II-1
5. Empat macam kebebasan, yaitu: a. Kebebasan mengeluarkan pendapat. b. Kebebasan persuratkabaran. c. Kebebasan berkumpul. d. Kebebasan beragama. 6. Ketersediaan dan keterbukaan informasi. 7. Mengindahkan tata karma politik. 8. Kebebasan individu. 9. Semangat kerja sama. 10. Hak untuk protes [2].
II.2 Pemilihan Umum (Pemilu) Pemilihan Umum (Pemilu) atau dalam bahasa inggris disebut election adalah cara yang digunakan untuk mewujudkan partisipasi rakyat dalam pemerintahan sebagai pemegang kekuasaan tertinggi. Pemilihan umum sudah menjadi bagian yang tidak terpisahkan dari suatu negara demokrasi, hampir semua negara demokrasi melaksanakan pemilihan umum. Pemilihan umum adalah proses pemilihan wakil rakyat di parlemen dan kepala pemerintahan berdasarkan suara terbanyak. Mantan sekretaris jenderal PBB (Perserikatan Bangsa-Bangsa) atau UN (United Nations) pernah mengatakan bahwa pemilihan umum merupakan elemen utama dari demokrasi sebagai sebuah cara masyarakat untuk mengambil keputusan [10]. Di Indonesia, Pemilu merupakan bagian yang sangat penting dalam kegiatan bernegara. Peraturan tertinggi mengenai pemilu diatur dalam Undang-Undang Dasar (UUD) 1945 hasil amandemen. Pemilu secara tegas diatur pada UUD 1945 perubahan III, bab VIIB tentang Pemilihan Umum, pasal 22E. Berikut ini adalah isi pasal tersebut. 1. Pemilihan umum dilaksanakan secara langsung, umum, bebas, rahasia, jujur, dan adil setiap lima tahun sekali. 2. Pemilihan umum diselenggarakan untuk memilih anggota Dewan Perwakilan Rakyat, Dewan Perwakilan Daerah, Presiden dan Wakil Presiden dan Dewan Perwakilan Rakyat Daerah. 3. Peserta pemilihan umum untuk memilih anggota Dewan Perwakilan Rakyat dan anggota Dewan Perwakilan Rakyat Daerah adalah partai politik. II-2
4. Peserta pemilihan umum untuk memilih anggota Dewan Perwakilan Daerah adalah perseorangan. 5. Pemilihan umum diselenggarakan oleh suatu komisi pemilihan umum yang bersifat nasional, tetap, dan mandiri. 6. Ketentuan lebih lanjut tentang pemilihan umum diatur dengan undang-undang [17]. Pada Undang-Undang Nomor 10 Tahun 2008 Tentang Pemilihan Umum Anggota Dewan Perwakilan Rakyat, Dewan Perwakilan Daerah, dan Dewan Perwakilan Rakyat Daerah dinyatakan pemilihan umum secara langsung oleh rakyat merupakan sarana perwujudan kedaulatan rakyat guna menghasilkan pemerintahan negara yang demokratis berdasarkan Pancasila dan UUD 1945. Pemilu di Indonesia menganut asas langsung, umum, bebas, rahasia, jujur, dan adil [18]. Pelaksanaan Pemilu diselenggarakan dalam beberapa tahapan sebagai berikut. 1. Pemutakhiran data pemilih dan penyusunan daftar pemilih. 2. Pendaftaran peserta Pemilu. 3. Penetapan peserta Pemilu. 4. Penetapan jumlah kursi dan penetapan daerah pemilihan. 5. Pencalonan anggota DPR, DPD, DPRD Provinsi, dan DPRD Kabupaten/Kota. 6. Masa kampanye. 7. Masa tenang. 8. Pemungutan dan penghitungan suara. 9. Penetapan hasil Pemilu. 10. Pengucapan sumpah / janji anggota DPR, DPD, DPRD Provinsi, dan DPRD Kabupaten/Kota [18]. Pelaksanaan pemilihan umum di Indonesia melibatkan beberapa pihak. Gambar II-1 menunjukkan pihak-pihak pihak-pihak yang terkait dengan pelaksanaan pemilihan umum sesuai dengan Undang-Undang No 22 Tahun 2007 Tentang Penyelenggara Pemilihan Umum. Berikut ini adalah penjelasan setiap bagian pada gambar II-1 Pihak yang terkait Pemilu. 1. Komisi Pemilihan Umum (KPU) adalah lembaga penyelenggara Pemilu yang bersifat nasional, tetap, dan mandiri. II-3
2. KPU Provinsi dan KPU Kabupaten/Kota adalah penyelenggara Pemilu ditingkat provinsi dan kabupaten/kota. 3. Panitia Pemilihan Kecamatan (PPK) adalah panitia yang dibentuk oleh KPU Kabupaten/Kota untuk menyelenggarakan Pemilu di tingkat kecamatan. 4. Panitia Pemungutan Suara (PPS) adalah panitia yang dibentuk oleh KPU Kabupaten/Kota untuk menyelenggarakan Pemilu di tingkat desa/kelurahan. 5. Panitia Pemilihan Luar Negeri (PPLN) adalah panitia yang dibentuk oleh KPU untuk menyelenggarakan Pemilu di luar negeri. 6. Kelompok Penyelenggara Pemungutan Suara (KPPS) adalah kelompok yang dibentuk oleh PPS untuk menyelenggarakan pemungutan suara di tempat pemungutan suara. 7. Kelompok Penyelenggara Pemungutan Suara Luar Negeri (KPPSLN) adalah kelompok yang dibentuk oleh PPLN untuk menyelenggarakan pemungutan suara di tempat pemungutan suara di luar negeri. 8. Badan Pengawas Pemilu (Banwaslu) adalah badan yang bertugas mengawasi penyelenggaraan Pemilu di seluruh Indonesia. 9. Panitia Pengawas Pemilu (Panwaslu) Provinsi dan Panwaslu Kabupaten/Kota adalah panitia yang dibentuk oleh Banwaslu untuk mengawasi penyelenggaran Pemilu di tingkat provinsi dan kabupaten/kota. 10. Panwaslu Kecamatan adalah panitia yang dibentuk oleh Panwaslu Kabupaten/Kota untuk mengawasi penyelenggaraan Pemilu di tingkat kecamatan. 11. Pengawas Pemilu Lapangan adalah petugas yang dibentuk oleh Panwaslu Kecamatan untuk mengawasi penyelenggaraan Pemilu di desa/kelurahan. 12. Pemilih adalah warga negara Indonesia yang telah berusia 17 tahun atau telah / sudah pernah menikah dan tidak sedang dicabut hak pilihnya. 13. Peserta Pemilu ada beberapa macam. a. Pada pemilihan anggota DPR, DPRD tingkat 1, dan DPRD tingkat 2 peserta Pemilu adalah partai politik. b. Pada Pemilu anggota DPD, peserta Pemilu adalah perorangan. c. Pada pemilihan presiden / wakil presiden, peserta Pemilu adalah wakil partai politik. d. Sedangkan pada pemilihan kepala daerah / wakil kepala daerah, peserta Pemilu adalah wakil partai politik atau perorangan.
II-4
Gambar II-1 Pihak yang terkait Pemilu [19]
II.3 Pemungutan Suara Pemungutan suara (voting) adalah salah satu tahap pelaksanaan pemilihan umum. Secara umum, di banyak negara, pemungutan suara dilaksanakan secara rahasia pada tempat yang khusus dipersiapkan untuk pelaksanaan pemungutan suara. Proses pemungutan suara di Indonesia masih menggunakan cara manual, yaitu menggunakan kertas suara. Berikut ini adalah urutan proses pada saat pemungutan suara di Indonesia. 1. Calon pemilih datang ke TPS (Tempat Pemungutan Suara). TPS adalah tempat melakukan pemungutan suara yang disediakan oleh panitia pemilihan umum. 2. Calon pemilih memberikan kartu pemilih. Kartu pemilih ini digunakan sebagai tanda bahwa calon pemilih telah terdaftar sebagai calon pemilih. 3. Calon pemilih mengambil kertas suara (ballot) dan kemudian melakukan pencoblosan di dalam bilik suara. 4. Kertas suara dimasukkan ke dalam kotak suara (ballot box). 5. Salah satu jari pemilih diberi tanda dengan tinta sebagai penanda bahwa pemilih tersebut telah melakukan pemungutan suara. II-5
6. Setelah waktu untuk memasukkan suara selesai, maka kemudian dilakukan perhitungan suara. 7. Kertas suara dikeluarkan dari kotak suara dan kemudian dihitung bersama-sama dengan diawasi oleh saksi dari berbagai pihak antara lain panitia dan perwakilan partai politik. 8. Hasil perhitungan tersebut kemudian dikirimkan ke kantor KPU untuk dilakukan rekapitulasi hasil pemungutan suara. Proses pemungutan suara secara manual menggunakan kertas suara sampai saat ini masih digunakan di Indonesia dan negara-negara lain yang belum menggunakan sistem e-voting. Berikut ini adalah beberapa alasan yang mungkin mendasari suatu negara tetap menggunakan sistem pemungutan suara secara manual. 1. Belum ada sistem e-voting yang keamanannya sudah benar-benar teruji. 2. Tingkat pendidikan masyarakat secara umum masih cukup rendah sehingga penerapan teknologi baru membutuhkan biaya dan waktu yang cukup besar untuk melakukan sosialisasi agar masyarakat mampu menggunakannya. 3. Pemerintah perlu melakukan sosialisasi sistem baru agar masyarakat mau mengadopsi sistem baru. 4. Konversi dari sistem lama (manual) ke sistem baru (e-voting) membutuhkan usaha yang cukup besar. Selain beberapa alasan di atas, ada prasangka negatif mengenai keengganan pemerintah mengadopsi sistem e-voting. Prasangka negatif tersebut khususnya terkait dengan transparansi atau keterbukaan. Pada beberapa negara dengan tingkat korupsi yang cukup tinggi seperti Indonesia masalah transparansi merupakan hal yang sering dihindari oleh para aparat pemerintah yang korup. Mereka tidak senang apabila penggunaan sistem evoting akan menjadikan proses pemilihan umum semakin transparan sehingga kedudukan mereka di pemerintahan akan terancam.
II.4 E-Voting Seiring dengan perkembangan jaman, sudah banyak penelitian pemanfaatan elektronik pada proses pemungutan suara menggantikan proses pemungutan suara secara manual. Teknologi tersebut disebut e-voting. E-voting adalah proses pemungutan suara yang II-6
memanfaatkan elektronik. Penelitian mengenai e-voting telah berlangsung cukup lama. Sebagai contoh, pada 1 Juni 1869 Thomas A. Edison menerima paten dari pemerintah Amerika untuk sebuah “electronic vote recorder” yang akan digunakan pada Kongres, tetapi teknologi tersebut tidak pernah digunakan karena anggota Kongres belum siap untuk menggunakannnya [13]. Seiring dengan perkembangan jaman, ada pergeseran makna terkait e-voting. E-voting saat ini lebih dikhususkan pada pemanfaatan teknologi informasi khususnya jaringan internet pada pelaksanaan pemungutan suara. Penelitian terkait e-voting yang memanfaatkan teknologi informasi mulai banyak bermunculan pada tahun 1990an. Pemanfaatan e-voting sudah mulai dilakukan pada beberapa negara. Berikut ini adalah beberapa contoh negara yang telah memanfaatkan teknologi e-voting. 1. Brazil Brazil adalah salah satu negara yang masuk sepuluh besar jumlah penduduk terbesar di dunia selain Indonesia. Brazil telah mulai memperkenalkan sistem e-voting pada awal tahun 1990an pada kota-kota dengan penduduk sekitar 200.000 orang. Kemudian pada tahun 1998, sistem e-voting telah digunakan pada proses pemilihan umum dengan skala yang lebih tinggi. Pada tahun 2002, lebih dari 100 juta penduduk Brazil memasukkan suara mereka menggunakan mesin e-voting yang berjumlah lebih dari 400.000 yang tersebar di seluruh bagian negara [6]. Keberhasilan Brazil tersebut menunjukkan bahwa negara dengan jumlah penduduk yang sangat besar juga telah mampu memanfaatkan sistem e-voting. 2. Jepang Jepang mulai memanfaatkan e-voting secara resmi pada tahun 2002 pada pemerintah lokal kota Niimi. Penggunaan e-voting tersebut cukup sukses karena diikuti oleh 96% warga kota tersebut dari total 25.000 penduduk kota. Pelaksanaan e-voting di kota tersebut serupa dengan pelaksanaan e-voting di Brazil dengan menggunakan mesin e-voting pada setiap TPS [12]. 3. Estonia Estonia adalah sebuah negara di Eropa dengan jumlah penduduk lebih dari satu juta jiwa. Estonia telah berhasil memanfaatkan teknologi e-voting berbasis internet pada tahun 2005 pada Pemilu lokal dengan jumlah warga yang memanfaatkan teknologi tersebut sebanyak 9.317 orang. Pada tahun 2007, Estonia telah menjadi negara pertama di dunia yang berhasil memanfaatkan teknologi e-voting berbasis internet II-7
untuk melakukan Pemilu secara nasional. Jumlah warga negara yang memanfaatkan teknologi tersebut adalah 30.275 orang. Pada saat pemanfaatan teknologi e-voting berbasis internet, pemerintah Estonia juga tempat pemungutan suara (TPS) seperti biasa. Jadi warga bebas memilih akan melakukan pemungutan suara menggunakan teknologi e-voting berbasis internet maupun menggunakan TPS. Selain ketiga negara di atas, sebenarnya masih banyak negara lain yang sudah mulai memanfaatkan e-voting dalam proses pemungutan suara antara lain India, Irlandia, Amerika, Perancis, dan lain-lain. Seperti halnya negara Jepang, hampir semua negara tersebut memanfaatkan teknologi e-voting masih dalam tingkat pemilihan umum lokal, belum bersifat nasional. Masih ada kekhawatiran yang cukup besar terkait dengan keamanan sistem e-voting. Brazil dan Estonia adalah contoh negara yang telah berani memanfaatkan teknologi e-voting untuk pemilihan umum nasional. Penelitian terkait e-voting masih terus dilakukan sampai sekarang. Ada bermacam-macam teknologi yang digunakan dalam mengembangkan e-voting tersebut. Berikut ini beberapa persyaratan yang harus dipenuhi dalam suatu sistem e-voting. 1. Accuracy (akurasi) yaitu ketepatan hasil perhitungan suara. Ketepatan ini meliputi tidak ada satupun pihak yang diperbolehkan mengubah suara yang telah masuk, semua suara yang valid dihitung dengan tepat, dan suara yang tidak valid tidak boleh dihitung. 2. Democracy (demokrasi) yaitu hanya calon pemilih yang memenuhi syarat berhak untuk memilih dan setiap pemilih hanya berhak untuk memasukkan suaranya satu kali. 3. Privacy (privasi) yaitu tidak seorang pun yang dapat menghubungkan seseorang dengan hasil pilihannya. 4. Robustness yaitu tidak ada gangguan yang menghalangi pelaksanaan pemungutan suara. Jadi aspek ini berkaitan erat dengan aspek security (keamanan). 5. Verifiability yaitu setiap orang dapat membuktikan bahwa tidak ada manipulasi terhadap hasil perhitungan. 6. Uncoercibility yaitu tidak adanya paksaan kepada pemilih dalam menentukan pilihannya. Agar tidak terjadi maka pemilih harus tidak dapat membuktikan hasil pilihannya kepada orang lain (receipt freeness).
II-8
7. Fairness yaitu setiap orang tidak dapat mengetahui hasil pemilihan sebelum proses pemilihan selesai dan dilakukan perhitungan suara. 8. Verifiable participation yaitu mampu membuktikan apakah seseorang telah melakukan pemungutan suara atau belum [11]. Pada sub bab berikut akan dijelaskan mengenai beberapa contoh penelitian terkait dengan sistem e-voting.
II.4.1 E-Vox E-Vox adalah sebuah sistem e-voting yang dikembangkan oleh Mark A. Herschberg pada tesis yang berjudul Secure Electronic Voting Over the World Wide Web tahun 1997 [8]. Sistem E-Vox mempunyai kelebihan dalam kemudahan akses oleh pemilih. Pemilih hanya membutuhkan username (identitas pemilih) dan password untuk dapat mengakses sistem tersebut. Pemilih tidak perlu menggunakan otentikasi lainnya. Penanganan keamanan sistem ditangani secara internal dan tidak menyulitkan calon pemilih dalam mengoperasikan sistem tersebut. Sistem E-Vox secara umum mempunyai desain yang cukup sederhana. Sistem tersebut terdiri dari empat buah modul utama yaitu counter, administrator, anonymizer, dan voter applet. Counter digunakan untuk menghitung hasil pemungutan suara. Administrator memverifikasi data pemilih dan memberikan tanda bahwa surat suara yang telah masuk tersebut sah. Anonymizer adalah modul yang digunakan untuk menjaga kerahasiaan data pemilih. Dan terakhir adalah voter applet yang digunakan sebagai antar muka langsung ke pemilih. Desain proses sistem E-Vox dapat dilihat pada gambar II-2. Berikut ini penjelasan proses yang dilakukan pada sistem E-Vox tersebut. 1. Pemilih memilih kandidat yang diinginkan yang telah dienkripsi menggunakan voter applet. 2. Surat suara kemudian dikirimkan ke administrator menggunakan jaringan yang aman. 3. Administrator memverifikasi bahwa pemilih mempunyai hak untuk memilih. Administrator kemudian mengirimkan kembali surat suara tersebut ke pemilih setelah diberi tanda (setelah waktu pemungutan suara selesai, administrator
II-9
mempublikasikan daftar nama pemilih, surat suara yang telah dienkripsi, dan tanda dari administrator). 4. Pemilih memverifikasi tanda dari administrator dan kemudian membuka surat suara tersebut. 5. Surat suara tersebut kemudian dikirimkan ke anonymous server. 6. Semua surat suara diterima anonymous server sebelum waktu pemungutan suara selesai. 7. Surat suara yang terkumpul dihitung setelah mengkonfirmasi tanda yang diberikan oleh administrator. 8. Setelah selesai, counter memberikan tanda bahwa proses telah berhasil dilakukan ke modul anonymizer dan kemudian diteruskan ke voter applet.
Gambar II-2 Arsitektur Sistem E-Vox [8]
II.4.2 e-VOTE Sistem e-VOTE adalah sebuah sistem voting berbasis internet. e-VOTE adalah sebuah proyek yang dilakukan oleh konsursium terdiri dari universitas-universitas dan perusahaanperusahaan IT di Eropa pada tahun 2000. e-VOTE mempunyai tujuan untuk membuat desain, mengembangkan, dan melakukan validasi sebuah sistem e-voting berbasis internet. Sistem ini meliputi registrasi pemilih, validasi pemilih, mengumpulkan suara, dan melakukan perhitungan hasil suara.
II-10
Sistem e-VOTE terdiri dari empat macam domain aplikasi yang berbeda yaitu pemilihan umum, pemilihan pada internal organisasi, referendum, dan jejak pendapat. Setiap domain aplikasi tersebut mempunyai requirement dan arsitektur sistem yang berbeda-beda. Pada dokumen tesis ini, sistem e-VOTE yang dibahas hanya pada modul pemilihan umum karena karakteristiknya paling sesuai dengan model yang dikembangkan pada tesis ini. Sistem e-VOTE mempunyai kelebihan mengenai banyaknya pilihan arsitektur sistem yang bisa digunakan. Misalnya, proses penanganan otentikasi calon pemilih ada banyak alternatif yang bisa digunakan, alternatif tersebut antara lain otentikasi dengan satu password, otentikasi dengan dua password, otentikasi menggunakan kartu chip, dan lain-lain. Pada contoh model yang digunakan sebagai perbandingan saat ini adalah salah satu bentuk umum arsitektur sistem e-VOTE. Gambar II-3 adalah contoh model arsitektur umum sistem e-VOTE.
Gambar II-3 Arsitektur Sistem e-VOTE [7]
Berikut ini adalah penjelasan setiap komponen dari Gambar II-3 Arsitektur Sistem eVOTE. 1. Web browser adalah aplikasi untuk mengakses web server yang berisi aplikasi evoting. Jadi web browser menjadi suatu e-voting front end yang berinteraksi langsung dengan pemilih. 2. Web server adalah aplikasi di sisi server yang mengelola aplikasi e-voting yang akan diakses oleh pemilih menggunakan web browser.
II-11
3. Certification Authority (CA) adalah modul yang berfungsi untuk memeriksa apakah calon pemilih mempunyai hak akses untuk memilih atau tidak. 4. Registration client adalah berisi daftar calon pemilih. Daftar calon pemilih tersebut akan dimasukkan ke modul CA dan modul Message board untuk membuktikan apakah calon pemilih yang masuk tersebut telah terdaftar atau belum. 5. Message board adalah bagian server yang berfungsi untuk mengumpulkan dan menghitung suara yang telah masuk. 6. Tally server adalah bagian server untuk melakukan dekripsi terhadap hasil pemungutan suara setelah proses pemungutan suara selesai dilakukan. 7.
Administrative client adalah komputer client untuk kegiatan administratif yang hanya digunakan apabila kegiatan administratif tersebut tidak dilakukan otomatis pada Message board. Kegiatan adminstratif tersebut antara lain perhitungan suara secara manual, pemeriksaan daftar pemilih, dan pemeriksaan daftar suara yang telah masuk.
II.4.3 MarkPledge MarkPledge adalah sistem e-voting yang dikembangkan oleh Andrew Neff sekitar tahun 2000. Secara umum, sistem MarkPledge mempunyai arsitektur seperti pada Gambar II-4.
Gambar II-4 Arsitektur Sistem MarkPledge [1]
Berikut ini adalah penjelasan setiap bagian pada arsitektur sistem MarkPledge sesuai gambar II-4. 1. Voting Machine adalah mesin yang digunakan untuk melakukan proses pemungutan suara. II-12
2. Bulletin board adalah modul yang digunakan untuk mengumpulkan data suara yang telah masuk dan melakukan perhitungan hasil pemungutan suara. 3. Helper adalah bagian yang bertugas memverifikasi surat suara apakah surat suara yang masuk valid atau tidak. Berikut ini adalah proses yang terjadi pada saat pelaksanaan pemungutan suara menggunakan sistem MarkPledge. 1. Pemilih masuk ke bilik pemungutan suara, sebuah tempat yang terjaga privasinya, dan kemudian mengaktifkan mesin voting (voting machine). 2. Pemilih memasukkan suara pilihannya ke mesin voting. 3. Mesin membuat surat suara dijital berisi hasil pilihan pemilih yang telah dienkripsi. 4. Suara yang masuk akan diverifikasi oleh bagian helper untuk menentukan valid atau tidaknya surat suara tersebut. Jika surat suara tersebut valid maka proses akan dilanjutkan ke bagian berikutnya. Dan jika tidak, maka pemilih harus kembali memasukkan suara pilihannya. 5. Pemilih memasukkan sebuah password yang digunakan untuk membuka surat suara yang telah dienkripsi. 6. Mesin menampilkan password tersebut dan juga menambahkan data dummy yang digunakan untuk melindungi privasi pemilih. 7. Suara yang telah ditambahkan data dummy tersebut kemudian dikirimkan ke modul bulletin board. Modul ini bertugas untuk mengumpulkan surat suara dijital dan kemudian menghitungnya setelah waktu pemungutan suara berakhir. 8. Mesin mengirimkan surat suara yang telah dienkripsi dan kemudian pemilih menerima receipt (bukti hasil pilihan) [4]. Pada paper yang ditulis oleh Ben Adida [1] membahas mengenai jaminan terhadap hasil penghitungan suara pada skema voting system MarkPledge. Salah satu bagian yang sangat penting pada sebuah sistem pemungutan suara (voting) adalah verifikasi terhadap hasil pemungutan suara. Ada dua hal yang penting yang harus diverifikasi. Pertama adalah memastikan bahwa tidak ada manipulasi terhadap pilihan yang sudah masuk pada surat suara. Dan yang kedua adalah memastikan bahwa surat suara yang masuk dihitung dengan benar sesuai pilihan yang ada pada surat suara.
II-13
Ada dua macam metode yang digunakan dalam memastikan terhadap hasil penghitungan suara. Metode pertama adalah universal verifiability. Pada metode ini semua orang dapat memverifikasi bahwa hanya pemilih yang terdaftar yang memasukkan suara dan suara yang masuk dihitung dengan benar. Setelah semua suara masuk ke bulletin board maka semua orang dapat memastikan bahwa data orang yang telah memasukkan pilihan sesuai dengan data suara yang masuk. Metode kedua adalah ballot casting assurance. Pada metode ini hanya pemilih yang dapat memverifikasi sendiri bahwa surat suara yang dimasukkan dihitung sesuai dengan pilihan yang dia masukkan. Cara yang dilakukan adalah pada saat memilih pemilih memperoleh receipt. Receipt tersebut berisi bukti bahwa suara yang telah dimasukkan tidak dimanipulasi dan pemilih dapat melakukan pengecekan pada bulletin board.
II.4.4 Sistem E-Voting Terpusat Sistem E-Voting Terpusat adalah sistem yang dikembangkan oleh Philip Anderson Hutapea pada tahun 2009 sebagai bagian dari tugas akhir program studi Informatika, Sekolah Teknik Elektro dan Informatika, Institut Teknologi Bandung [8]. Sistem yang dikembangkan tersebut membahas lebih mendalam mengenai cara menangani faktor keamanan data khususnya terkait masalah kerahasiaan data. Metode yang digunakan untuk mengatasi faktor tersebut adalah dengan melakukan kriptografi. Sistem ini menggunakan kartu pemilihan, yaitu sebuah kartu kecil yang mempunyai chip memory dan digunakan sebagai media penyimpanan suara yang dapat digunakan untuk perhitungan suara secara manual. Gambar II-5 berisi mengenai arsitektur sistem e-voting terpusat. Berikut ini adalah penjelasan alur pada skema pelaksanaan sistem e-voting tersebut. 1. Secara umum sistem dibagi menjadi dua bagian utama yaitu sistem yang berada di TPS (Tempat Pemungutan Suara) dan sistem di KPU (Komisi Pemilihan Umum). 2. Sistem di TPS dibagi menjadi beberapa proses sebagai berikut. a. Pemilih melakukan pendaftaran ulang pada bagian registrasi di TPS. b. Pemilih memperoleh kartu suara yang datanya telah dienkripsi dan kemudian melakukan inisiasi kartu. c. Sistem melakukan validasi kartu suara yang dimasukkan oleh pemilih. II-14
d. Pemilih melakukan pengisian suara. e. Sistem menyimpan suara yang masuk. 3. Setelah pelaksanaan pemungutan suara selesai, komputer-komputer yang berada di TPS akan mengirimkan data suara tersebut ke KPU melalui jaringan komputer yang aman.
Gambar II-5 Arsitektur Sistem E-voting Terpusat [8]
II.5 Web II.5.1 Pengertian Umum Web World Wide Web (WWW) atau biasa disebut web adalah sebuah sistem yang saling terkait menggunakan dokumen hypertext yang diakses melalui jaringan internet. Sebuah halaman web yang berisi teks, gambar, video, dan file multimedia lainnya dapat diakses menggunakan web browser. Web pertama kali muncul pada awal tahun 1991 yang dikembangkan oleh Tim Berners-Lee. Pada tahun 1993, teknologi web menjadi teknologi yang bebas digunakan oleh siapa saja tanpa biaya apapun. Hal ini mendorong perkembangan penggunaan teknologi web dengat sangat pesat. Dalam pemanfaatan teknologi web tersebut, banyak standar yang digunakan. Berikut ini adalah beberapa standar yang sangat sering digunakan dalam teknologi web. Selain beberapa standar di bawah, sebenarnya masih banyak standar lain yang digunakan.
II-15
•
HTML (HyperText Markup Language) atau XHTML (eXtended HTML). Standar ini adalah markup language untuk mendefinisikan struktur dan interpretasi dokumen hypertext yang dikeluarkan oleh W3C (World Wide Web Consortium) yang dikepalai oleh Tim Berners-Lee.
•
CSS (Cascading Style Sheets). Standar ini adalah standar stylesheets yang dikeluarkan oleh W3C untuk mengatur tampilan pada suatu halaman web.
•
URI (Uniform Resource Identifier). Standar ini adalah sebuah sistem umum yang digunakan untuk mengakses suatu sumber di internet, baik berupa dokumen hypertext, gambar, atau sumber lainnya. Standar ini dikeluarkan oleh IETF (Internet Engineering Task Force).
•
HTTP (HyperText Transfer Protocol). Standar ini digunakan untuk memberikan spesifikasi bagaimana web browser dan server saling mengenali dan berkomunikasi.
Secara umum cara kerja web adalah sebagai berikut. •
Pertama adalah mengakses suatu halaman web dengan memasukkan URI dari halaman tersebut pada web browser.
•
Web browser kemudian mengakses web server sesuai dengan URI yang telah dimasukkan. Jika URI yang dimasukkan tadi masih menggunakan nama web server (belum menggunakan IP address) maka nama web server tersebut harus diubah menjadi sebuah IP adress menggunakan DNS (Domain Name System). DNS adalah sebuah basis data global terdistribusi yang menyimpan data seluruh nama web server.
•
Setelah permintaan dari web browser sampai ke web server, maka web server kemudian memberikan balasan sesuai permintaan web browser tersebut dengan protokol tertentu, misalnya protokol HTTP.
•
Setelah web browser menerima paket yang dikirim oleh web server, maka web browser kemudian menerjemahkan isi paket tersebut dan menampilkannya ke layar sesuai dengan spesifikasi paket tersebut.
II.5.2 Keamanan Web Aspek keamanan (security) merupakan aspek yang sangat penting dalam penggunaan web. Banyak komputer melakukan akses pada jaringan yang sama menimbulkan kerawanan
II-16
dalam pemanfaatan web. Berikut ini adalah beberapa macam serangan terhadap suatu jaringan internet. 1. Scanning. Pihak yang tidak bertanggung jawab mencoba mempelajari dan mengenali jaringan dan sistem yang digunakan. Jika mereka telah menguasainya, maka hal tersebut akan mempermudah mereka dalam merusak sistem. 2. Denial of Service (DoS). Tipe serangan ini dilakukan untuk membuat sistem tidak mampu memberikan layanan kembali. 3. Sniffing. Serangan ini digunakan untuk mengetahui informasi yang dipertukarkan antara komputer client dan server. 4. Hijacking. Serangan ini dilakukan dengan cara mengambil alih koneksi yang terjadi antara komputer client dan server. 5. Physical. Pihak yang tidak bertanggung jawab mencoba melakukan akses secara langsung pada komputer server. 6. Back door. Tidak ada suatu perangkat lunak yang sempurna, baik sistem operasi, sistem basis data, maupun sistem yang kita kembangkan. Serangan tipe ini dilakukan dengan cara menyerang kelemahan-kelemahan sistem tersebut. 7. Social engineering. Serangan cara ini dilakukan dengan cara menyusupkan orangorang agar mempunyai hak akses terhadap sistem tersebut untuk menghancurkan sistem maupun melakukan pencurian data [5]. Tidak ada sebuah sistem mempunyai tingkat keamanan yang sempurna. Meskipun tingkat keamanan sistem tidak ada yang sempurna, saat ini telah banyak sistem-sistem yang memanfaatkan jaringan internet khususnya teknologi web. Pemilihan teknologi web tersebut karena web mempunyai kelebihan dalam hal kemudahan akses dari mana saja hanya menggunakan web browser. Tingkat keamanan sebuah sistem sangat tergantung pada tingkat kepentingan sistem tersebut, misalnya sistem perbankan dan e-commerce harus mempunyai tingkat keamanan yang tinggi karena resiko yang dihadapi cukup besar apabila ada penyusup. Demikian juga dengan sistem e-voting, sistem ini harus mempunyai tingkat keamanan yang tinggi karena jika sistem ini berhasil ditembus maka akan menimbulkan kerugian yang sangat besar. Ada banyak cara yang dapat dilakukan untuk meningkatkan keamanan pada sistem. Berikut ini adalah beberapa cara untuk meingkatkan keamanan sistem. II-17
1. Education. Pembelajaran bagi semua pihak yang terkait baik pengguna, maupun administrator dengan sistem merupakan hal yang sangat penting. Mereka harus mengetahui bagaimana cara untuk menjaga keamanan sistem sesuai dengan hak akses yang mereka miliki terhadap sistem. 2. Application security. Meningkatkan keamanan aplikasi yang digunakan baik sistem operasi, sistem basis data, dan sistem lainnya. Pemahaman mengenai sistem yang digunakan merupakan hal yang penting untuk dimiliki agar mampu melakukan pengamanan dari sudut pandang aplikasi. 3. Phisycal security. Pengamanan dilakukan langsung secara fisik, misalnya pengamanan pada ruang server dengan penjagaan satpam. 4. Firewall. Pengamanan dilakukan dengan cara mengatur lalu lintas jaringan. Penggunaan VPN (Virtual Private Network) dapat digunakan untuk membatasi pihak-pihak yang diperbolehkan untuk mengakses jaringan [5].
Gambar II-6 Karakteristik Keamanan Sistem
Penentuan tingkat keamanan sebuah sistem yang terhubung ke jaringan internet sangat tergantung pada karakteristik sistem tersebut. Gambar II-6 Karakteristik Keamanan Sistem II-18
menunjukkan karakteristik umum keamanan sistem pada jaringan serta kecenderungan sistem ISP, militer, dan keuangan terhadap karakteristik tersebut. Sistem tersebut harus mampu menyeimbangkan antara availability (ketersediaan layanan), integrity (integritas data), dan confidentiality (kerahasiaan data) sesuai dengan karakteristiknya [5]. Sebagai contoh sistem pada ISP (Internet Service Provider) akan lebih fokus pada availability, sistem militer lebih fokus pada confidentiality, dan sistem keuangan akan lebih fokus pada integrity. Karakteristik sistem tersebut akan mempengaruhi desain sistem baik dari sudut pandang perangkat keras, perangkat lunak, maupun jaringan.
II-19