BAB II TINJAUAN PUSTAKA

Pada bab ini akan dibahas tinjauan pustaka terkait dengan e-voting. Pertama, akan

dijelaskan mengenai keterhubungan antara demokrasi (democracy), pemilihan umum

(election), pemungutan suara (voting), dan pemungutan suara berbasis elektronik (e-voting).

Penjelasan mengenai e-voting akan disertai beberapa contoh penelitian terkait e-voting yang

telah dilakukan saat ini. Pada bab ini juga dijelaskan mengenai teknologi web yang menjadi

dasar teknologi e-voting pada tesis ini. Pembahasan mengenai web akan difokuskan pada

faktor keamanan pada teknologi web.

II.1 Demokrasi Demokrasi (democracy) saat ini dianut oleh banyak negara di dunia karena dianggap

sebagai sebuah tatanan sosio-politik yang ideal [2]. Indonesia adalah salah satu negara

penganut paham demokrasi sesuai dengan pernyataan pada UUD1945 pasal 1 ayat 2 yang

menyatakan bahwa kedaulatan berada di tangan rakyat [17]. Demokrasi berasal bahasa

Yunani yaitu demokratia, demos berarti rakyat (people) dan kratos berarti kekuatan,

kekuasaan (strength, rule) [2]. Konsep demokrasi sebagai sebuah bentuk pemerintahan

telah berkembang sejak jaman Yunani kuno. Pada sekitar abad 5 – 4 sebelum Masehi,

beberapa kota di Yunani, salah satunya adalah Athena, telah menganut bentuk

pemerintahan tersebut.

Demokrasi mempunyai pengertian yang ambigu dan tidak tunggal. Setiap negara

mempunyai karakteristik yang berbeda dalam menerapkan konsep demokrasi. Ada yang

menganut demokrasi liberal, monarkhi konstitusional, demokrasi pancasila, dan sosial

demokrasi. Menurut Amien Rais, mantan ketua MPR RI, sebuah negara disebut sebagai

negara demokrasi jika memenuhi kriteria sebagai berikut.

1. Partisipasi dalam pembuatan keputusan.

2. Persamaan di depan hukum.

3. Distribusi pendapat secara adil.

4. Kesempatan pendidikan yang sama.

II-1

5. Empat macam kebebasan, yaitu:

a. Kebebasan mengeluarkan pendapat.

b. Kebebasan persuratkabaran.

c. Kebebasan berkumpul.

d. Kebebasan beragama.

6. Ketersediaan dan keterbukaan informasi.

7. Mengindahkan tata karma politik.

8. Kebebasan individu.

9. Semangat kerja sama.

10. Hak untuk protes [2].

II.2 Pemilihan Umum (Pemilu) Pemilihan Umum (Pemilu) atau dalam bahasa inggris disebut election adalah cara yang

digunakan untuk mewujudkan partisipasi rakyat dalam pemerintahan sebagai pemegang

kekuasaan tertinggi. Pemilihan umum sudah menjadi bagian yang tidak terpisahkan dari

suatu negara demokrasi, hampir semua negara demokrasi melaksanakan pemilihan umum.

Pemilihan umum adalah proses pemilihan wakil rakyat di parlemen dan kepala

pemerintahan berdasarkan suara terbanyak. Mantan sekretaris jenderal PBB (Perserikatan

Bangsa-Bangsa) atau UN (United Nations) pernah mengatakan bahwa pemilihan umum

merupakan elemen utama dari demokrasi sebagai sebuah cara masyarakat untuk mengambil

keputusan [10].

Di Indonesia, Pemilu merupakan bagian yang sangat penting dalam kegiatan bernegara.

Peraturan tertinggi mengenai pemilu diatur dalam Undang-Undang Dasar (UUD) 1945

hasil amandemen. Pemilu secara tegas diatur pada UUD 1945 perubahan III, bab VIIB

tentang Pemilihan Umum, pasal 22E. Berikut ini adalah isi pasal tersebut.

1. Pemilihan umum dilaksanakan secara langsung, umum, bebas, rahasia, jujur, dan

adil setiap lima tahun sekali.

2. Pemilihan umum diselenggarakan untuk memilih anggota Dewan Perwakilan

Rakyat, Dewan Perwakilan Daerah, Presiden dan Wakil Presiden dan Dewan

Perwakilan Rakyat Daerah.

3. Peserta pemilihan umum untuk memilih anggota Dewan Perwakilan Rakyat dan

anggota Dewan Perwakilan Rakyat Daerah adalah partai politik.

II-2

4. Peserta pemilihan umum untuk memilih anggota Dewan Perwakilan Daerah adalah

perseorangan.

5. Pemilihan umum diselenggarakan oleh suatu komisi pemilihan umum yang bersifat

nasional, tetap, dan mandiri.

6. Ketentuan lebih lanjut tentang pemilihan umum diatur dengan undang-undang [17].

Pada Undang-Undang Nomor 10 Tahun 2008 Tentang Pemilihan Umum Anggota Dewan

Perwakilan Rakyat, Dewan Perwakilan Daerah, dan Dewan Perwakilan Rakyat Daerah

dinyatakan pemilihan umum secara langsung oleh rakyat merupakan sarana perwujudan

kedaulatan rakyat guna menghasilkan pemerintahan negara yang demokratis berdasarkan

Pancasila dan UUD 1945. Pemilu di Indonesia menganut asas langsung, umum, bebas,

rahasia, jujur, dan adil [18].

Pelaksanaan Pemilu diselenggarakan dalam beberapa tahapan sebagai berikut.

1. Pemutakhiran data pemilih dan penyusunan daftar pemilih.

2. Pendaftaran peserta Pemilu.

3. Penetapan peserta Pemilu.

4. Penetapan jumlah kursi dan penetapan daerah pemilihan.

5. Pencalonan anggota DPR, DPD, DPRD Provinsi, dan DPRD Kabupaten/Kota.

6. Masa kampanye.

7. Masa tenang.

8. Pemungutan dan penghitungan suara.

9. Penetapan hasil Pemilu.

10. Pengucapan sumpah / janji anggota DPR, DPD, DPRD Provinsi, dan DPRD

Kabupaten/Kota [18].

Pelaksanaan pemilihan umum di Indonesia melibatkan beberapa pihak. Gambar II-1

menunjukkan pihak-pihak pihak-pihak yang terkait dengan pelaksanaan pemilihan umum

sesuai dengan Undang-Undang No 22 Tahun 2007 Tentang Penyelenggara Pemilihan

Umum.

Berikut ini adalah penjelasan setiap bagian pada gambar II-1 Pihak yang terkait Pemilu.

1. Komisi Pemilihan Umum (KPU) adalah lembaga penyelenggara Pemilu yang

bersifat nasional, tetap, dan mandiri.

II-3

2. KPU Provinsi dan KPU Kabupaten/Kota adalah penyelenggara Pemilu ditingkat

provinsi dan kabupaten/kota.

3. Panitia Pemilihan Kecamatan (PPK) adalah panitia yang dibentuk oleh KPU

Kabupaten/Kota untuk menyelenggarakan Pemilu di tingkat kecamatan.

4. Panitia Pemungutan Suara (PPS) adalah panitia yang dibentuk oleh KPU

Kabupaten/Kota untuk menyelenggarakan Pemilu di tingkat desa/kelurahan.

5. Panitia Pemilihan Luar Negeri (PPLN) adalah panitia yang dibentuk oleh KPU

untuk menyelenggarakan Pemilu di luar negeri.

6. Kelompok Penyelenggara Pemungutan Suara (KPPS) adalah kelompok yang

dibentuk oleh PPS untuk menyelenggarakan pemungutan suara di tempat

pemungutan suara.

7. Kelompok Penyelenggara Pemungutan Suara Luar Negeri (KPPSLN) adalah

kelompok yang dibentuk oleh PPLN untuk menyelenggarakan pemungutan suara di

tempat pemungutan suara di luar negeri.

8. Badan Pengawas Pemilu (Banwaslu) adalah badan yang bertugas mengawasi

penyelenggaraan Pemilu di seluruh Indonesia.

9. Panitia Pengawas Pemilu (Panwaslu) Provinsi dan Panwaslu Kabupaten/Kota

adalah panitia yang dibentuk oleh Banwaslu untuk mengawasi penyelenggaran

Pemilu di tingkat provinsi dan kabupaten/kota.

10. Panwaslu Kecamatan adalah panitia yang dibentuk oleh Panwaslu Kabupaten/Kota

untuk mengawasi penyelenggaraan Pemilu di tingkat kecamatan.

11. Pengawas Pemilu Lapangan adalah petugas yang dibentuk oleh Panwaslu

Kecamatan untuk mengawasi penyelenggaraan Pemilu di desa/kelurahan.

12. Pemilih adalah warga negara Indonesia yang telah berusia 17 tahun atau telah /

sudah pernah menikah dan tidak sedang dicabut hak pilihnya.

13. Peserta Pemilu ada beberapa macam.

a. Pada pemilihan anggota DPR, DPRD tingkat 1, dan DPRD tingkat 2 peserta

Pemilu adalah partai politik.

b. Pada Pemilu anggota DPD, peserta Pemilu adalah perorangan.

c. Pada pemilihan presiden / wakil presiden, peserta Pemilu adalah wakil partai

politik.

d. Sedangkan pada pemilihan kepala daerah / wakil kepala daerah, peserta

Pemilu adalah wakil partai politik atau perorangan.

II-4

Gambar II-1 Pihak yang terkait Pemilu [19]

II.3 Pemungutan Suara Pemungutan suara (voting) adalah salah satu tahap pelaksanaan pemilihan umum. Secara

umum, di banyak negara, pemungutan suara dilaksanakan secara rahasia pada tempat yang

khusus dipersiapkan untuk pelaksanaan pemungutan suara. Proses pemungutan suara di

Indonesia masih menggunakan cara manual, yaitu menggunakan kertas suara. Berikut ini

adalah urutan proses pada saat pemungutan suara di Indonesia.

1. Calon pemilih datang ke TPS (Tempat Pemungutan Suara). TPS adalah tempat

melakukan pemungutan suara yang disediakan oleh panitia pemilihan umum.

2. Calon pemilih memberikan kartu pemilih. Kartu pemilih ini digunakan sebagai

tanda bahwa calon pemilih telah terdaftar sebagai calon pemilih.

3. Calon pemilih mengambil kertas suara (ballot) dan kemudian melakukan

pencoblosan di dalam bilik suara.

4. Kertas suara dimasukkan ke dalam kotak suara (ballot box).

5. Salah satu jari pemilih diberi tanda dengan tinta sebagai penanda bahwa pemilih

tersebut telah melakukan pemungutan suara.

II-5

6. Setelah waktu untuk memasukkan suara selesai, maka kemudian dilakukan

perhitungan suara.

7. Kertas suara dikeluarkan dari kotak suara dan kemudian dihitung bersama-sama

dengan diawasi oleh saksi dari berbagai pihak antara lain panitia dan perwakilan

partai politik.

8. Hasil perhitungan tersebut kemudian dikirimkan ke kantor KPU untuk dilakukan

rekapitulasi hasil pemungutan suara.

Proses pemungutan suara secara manual menggunakan kertas suara sampai saat ini masih

digunakan di Indonesia dan negara-negara lain yang belum menggunakan sistem e-voting.

Berikut ini adalah beberapa alasan yang mungkin mendasari suatu negara tetap

menggunakan sistem pemungutan suara secara manual.

1. Belum ada sistem e-voting yang keamanannya sudah benar-benar teruji.

2. Tingkat pendidikan masyarakat secara umum masih cukup rendah sehingga

penerapan teknologi baru membutuhkan biaya dan waktu yang cukup besar untuk

melakukan sosialisasi agar masyarakat mampu menggunakannya.

3. Pemerintah perlu melakukan sosialisasi sistem baru agar masyarakat mau

mengadopsi sistem baru.

4. Konversi dari sistem lama (manual) ke sistem baru (e-voting) membutuhkan usaha

yang cukup besar.

Selain beberapa alasan di atas, ada prasangka negatif mengenai keengganan pemerintah

mengadopsi sistem e-voting. Prasangka negatif tersebut khususnya terkait dengan

transparansi atau keterbukaan. Pada beberapa negara dengan tingkat korupsi yang cukup

tinggi seperti Indonesia masalah transparansi merupakan hal yang sering dihindari oleh

para aparat pemerintah yang korup. Mereka tidak senang apabila penggunaan sistem e-

voting akan menjadikan proses pemilihan umum semakin transparan sehingga kedudukan

mereka di pemerintahan akan terancam.

II.4 E-Voting Seiring dengan perkembangan jaman, sudah banyak penelitian pemanfaatan elektronik pada

proses pemungutan suara menggantikan proses pemungutan suara secara manual.

Teknologi tersebut disebut e-voting. E-voting adalah proses pemungutan suara yang

II-6

memanfaatkan elektronik. Penelitian mengenai e-voting telah berlangsung cukup lama.

Sebagai contoh, pada 1 Juni 1869 Thomas A. Edison menerima paten dari pemerintah

Amerika untuk sebuah “electronic vote recorder” yang akan digunakan pada Kongres,

tetapi teknologi tersebut tidak pernah digunakan karena anggota Kongres belum siap untuk

menggunakannnya [13].

Seiring dengan perkembangan jaman, ada pergeseran makna terkait e-voting. E-voting saat

ini lebih dikhususkan pada pemanfaatan teknologi informasi khususnya jaringan internet

pada pelaksanaan pemungutan suara. Penelitian terkait e-voting yang memanfaatkan

teknologi informasi mulai banyak bermunculan pada tahun 1990an. Pemanfaatan e-voting

sudah mulai dilakukan pada beberapa negara. Berikut ini adalah beberapa contoh negara

yang telah memanfaatkan teknologi e-voting.

1. Brazil

Brazil adalah salah satu negara yang masuk sepuluh besar jumlah penduduk terbesar

di dunia selain Indonesia. Brazil telah mulai memperkenalkan sistem e-voting pada

awal tahun 1990an pada kota-kota dengan penduduk sekitar 200.000 orang.

Kemudian pada tahun 1998, sistem e-voting telah digunakan pada proses pemilihan

umum dengan skala yang lebih tinggi. Pada tahun 2002, lebih dari 100 juta

penduduk Brazil memasukkan suara mereka menggunakan mesin e-voting yang

berjumlah lebih dari 400.000 yang tersebar di seluruh bagian negara [6].

Keberhasilan Brazil tersebut menunjukkan bahwa negara dengan jumlah penduduk

yang sangat besar juga telah mampu memanfaatkan sistem e-voting.

2. Jepang

Jepang mulai memanfaatkan e-voting secara resmi pada tahun 2002 pada

pemerintah lokal kota Niimi. Penggunaan e-voting tersebut cukup sukses karena

diikuti oleh 96% warga kota tersebut dari total 25.000 penduduk kota. Pelaksanaan

e-voting di kota tersebut serupa dengan pelaksanaan e-voting di Brazil dengan

menggunakan mesin e-voting pada setiap TPS [12].

3. Estonia

Estonia adalah sebuah negara di Eropa dengan jumlah penduduk lebih dari satu juta

jiwa. Estonia telah berhasil memanfaatkan teknologi e-voting berbasis internet pada

tahun 2005 pada Pemilu lokal dengan jumlah warga yang memanfaatkan teknologi

tersebut sebanyak 9.317 orang. Pada tahun 2007, Estonia telah menjadi negara

pertama di dunia yang berhasil memanfaatkan teknologi e-voting berbasis internet

II-7

untuk melakukan Pemilu secara nasional. Jumlah warga negara yang memanfaatkan

teknologi tersebut adalah 30.275 orang. Pada saat pemanfaatan teknologi e-voting

berbasis internet, pemerintah Estonia juga tempat pemungutan suara (TPS) seperti

biasa. Jadi warga bebas memilih akan melakukan pemungutan suara menggunakan

teknologi e-voting berbasis internet maupun menggunakan TPS.

Selain ketiga negara di atas, sebenarnya masih banyak negara lain yang sudah mulai

memanfaatkan e-voting dalam proses pemungutan suara antara lain India, Irlandia,

Amerika, Perancis, dan lain-lain. Seperti halnya negara Jepang, hampir semua negara

tersebut memanfaatkan teknologi e-voting masih dalam tingkat pemilihan umum lokal,

belum bersifat nasional. Masih ada kekhawatiran yang cukup besar terkait dengan

keamanan sistem e-voting. Brazil dan Estonia adalah contoh negara yang telah berani

memanfaatkan teknologi e-voting untuk pemilihan umum nasional.

Penelitian terkait e-voting masih terus dilakukan sampai sekarang. Ada bermacam-macam

teknologi yang digunakan dalam mengembangkan e-voting tersebut. Berikut ini beberapa

persyaratan yang harus dipenuhi dalam suatu sistem e-voting.

1. Accuracy (akurasi) yaitu ketepatan hasil perhitungan suara. Ketepatan ini meliputi

tidak ada satupun pihak yang diperbolehkan mengubah suara yang telah masuk,

semua suara yang valid dihitung dengan tepat, dan suara yang tidak valid tidak

boleh dihitung.

2. Democracy (demokrasi) yaitu hanya calon pemilih yang memenuhi syarat berhak

untuk memilih dan setiap pemilih hanya berhak untuk memasukkan suaranya satu

kali.

3. Privacy (privasi) yaitu tidak seorang pun yang dapat menghubungkan seseorang

dengan hasil pilihannya.

4. Robustness yaitu tidak ada gangguan yang menghalangi pelaksanaan pemungutan

suara. Jadi aspek ini berkaitan erat dengan aspek security (keamanan).

5. Verifiability yaitu setiap orang dapat membuktikan bahwa tidak ada manipulasi

terhadap hasil perhitungan.

6. Uncoercibility yaitu tidak adanya paksaan kepada pemilih dalam menentukan

pilihannya. Agar tidak terjadi maka pemilih harus tidak dapat membuktikan hasil

pilihannya kepada orang lain (receipt freeness).

II-8

7. Fairness yaitu setiap orang tidak dapat mengetahui hasil pemilihan sebelum proses

pemilihan selesai dan dilakukan perhitungan suara.

8. Verifiable participation yaitu mampu membuktikan apakah seseorang telah

melakukan pemungutan suara atau belum [11].

Pada sub bab berikut akan dijelaskan mengenai beberapa contoh penelitian terkait dengan

sistem e-voting.

II.4.1 E-Vox E-Vox adalah sebuah sistem e-voting yang dikembangkan oleh Mark A. Herschberg pada

tesis yang berjudul Secure Electronic Voting Over the World Wide Web tahun 1997 [8].

Sistem E-Vox mempunyai kelebihan dalam kemudahan akses oleh pemilih. Pemilih hanya

membutuhkan username (identitas pemilih) dan password untuk dapat mengakses sistem

tersebut. Pemilih tidak perlu menggunakan otentikasi lainnya. Penanganan keamanan

sistem ditangani secara internal dan tidak menyulitkan calon pemilih dalam

mengoperasikan sistem tersebut.

Sistem E-Vox secara umum mempunyai desain yang cukup sederhana. Sistem tersebut

terdiri dari empat buah modul utama yaitu counter, administrator, anonymizer, dan voter

applet. Counter digunakan untuk menghitung hasil pemungutan suara. Administrator

memverifikasi data pemilih dan memberikan tanda bahwa surat suara yang telah masuk

tersebut sah. Anonymizer adalah modul yang digunakan untuk menjaga kerahasiaan data

pemilih. Dan terakhir adalah voter applet yang digunakan sebagai antar muka langsung ke

pemilih. Desain proses sistem E-Vox dapat dilihat pada gambar II-2. Berikut ini penjelasan

proses yang dilakukan pada sistem E-Vox tersebut.

1. Pemilih memilih kandidat yang diinginkan yang telah dienkripsi menggunakan

voter applet.

2. Surat suara kemudian dikirimkan ke administrator menggunakan jaringan yang

aman.

3. Administrator memverifikasi bahwa pemilih mempunyai hak untuk memilih.

Administrator kemudian mengirimkan kembali surat suara tersebut ke pemilih

setelah diberi tanda (setelah waktu pemungutan suara selesai, administrator

II-9

mempublikasikan daftar nama pemilih, surat suara yang telah dienkripsi, dan tanda

dari administrator).

4. Pemilih memverifikasi tanda dari administrator dan kemudian membuka surat suara

tersebut.

5. Surat suara tersebut kemudian dikirimkan ke anonymous server.

6. Semua surat suara diterima anonymous server sebelum waktu pemungutan suara

selesai.

7. Surat suara yang terkumpul dihitung setelah mengkonfirmasi tanda yang diberikan

oleh administrator.

8. Setelah selesai, counter memberikan tanda bahwa proses telah berhasil dilakukan ke

modul anonymizer dan kemudian diteruskan ke voter applet.

Gambar II-2 Arsitektur Sistem E-Vox [8]

II.4.2 e-VOTE Sistem e-VOTE adalah sebuah sistem voting berbasis internet. e-VOTE adalah sebuah

proyek yang dilakukan oleh konsursium terdiri dari universitas-universitas dan perusahaan-

perusahaan IT di Eropa pada tahun 2000. e-VOTE mempunyai tujuan untuk membuat

desain, mengembangkan, dan melakukan validasi sebuah sistem e-voting berbasis internet.

Sistem ini meliputi registrasi pemilih, validasi pemilih, mengumpulkan suara, dan

melakukan perhitungan hasil suara.

II-10

Sistem e-VOTE terdiri dari empat macam domain aplikasi yang berbeda yaitu pemilihan

umum, pemilihan pada internal organisasi, referendum, dan jejak pendapat. Setiap domain

aplikasi tersebut mempunyai requirement dan arsitektur sistem yang berbeda-beda. Pada

dokumen tesis ini, sistem e-VOTE yang dibahas hanya pada modul pemilihan umum

karena karakteristiknya paling sesuai dengan model yang dikembangkan pada tesis ini.

Sistem e-VOTE mempunyai kelebihan mengenai banyaknya pilihan arsitektur sistem yang

bisa digunakan. Misalnya, proses penanganan otentikasi calon pemilih ada banyak alternatif

yang bisa digunakan, alternatif tersebut antara lain otentikasi dengan satu password,

otentikasi dengan dua password, otentikasi menggunakan kartu chip, dan lain-lain. Pada

contoh model yang digunakan sebagai perbandingan saat ini adalah salah satu bentuk

umum arsitektur sistem e-VOTE. Gambar II-3 adalah contoh model arsitektur umum sistem

e-VOTE.

Gambar II-3 Arsitektur Sistem e-VOTE [7]

Berikut ini adalah penjelasan setiap komponen dari Gambar II-3 Arsitektur Sistem e-

VOTE.

1. Web browser adalah aplikasi untuk mengakses web server yang berisi aplikasi e-

voting. Jadi web browser menjadi suatu e-voting front end yang berinteraksi

langsung dengan pemilih.

2. Web server adalah aplikasi di sisi server yang mengelola aplikasi e-voting yang

akan diakses oleh pemilih menggunakan web browser.

II-11

3. Certification Authority (CA) adalah modul yang berfungsi untuk memeriksa apakah

calon pemilih mempunyai hak akses untuk memilih atau tidak.

4. Registration client adalah berisi daftar calon pemilih. Daftar calon pemilih tersebut

akan dimasukkan ke modul CA dan modul Message board untuk membuktikan

apakah calon pemilih yang masuk tersebut telah terdaftar atau belum.

5. Message board adalah bagian server yang berfungsi untuk mengumpulkan dan

menghitung suara yang telah masuk.

6. Tally server adalah bagian server untuk melakukan dekripsi terhadap hasil

pemungutan suara setelah proses pemungutan suara selesai dilakukan.

7. Administrative client adalah komputer client untuk kegiatan administratif yang

hanya digunakan apabila kegiatan administratif tersebut tidak dilakukan otomatis

pada Message board. Kegiatan adminstratif tersebut antara lain perhitungan suara

secara manual, pemeriksaan daftar pemilih, dan pemeriksaan daftar suara yang telah

masuk.

II.4.3 MarkPledge MarkPledge adalah sistem e-voting yang dikembangkan oleh Andrew Neff sekitar tahun

2000. Secara umum, sistem MarkPledge mempunyai arsitektur seperti pada Gambar II-4.

Gambar II-4 Arsitektur Sistem MarkPledge [1]

Berikut ini adalah penjelasan setiap bagian pada arsitektur sistem MarkPledge sesuai

gambar II-4.

1. Voting Machine adalah mesin yang digunakan untuk melakukan proses pemungutan

suara.

II-12

2. Bulletin board adalah modul yang digunakan untuk mengumpulkan data suara yang

telah masuk dan melakukan perhitungan hasil pemungutan suara.

3. Helper adalah bagian yang bertugas memverifikasi surat suara apakah surat suara

yang masuk valid atau tidak.

Berikut ini adalah proses yang terjadi pada saat pelaksanaan pemungutan suara

menggunakan sistem MarkPledge.

1. Pemilih masuk ke bilik pemungutan suara, sebuah tempat yang terjaga privasinya,

dan kemudian mengaktifkan mesin voting (voting machine).

2. Pemilih memasukkan suara pilihannya ke mesin voting.

3. Mesin membuat surat suara dijital berisi hasil pilihan pemilih yang telah dienkripsi.

4. Suara yang masuk akan diverifikasi oleh bagian helper untuk menentukan valid atau

tidaknya surat suara tersebut. Jika surat suara tersebut valid maka proses akan

dilanjutkan ke bagian berikutnya. Dan jika tidak, maka pemilih harus kembali

memasukkan suara pilihannya.

5. Pemilih memasukkan sebuah password yang digunakan untuk membuka surat suara

yang telah dienkripsi.

6. Mesin menampilkan password tersebut dan juga menambahkan data dummy yang

digunakan untuk melindungi privasi pemilih.

7. Suara yang telah ditambahkan data dummy tersebut kemudian dikirimkan ke modul

bulletin board. Modul ini bertugas untuk mengumpulkan surat suara dijital dan

kemudian menghitungnya setelah waktu pemungutan suara berakhir.

8. Mesin mengirimkan surat suara yang telah dienkripsi dan kemudian pemilih

menerima receipt (bukti hasil pilihan) [4].

Pada paper yang ditulis oleh Ben Adida [1] membahas mengenai jaminan terhadap hasil

penghitungan suara pada skema voting system MarkPledge. Salah satu bagian yang sangat

penting pada sebuah sistem pemungutan suara (voting) adalah verifikasi terhadap hasil

pemungutan suara. Ada dua hal yang penting yang harus diverifikasi. Pertama adalah

memastikan bahwa tidak ada manipulasi terhadap pilihan yang sudah masuk pada surat

suara. Dan yang kedua adalah memastikan bahwa surat suara yang masuk dihitung dengan

benar sesuai pilihan yang ada pada surat suara.

II-13

Ada dua macam metode yang digunakan dalam memastikan terhadap hasil penghitungan

suara. Metode pertama adalah universal verifiability. Pada metode ini semua orang dapat

memverifikasi bahwa hanya pemilih yang terdaftar yang memasukkan suara dan suara yang

masuk dihitung dengan benar. Setelah semua suara masuk ke bulletin board maka semua

orang dapat memastikan bahwa data orang yang telah memasukkan pilihan sesuai dengan

data suara yang masuk.

Metode kedua adalah ballot casting assurance. Pada metode ini hanya pemilih yang dapat

memverifikasi sendiri bahwa surat suara yang dimasukkan dihitung sesuai dengan pilihan

yang dia masukkan. Cara yang dilakukan adalah pada saat memilih pemilih memperoleh

receipt. Receipt tersebut berisi bukti bahwa suara yang telah dimasukkan tidak dimanipulasi

dan pemilih dapat melakukan pengecekan pada bulletin board.

II.4.4 Sistem E-Voting Terpusat Sistem E-Voting Terpusat adalah sistem yang dikembangkan oleh Philip Anderson Hutapea

pada tahun 2009 sebagai bagian dari tugas akhir program studi Informatika, Sekolah

Teknik Elektro dan Informatika, Institut Teknologi Bandung [8]. Sistem yang

dikembangkan tersebut membahas lebih mendalam mengenai cara menangani faktor

keamanan data khususnya terkait masalah kerahasiaan data. Metode yang digunakan untuk

mengatasi faktor tersebut adalah dengan melakukan kriptografi. Sistem ini menggunakan

kartu pemilihan, yaitu sebuah kartu kecil yang mempunyai chip memory dan digunakan

sebagai media penyimpanan suara yang dapat digunakan untuk perhitungan suara secara

manual.

Gambar II-5 berisi mengenai arsitektur sistem e-voting terpusat. Berikut ini adalah

penjelasan alur pada skema pelaksanaan sistem e-voting tersebut.

1. Secara umum sistem dibagi menjadi dua bagian utama yaitu sistem yang berada di

TPS (Tempat Pemungutan Suara) dan sistem di KPU (Komisi Pemilihan Umum).

2. Sistem di TPS dibagi menjadi beberapa proses sebagai berikut.

a. Pemilih melakukan pendaftaran ulang pada bagian registrasi di TPS.

b. Pemilih memperoleh kartu suara yang datanya telah dienkripsi dan

kemudian melakukan inisiasi kartu.

c. Sistem melakukan validasi kartu suara yang dimasukkan oleh pemilih.

II-14

d. Pemilih melakukan pengisian suara.

e. Sistem menyimpan suara yang masuk.

3. Setelah pelaksanaan pemungutan suara selesai, komputer-komputer yang berada di

TPS akan mengirimkan data suara tersebut ke KPU melalui jaringan komputer yang

aman.

Gambar II-5 Arsitektur Sistem E-voting Terpusat [8]

II.5 Web

II.5.1 Pengertian Umum Web World Wide Web (WWW) atau biasa disebut web adalah sebuah sistem yang saling terkait

menggunakan dokumen hypertext yang diakses melalui jaringan internet. Sebuah halaman

web yang berisi teks, gambar, video, dan file multimedia lainnya dapat diakses

menggunakan web browser. Web pertama kali muncul pada awal tahun 1991 yang

dikembangkan oleh Tim Berners-Lee. Pada tahun 1993, teknologi web menjadi teknologi

yang bebas digunakan oleh siapa saja tanpa biaya apapun. Hal ini mendorong

perkembangan penggunaan teknologi web dengat sangat pesat.

Dalam pemanfaatan teknologi web tersebut, banyak standar yang digunakan. Berikut ini

adalah beberapa standar yang sangat sering digunakan dalam teknologi web. Selain

beberapa standar di bawah, sebenarnya masih banyak standar lain yang digunakan.

II-15

• HTML (HyperText Markup Language) atau XHTML (eXtended HTML). Standar ini

adalah markup language untuk mendefinisikan struktur dan interpretasi dokumen

hypertext yang dikeluarkan oleh W3C (World Wide Web Consortium) yang

dikepalai oleh Tim Berners-Lee.

• CSS (Cascading Style Sheets). Standar ini adalah standar stylesheets yang

dikeluarkan oleh W3C untuk mengatur tampilan pada suatu halaman web.

• URI (Uniform Resource Identifier). Standar ini adalah sebuah sistem umum yang

digunakan untuk mengakses suatu sumber di internet, baik berupa dokumen

hypertext, gambar, atau sumber lainnya. Standar ini dikeluarkan oleh IETF (Internet

Engineering Task Force).

• HTTP (HyperText Transfer Protocol). Standar ini digunakan untuk memberikan

spesifikasi bagaimana web browser dan server saling mengenali dan berkomunikasi.

Secara umum cara kerja web adalah sebagai berikut.

• Pertama adalah mengakses suatu halaman web dengan memasukkan URI dari

halaman tersebut pada web browser.

• Web browser kemudian mengakses web server sesuai dengan URI yang telah

dimasukkan. Jika URI yang dimasukkan tadi masih menggunakan nama web server

(belum menggunakan IP address) maka nama web server tersebut harus diubah

menjadi sebuah IP adress menggunakan DNS (Domain Name System). DNS adalah

sebuah basis data global terdistribusi yang menyimpan data seluruh nama web

server.

• Setelah permintaan dari web browser sampai ke web server, maka web server

kemudian memberikan balasan sesuai permintaan web browser tersebut dengan

protokol tertentu, misalnya protokol HTTP.

• Setelah web browser menerima paket yang dikirim oleh web server, maka web

browser kemudian menerjemahkan isi paket tersebut dan menampilkannya ke layar

sesuai dengan spesifikasi paket tersebut.

II.5.2 Keamanan Web Aspek keamanan (security) merupakan aspek yang sangat penting dalam penggunaan web.

Banyak komputer melakukan akses pada jaringan yang sama menimbulkan kerawanan

II-16

dalam pemanfaatan web. Berikut ini adalah beberapa macam serangan terhadap suatu

jaringan internet.

1. Scanning. Pihak yang tidak bertanggung jawab mencoba mempelajari dan

mengenali jaringan dan sistem yang digunakan. Jika mereka telah menguasainya,

maka hal tersebut akan mempermudah mereka dalam merusak sistem.

2. Denial of Service (DoS). Tipe serangan ini dilakukan untuk membuat sistem tidak

mampu memberikan layanan kembali.

3. Sniffing. Serangan ini digunakan untuk mengetahui informasi yang dipertukarkan

antara komputer client dan server.

4. Hijacking. Serangan ini dilakukan dengan cara mengambil alih koneksi yang terjadi

antara komputer client dan server.

5. Physical. Pihak yang tidak bertanggung jawab mencoba melakukan akses secara

langsung pada komputer server.

6. Back door. Tidak ada suatu perangkat lunak yang sempurna, baik sistem operasi,

sistem basis data, maupun sistem yang kita kembangkan. Serangan tipe ini

dilakukan dengan cara menyerang kelemahan-kelemahan sistem tersebut.

7. Social engineering. Serangan cara ini dilakukan dengan cara menyusupkan orang-

orang agar mempunyai hak akses terhadap sistem tersebut untuk menghancurkan

sistem maupun melakukan pencurian data [5].

Tidak ada sebuah sistem mempunyai tingkat keamanan yang sempurna. Meskipun tingkat

keamanan sistem tidak ada yang sempurna, saat ini telah banyak sistem-sistem yang

memanfaatkan jaringan internet khususnya teknologi web. Pemilihan teknologi web

tersebut karena web mempunyai kelebihan dalam hal kemudahan akses dari mana saja

hanya menggunakan web browser.

Tingkat keamanan sebuah sistem sangat tergantung pada tingkat kepentingan sistem

tersebut, misalnya sistem perbankan dan e-commerce harus mempunyai tingkat keamanan

yang tinggi karena resiko yang dihadapi cukup besar apabila ada penyusup. Demikian juga

dengan sistem e-voting, sistem ini harus mempunyai tingkat keamanan yang tinggi karena

jika sistem ini berhasil ditembus maka akan menimbulkan kerugian yang sangat besar.

Ada banyak cara yang dapat dilakukan untuk meningkatkan keamanan pada sistem. Berikut

ini adalah beberapa cara untuk meingkatkan keamanan sistem.

II-17

1. Education. Pembelajaran bagi semua pihak yang terkait baik pengguna, maupun

administrator dengan sistem merupakan hal yang sangat penting. Mereka harus

mengetahui bagaimana cara untuk menjaga keamanan sistem sesuai dengan hak

akses yang mereka miliki terhadap sistem.

2. Application security. Meningkatkan keamanan aplikasi yang digunakan baik sistem

operasi, sistem basis data, dan sistem lainnya. Pemahaman mengenai sistem yang

digunakan merupakan hal yang penting untuk dimiliki agar mampu melakukan

pengamanan dari sudut pandang aplikasi.

3. Phisycal security. Pengamanan dilakukan langsung secara fisik, misalnya

pengamanan pada ruang server dengan penjagaan satpam.

4. Firewall. Pengamanan dilakukan dengan cara mengatur lalu lintas jaringan.

Penggunaan VPN (Virtual Private Network) dapat digunakan untuk membatasi

pihak-pihak yang diperbolehkan untuk mengakses jaringan [5].

Gambar II-6 Karakteristik Keamanan Sistem

Penentuan tingkat keamanan sebuah sistem yang terhubung ke jaringan internet sangat

tergantung pada karakteristik sistem tersebut. Gambar II-6 Karakteristik Keamanan Sistem

II-18

menunjukkan karakteristik umum keamanan sistem pada jaringan serta kecenderungan

sistem ISP, militer, dan keuangan terhadap karakteristik tersebut.

Sistem tersebut harus mampu menyeimbangkan antara availability (ketersediaan layanan),

integrity (integritas data), dan confidentiality (kerahasiaan data) sesuai dengan

karakteristiknya [5]. Sebagai contoh sistem pada ISP (Internet Service Provider) akan lebih

fokus pada availability, sistem militer lebih fokus pada confidentiality, dan sistem

keuangan akan lebih fokus pada integrity. Karakteristik sistem tersebut akan mempengaruhi

desain sistem baik dari sudut pandang perangkat keras, perangkat lunak, maupun jaringan.

II-19