bab ii tinjauan pustaka - · pdf filepenjelasan mengenai e-voting akan disertai beberapa...
TRANSCRIPT
BAB II TINJAUAN PUSTAKA
Pada bab ini akan dibahas tinjauan pustaka terkait dengan e-voting. Pertama, akan
dijelaskan mengenai keterhubungan antara demokrasi (democracy), pemilihan umum
(election), pemungutan suara (voting), dan pemungutan suara berbasis elektronik (e-voting).
Penjelasan mengenai e-voting akan disertai beberapa contoh penelitian terkait e-voting yang
telah dilakukan saat ini. Pada bab ini juga dijelaskan mengenai teknologi web yang menjadi
dasar teknologi e-voting pada tesis ini. Pembahasan mengenai web akan difokuskan pada
faktor keamanan pada teknologi web.
II.1 Demokrasi Demokrasi (democracy) saat ini dianut oleh banyak negara di dunia karena dianggap
sebagai sebuah tatanan sosio-politik yang ideal [2]. Indonesia adalah salah satu negara
penganut paham demokrasi sesuai dengan pernyataan pada UUD1945 pasal 1 ayat 2 yang
menyatakan bahwa kedaulatan berada di tangan rakyat [17]. Demokrasi berasal bahasa
Yunani yaitu demokratia, demos berarti rakyat (people) dan kratos berarti kekuatan,
kekuasaan (strength, rule) [2]. Konsep demokrasi sebagai sebuah bentuk pemerintahan
telah berkembang sejak jaman Yunani kuno. Pada sekitar abad 5 – 4 sebelum Masehi,
beberapa kota di Yunani, salah satunya adalah Athena, telah menganut bentuk
pemerintahan tersebut.
Demokrasi mempunyai pengertian yang ambigu dan tidak tunggal. Setiap negara
mempunyai karakteristik yang berbeda dalam menerapkan konsep demokrasi. Ada yang
menganut demokrasi liberal, monarkhi konstitusional, demokrasi pancasila, dan sosial
demokrasi. Menurut Amien Rais, mantan ketua MPR RI, sebuah negara disebut sebagai
negara demokrasi jika memenuhi kriteria sebagai berikut.
1. Partisipasi dalam pembuatan keputusan.
2. Persamaan di depan hukum.
3. Distribusi pendapat secara adil.
4. Kesempatan pendidikan yang sama.
II-1
5. Empat macam kebebasan, yaitu:
a. Kebebasan mengeluarkan pendapat.
b. Kebebasan persuratkabaran.
c. Kebebasan berkumpul.
d. Kebebasan beragama.
6. Ketersediaan dan keterbukaan informasi.
7. Mengindahkan tata karma politik.
8. Kebebasan individu.
9. Semangat kerja sama.
10. Hak untuk protes [2].
II.2 Pemilihan Umum (Pemilu) Pemilihan Umum (Pemilu) atau dalam bahasa inggris disebut election adalah cara yang
digunakan untuk mewujudkan partisipasi rakyat dalam pemerintahan sebagai pemegang
kekuasaan tertinggi. Pemilihan umum sudah menjadi bagian yang tidak terpisahkan dari
suatu negara demokrasi, hampir semua negara demokrasi melaksanakan pemilihan umum.
Pemilihan umum adalah proses pemilihan wakil rakyat di parlemen dan kepala
pemerintahan berdasarkan suara terbanyak. Mantan sekretaris jenderal PBB (Perserikatan
Bangsa-Bangsa) atau UN (United Nations) pernah mengatakan bahwa pemilihan umum
merupakan elemen utama dari demokrasi sebagai sebuah cara masyarakat untuk mengambil
keputusan [10].
Di Indonesia, Pemilu merupakan bagian yang sangat penting dalam kegiatan bernegara.
Peraturan tertinggi mengenai pemilu diatur dalam Undang-Undang Dasar (UUD) 1945
hasil amandemen. Pemilu secara tegas diatur pada UUD 1945 perubahan III, bab VIIB
tentang Pemilihan Umum, pasal 22E. Berikut ini adalah isi pasal tersebut.
1. Pemilihan umum dilaksanakan secara langsung, umum, bebas, rahasia, jujur, dan
adil setiap lima tahun sekali.
2. Pemilihan umum diselenggarakan untuk memilih anggota Dewan Perwakilan
Rakyat, Dewan Perwakilan Daerah, Presiden dan Wakil Presiden dan Dewan
Perwakilan Rakyat Daerah.
3. Peserta pemilihan umum untuk memilih anggota Dewan Perwakilan Rakyat dan
anggota Dewan Perwakilan Rakyat Daerah adalah partai politik.
II-2
4. Peserta pemilihan umum untuk memilih anggota Dewan Perwakilan Daerah adalah
perseorangan.
5. Pemilihan umum diselenggarakan oleh suatu komisi pemilihan umum yang bersifat
nasional, tetap, dan mandiri.
6. Ketentuan lebih lanjut tentang pemilihan umum diatur dengan undang-undang [17].
Pada Undang-Undang Nomor 10 Tahun 2008 Tentang Pemilihan Umum Anggota Dewan
Perwakilan Rakyat, Dewan Perwakilan Daerah, dan Dewan Perwakilan Rakyat Daerah
dinyatakan pemilihan umum secara langsung oleh rakyat merupakan sarana perwujudan
kedaulatan rakyat guna menghasilkan pemerintahan negara yang demokratis berdasarkan
Pancasila dan UUD 1945. Pemilu di Indonesia menganut asas langsung, umum, bebas,
rahasia, jujur, dan adil [18].
Pelaksanaan Pemilu diselenggarakan dalam beberapa tahapan sebagai berikut.
1. Pemutakhiran data pemilih dan penyusunan daftar pemilih.
2. Pendaftaran peserta Pemilu.
3. Penetapan peserta Pemilu.
4. Penetapan jumlah kursi dan penetapan daerah pemilihan.
5. Pencalonan anggota DPR, DPD, DPRD Provinsi, dan DPRD Kabupaten/Kota.
6. Masa kampanye.
7. Masa tenang.
8. Pemungutan dan penghitungan suara.
9. Penetapan hasil Pemilu.
10. Pengucapan sumpah / janji anggota DPR, DPD, DPRD Provinsi, dan DPRD
Kabupaten/Kota [18].
Pelaksanaan pemilihan umum di Indonesia melibatkan beberapa pihak. Gambar II-1
menunjukkan pihak-pihak pihak-pihak yang terkait dengan pelaksanaan pemilihan umum
sesuai dengan Undang-Undang No 22 Tahun 2007 Tentang Penyelenggara Pemilihan
Umum.
Berikut ini adalah penjelasan setiap bagian pada gambar II-1 Pihak yang terkait Pemilu.
1. Komisi Pemilihan Umum (KPU) adalah lembaga penyelenggara Pemilu yang
bersifat nasional, tetap, dan mandiri.
II-3
2. KPU Provinsi dan KPU Kabupaten/Kota adalah penyelenggara Pemilu ditingkat
provinsi dan kabupaten/kota.
3. Panitia Pemilihan Kecamatan (PPK) adalah panitia yang dibentuk oleh KPU
Kabupaten/Kota untuk menyelenggarakan Pemilu di tingkat kecamatan.
4. Panitia Pemungutan Suara (PPS) adalah panitia yang dibentuk oleh KPU
Kabupaten/Kota untuk menyelenggarakan Pemilu di tingkat desa/kelurahan.
5. Panitia Pemilihan Luar Negeri (PPLN) adalah panitia yang dibentuk oleh KPU
untuk menyelenggarakan Pemilu di luar negeri.
6. Kelompok Penyelenggara Pemungutan Suara (KPPS) adalah kelompok yang
dibentuk oleh PPS untuk menyelenggarakan pemungutan suara di tempat
pemungutan suara.
7. Kelompok Penyelenggara Pemungutan Suara Luar Negeri (KPPSLN) adalah
kelompok yang dibentuk oleh PPLN untuk menyelenggarakan pemungutan suara di
tempat pemungutan suara di luar negeri.
8. Badan Pengawas Pemilu (Banwaslu) adalah badan yang bertugas mengawasi
penyelenggaraan Pemilu di seluruh Indonesia.
9. Panitia Pengawas Pemilu (Panwaslu) Provinsi dan Panwaslu Kabupaten/Kota
adalah panitia yang dibentuk oleh Banwaslu untuk mengawasi penyelenggaran
Pemilu di tingkat provinsi dan kabupaten/kota.
10. Panwaslu Kecamatan adalah panitia yang dibentuk oleh Panwaslu Kabupaten/Kota
untuk mengawasi penyelenggaraan Pemilu di tingkat kecamatan.
11. Pengawas Pemilu Lapangan adalah petugas yang dibentuk oleh Panwaslu
Kecamatan untuk mengawasi penyelenggaraan Pemilu di desa/kelurahan.
12. Pemilih adalah warga negara Indonesia yang telah berusia 17 tahun atau telah /
sudah pernah menikah dan tidak sedang dicabut hak pilihnya.
13. Peserta Pemilu ada beberapa macam.
a. Pada pemilihan anggota DPR, DPRD tingkat 1, dan DPRD tingkat 2 peserta
Pemilu adalah partai politik.
b. Pada Pemilu anggota DPD, peserta Pemilu adalah perorangan.
c. Pada pemilihan presiden / wakil presiden, peserta Pemilu adalah wakil partai
politik.
d. Sedangkan pada pemilihan kepala daerah / wakil kepala daerah, peserta
Pemilu adalah wakil partai politik atau perorangan.
II-4
Gambar II-1 Pihak yang terkait Pemilu [19]
II.3 Pemungutan Suara Pemungutan suara (voting) adalah salah satu tahap pelaksanaan pemilihan umum. Secara
umum, di banyak negara, pemungutan suara dilaksanakan secara rahasia pada tempat yang
khusus dipersiapkan untuk pelaksanaan pemungutan suara. Proses pemungutan suara di
Indonesia masih menggunakan cara manual, yaitu menggunakan kertas suara. Berikut ini
adalah urutan proses pada saat pemungutan suara di Indonesia.
1. Calon pemilih datang ke TPS (Tempat Pemungutan Suara). TPS adalah tempat
melakukan pemungutan suara yang disediakan oleh panitia pemilihan umum.
2. Calon pemilih memberikan kartu pemilih. Kartu pemilih ini digunakan sebagai
tanda bahwa calon pemilih telah terdaftar sebagai calon pemilih.
3. Calon pemilih mengambil kertas suara (ballot) dan kemudian melakukan
pencoblosan di dalam bilik suara.
4. Kertas suara dimasukkan ke dalam kotak suara (ballot box).
5. Salah satu jari pemilih diberi tanda dengan tinta sebagai penanda bahwa pemilih
tersebut telah melakukan pemungutan suara.
II-5
6. Setelah waktu untuk memasukkan suara selesai, maka kemudian dilakukan
perhitungan suara.
7. Kertas suara dikeluarkan dari kotak suara dan kemudian dihitung bersama-sama
dengan diawasi oleh saksi dari berbagai pihak antara lain panitia dan perwakilan
partai politik.
8. Hasil perhitungan tersebut kemudian dikirimkan ke kantor KPU untuk dilakukan
rekapitulasi hasil pemungutan suara.
Proses pemungutan suara secara manual menggunakan kertas suara sampai saat ini masih
digunakan di Indonesia dan negara-negara lain yang belum menggunakan sistem e-voting.
Berikut ini adalah beberapa alasan yang mungkin mendasari suatu negara tetap
menggunakan sistem pemungutan suara secara manual.
1. Belum ada sistem e-voting yang keamanannya sudah benar-benar teruji.
2. Tingkat pendidikan masyarakat secara umum masih cukup rendah sehingga
penerapan teknologi baru membutuhkan biaya dan waktu yang cukup besar untuk
melakukan sosialisasi agar masyarakat mampu menggunakannya.
3. Pemerintah perlu melakukan sosialisasi sistem baru agar masyarakat mau
mengadopsi sistem baru.
4. Konversi dari sistem lama (manual) ke sistem baru (e-voting) membutuhkan usaha
yang cukup besar.
Selain beberapa alasan di atas, ada prasangka negatif mengenai keengganan pemerintah
mengadopsi sistem e-voting. Prasangka negatif tersebut khususnya terkait dengan
transparansi atau keterbukaan. Pada beberapa negara dengan tingkat korupsi yang cukup
tinggi seperti Indonesia masalah transparansi merupakan hal yang sering dihindari oleh
para aparat pemerintah yang korup. Mereka tidak senang apabila penggunaan sistem e-
voting akan menjadikan proses pemilihan umum semakin transparan sehingga kedudukan
mereka di pemerintahan akan terancam.
II.4 E-Voting Seiring dengan perkembangan jaman, sudah banyak penelitian pemanfaatan elektronik pada
proses pemungutan suara menggantikan proses pemungutan suara secara manual.
Teknologi tersebut disebut e-voting. E-voting adalah proses pemungutan suara yang
II-6
memanfaatkan elektronik. Penelitian mengenai e-voting telah berlangsung cukup lama.
Sebagai contoh, pada 1 Juni 1869 Thomas A. Edison menerima paten dari pemerintah
Amerika untuk sebuah “electronic vote recorder” yang akan digunakan pada Kongres,
tetapi teknologi tersebut tidak pernah digunakan karena anggota Kongres belum siap untuk
menggunakannnya [13].
Seiring dengan perkembangan jaman, ada pergeseran makna terkait e-voting. E-voting saat
ini lebih dikhususkan pada pemanfaatan teknologi informasi khususnya jaringan internet
pada pelaksanaan pemungutan suara. Penelitian terkait e-voting yang memanfaatkan
teknologi informasi mulai banyak bermunculan pada tahun 1990an. Pemanfaatan e-voting
sudah mulai dilakukan pada beberapa negara. Berikut ini adalah beberapa contoh negara
yang telah memanfaatkan teknologi e-voting.
1. Brazil
Brazil adalah salah satu negara yang masuk sepuluh besar jumlah penduduk terbesar
di dunia selain Indonesia. Brazil telah mulai memperkenalkan sistem e-voting pada
awal tahun 1990an pada kota-kota dengan penduduk sekitar 200.000 orang.
Kemudian pada tahun 1998, sistem e-voting telah digunakan pada proses pemilihan
umum dengan skala yang lebih tinggi. Pada tahun 2002, lebih dari 100 juta
penduduk Brazil memasukkan suara mereka menggunakan mesin e-voting yang
berjumlah lebih dari 400.000 yang tersebar di seluruh bagian negara [6].
Keberhasilan Brazil tersebut menunjukkan bahwa negara dengan jumlah penduduk
yang sangat besar juga telah mampu memanfaatkan sistem e-voting.
2. Jepang
Jepang mulai memanfaatkan e-voting secara resmi pada tahun 2002 pada
pemerintah lokal kota Niimi. Penggunaan e-voting tersebut cukup sukses karena
diikuti oleh 96% warga kota tersebut dari total 25.000 penduduk kota. Pelaksanaan
e-voting di kota tersebut serupa dengan pelaksanaan e-voting di Brazil dengan
menggunakan mesin e-voting pada setiap TPS [12].
3. Estonia
Estonia adalah sebuah negara di Eropa dengan jumlah penduduk lebih dari satu juta
jiwa. Estonia telah berhasil memanfaatkan teknologi e-voting berbasis internet pada
tahun 2005 pada Pemilu lokal dengan jumlah warga yang memanfaatkan teknologi
tersebut sebanyak 9.317 orang. Pada tahun 2007, Estonia telah menjadi negara
pertama di dunia yang berhasil memanfaatkan teknologi e-voting berbasis internet
II-7
untuk melakukan Pemilu secara nasional. Jumlah warga negara yang memanfaatkan
teknologi tersebut adalah 30.275 orang. Pada saat pemanfaatan teknologi e-voting
berbasis internet, pemerintah Estonia juga tempat pemungutan suara (TPS) seperti
biasa. Jadi warga bebas memilih akan melakukan pemungutan suara menggunakan
teknologi e-voting berbasis internet maupun menggunakan TPS.
Selain ketiga negara di atas, sebenarnya masih banyak negara lain yang sudah mulai
memanfaatkan e-voting dalam proses pemungutan suara antara lain India, Irlandia,
Amerika, Perancis, dan lain-lain. Seperti halnya negara Jepang, hampir semua negara
tersebut memanfaatkan teknologi e-voting masih dalam tingkat pemilihan umum lokal,
belum bersifat nasional. Masih ada kekhawatiran yang cukup besar terkait dengan
keamanan sistem e-voting. Brazil dan Estonia adalah contoh negara yang telah berani
memanfaatkan teknologi e-voting untuk pemilihan umum nasional.
Penelitian terkait e-voting masih terus dilakukan sampai sekarang. Ada bermacam-macam
teknologi yang digunakan dalam mengembangkan e-voting tersebut. Berikut ini beberapa
persyaratan yang harus dipenuhi dalam suatu sistem e-voting.
1. Accuracy (akurasi) yaitu ketepatan hasil perhitungan suara. Ketepatan ini meliputi
tidak ada satupun pihak yang diperbolehkan mengubah suara yang telah masuk,
semua suara yang valid dihitung dengan tepat, dan suara yang tidak valid tidak
boleh dihitung.
2. Democracy (demokrasi) yaitu hanya calon pemilih yang memenuhi syarat berhak
untuk memilih dan setiap pemilih hanya berhak untuk memasukkan suaranya satu
kali.
3. Privacy (privasi) yaitu tidak seorang pun yang dapat menghubungkan seseorang
dengan hasil pilihannya.
4. Robustness yaitu tidak ada gangguan yang menghalangi pelaksanaan pemungutan
suara. Jadi aspek ini berkaitan erat dengan aspek security (keamanan).
5. Verifiability yaitu setiap orang dapat membuktikan bahwa tidak ada manipulasi
terhadap hasil perhitungan.
6. Uncoercibility yaitu tidak adanya paksaan kepada pemilih dalam menentukan
pilihannya. Agar tidak terjadi maka pemilih harus tidak dapat membuktikan hasil
pilihannya kepada orang lain (receipt freeness).
II-8
7. Fairness yaitu setiap orang tidak dapat mengetahui hasil pemilihan sebelum proses
pemilihan selesai dan dilakukan perhitungan suara.
8. Verifiable participation yaitu mampu membuktikan apakah seseorang telah
melakukan pemungutan suara atau belum [11].
Pada sub bab berikut akan dijelaskan mengenai beberapa contoh penelitian terkait dengan
sistem e-voting.
II.4.1 E-Vox E-Vox adalah sebuah sistem e-voting yang dikembangkan oleh Mark A. Herschberg pada
tesis yang berjudul Secure Electronic Voting Over the World Wide Web tahun 1997 [8].
Sistem E-Vox mempunyai kelebihan dalam kemudahan akses oleh pemilih. Pemilih hanya
membutuhkan username (identitas pemilih) dan password untuk dapat mengakses sistem
tersebut. Pemilih tidak perlu menggunakan otentikasi lainnya. Penanganan keamanan
sistem ditangani secara internal dan tidak menyulitkan calon pemilih dalam
mengoperasikan sistem tersebut.
Sistem E-Vox secara umum mempunyai desain yang cukup sederhana. Sistem tersebut
terdiri dari empat buah modul utama yaitu counter, administrator, anonymizer, dan voter
applet. Counter digunakan untuk menghitung hasil pemungutan suara. Administrator
memverifikasi data pemilih dan memberikan tanda bahwa surat suara yang telah masuk
tersebut sah. Anonymizer adalah modul yang digunakan untuk menjaga kerahasiaan data
pemilih. Dan terakhir adalah voter applet yang digunakan sebagai antar muka langsung ke
pemilih. Desain proses sistem E-Vox dapat dilihat pada gambar II-2. Berikut ini penjelasan
proses yang dilakukan pada sistem E-Vox tersebut.
1. Pemilih memilih kandidat yang diinginkan yang telah dienkripsi menggunakan
voter applet.
2. Surat suara kemudian dikirimkan ke administrator menggunakan jaringan yang
aman.
3. Administrator memverifikasi bahwa pemilih mempunyai hak untuk memilih.
Administrator kemudian mengirimkan kembali surat suara tersebut ke pemilih
setelah diberi tanda (setelah waktu pemungutan suara selesai, administrator
II-9
mempublikasikan daftar nama pemilih, surat suara yang telah dienkripsi, dan tanda
dari administrator).
4. Pemilih memverifikasi tanda dari administrator dan kemudian membuka surat suara
tersebut.
5. Surat suara tersebut kemudian dikirimkan ke anonymous server.
6. Semua surat suara diterima anonymous server sebelum waktu pemungutan suara
selesai.
7. Surat suara yang terkumpul dihitung setelah mengkonfirmasi tanda yang diberikan
oleh administrator.
8. Setelah selesai, counter memberikan tanda bahwa proses telah berhasil dilakukan ke
modul anonymizer dan kemudian diteruskan ke voter applet.
Gambar II-2 Arsitektur Sistem E-Vox [8]
II.4.2 e-VOTE Sistem e-VOTE adalah sebuah sistem voting berbasis internet. e-VOTE adalah sebuah
proyek yang dilakukan oleh konsursium terdiri dari universitas-universitas dan perusahaan-
perusahaan IT di Eropa pada tahun 2000. e-VOTE mempunyai tujuan untuk membuat
desain, mengembangkan, dan melakukan validasi sebuah sistem e-voting berbasis internet.
Sistem ini meliputi registrasi pemilih, validasi pemilih, mengumpulkan suara, dan
melakukan perhitungan hasil suara.
II-10
Sistem e-VOTE terdiri dari empat macam domain aplikasi yang berbeda yaitu pemilihan
umum, pemilihan pada internal organisasi, referendum, dan jejak pendapat. Setiap domain
aplikasi tersebut mempunyai requirement dan arsitektur sistem yang berbeda-beda. Pada
dokumen tesis ini, sistem e-VOTE yang dibahas hanya pada modul pemilihan umum
karena karakteristiknya paling sesuai dengan model yang dikembangkan pada tesis ini.
Sistem e-VOTE mempunyai kelebihan mengenai banyaknya pilihan arsitektur sistem yang
bisa digunakan. Misalnya, proses penanganan otentikasi calon pemilih ada banyak alternatif
yang bisa digunakan, alternatif tersebut antara lain otentikasi dengan satu password,
otentikasi dengan dua password, otentikasi menggunakan kartu chip, dan lain-lain. Pada
contoh model yang digunakan sebagai perbandingan saat ini adalah salah satu bentuk
umum arsitektur sistem e-VOTE. Gambar II-3 adalah contoh model arsitektur umum sistem
e-VOTE.
Gambar II-3 Arsitektur Sistem e-VOTE [7]
Berikut ini adalah penjelasan setiap komponen dari Gambar II-3 Arsitektur Sistem e-
VOTE.
1. Web browser adalah aplikasi untuk mengakses web server yang berisi aplikasi e-
voting. Jadi web browser menjadi suatu e-voting front end yang berinteraksi
langsung dengan pemilih.
2. Web server adalah aplikasi di sisi server yang mengelola aplikasi e-voting yang
akan diakses oleh pemilih menggunakan web browser.
II-11
3. Certification Authority (CA) adalah modul yang berfungsi untuk memeriksa apakah
calon pemilih mempunyai hak akses untuk memilih atau tidak.
4. Registration client adalah berisi daftar calon pemilih. Daftar calon pemilih tersebut
akan dimasukkan ke modul CA dan modul Message board untuk membuktikan
apakah calon pemilih yang masuk tersebut telah terdaftar atau belum.
5. Message board adalah bagian server yang berfungsi untuk mengumpulkan dan
menghitung suara yang telah masuk.
6. Tally server adalah bagian server untuk melakukan dekripsi terhadap hasil
pemungutan suara setelah proses pemungutan suara selesai dilakukan.
7. Administrative client adalah komputer client untuk kegiatan administratif yang
hanya digunakan apabila kegiatan administratif tersebut tidak dilakukan otomatis
pada Message board. Kegiatan adminstratif tersebut antara lain perhitungan suara
secara manual, pemeriksaan daftar pemilih, dan pemeriksaan daftar suara yang telah
masuk.
II.4.3 MarkPledge MarkPledge adalah sistem e-voting yang dikembangkan oleh Andrew Neff sekitar tahun
2000. Secara umum, sistem MarkPledge mempunyai arsitektur seperti pada Gambar II-4.
Gambar II-4 Arsitektur Sistem MarkPledge [1]
Berikut ini adalah penjelasan setiap bagian pada arsitektur sistem MarkPledge sesuai
gambar II-4.
1. Voting Machine adalah mesin yang digunakan untuk melakukan proses pemungutan
suara.
II-12
2. Bulletin board adalah modul yang digunakan untuk mengumpulkan data suara yang
telah masuk dan melakukan perhitungan hasil pemungutan suara.
3. Helper adalah bagian yang bertugas memverifikasi surat suara apakah surat suara
yang masuk valid atau tidak.
Berikut ini adalah proses yang terjadi pada saat pelaksanaan pemungutan suara
menggunakan sistem MarkPledge.
1. Pemilih masuk ke bilik pemungutan suara, sebuah tempat yang terjaga privasinya,
dan kemudian mengaktifkan mesin voting (voting machine).
2. Pemilih memasukkan suara pilihannya ke mesin voting.
3. Mesin membuat surat suara dijital berisi hasil pilihan pemilih yang telah dienkripsi.
4. Suara yang masuk akan diverifikasi oleh bagian helper untuk menentukan valid atau
tidaknya surat suara tersebut. Jika surat suara tersebut valid maka proses akan
dilanjutkan ke bagian berikutnya. Dan jika tidak, maka pemilih harus kembali
memasukkan suara pilihannya.
5. Pemilih memasukkan sebuah password yang digunakan untuk membuka surat suara
yang telah dienkripsi.
6. Mesin menampilkan password tersebut dan juga menambahkan data dummy yang
digunakan untuk melindungi privasi pemilih.
7. Suara yang telah ditambahkan data dummy tersebut kemudian dikirimkan ke modul
bulletin board. Modul ini bertugas untuk mengumpulkan surat suara dijital dan
kemudian menghitungnya setelah waktu pemungutan suara berakhir.
8. Mesin mengirimkan surat suara yang telah dienkripsi dan kemudian pemilih
menerima receipt (bukti hasil pilihan) [4].
Pada paper yang ditulis oleh Ben Adida [1] membahas mengenai jaminan terhadap hasil
penghitungan suara pada skema voting system MarkPledge. Salah satu bagian yang sangat
penting pada sebuah sistem pemungutan suara (voting) adalah verifikasi terhadap hasil
pemungutan suara. Ada dua hal yang penting yang harus diverifikasi. Pertama adalah
memastikan bahwa tidak ada manipulasi terhadap pilihan yang sudah masuk pada surat
suara. Dan yang kedua adalah memastikan bahwa surat suara yang masuk dihitung dengan
benar sesuai pilihan yang ada pada surat suara.
II-13
Ada dua macam metode yang digunakan dalam memastikan terhadap hasil penghitungan
suara. Metode pertama adalah universal verifiability. Pada metode ini semua orang dapat
memverifikasi bahwa hanya pemilih yang terdaftar yang memasukkan suara dan suara yang
masuk dihitung dengan benar. Setelah semua suara masuk ke bulletin board maka semua
orang dapat memastikan bahwa data orang yang telah memasukkan pilihan sesuai dengan
data suara yang masuk.
Metode kedua adalah ballot casting assurance. Pada metode ini hanya pemilih yang dapat
memverifikasi sendiri bahwa surat suara yang dimasukkan dihitung sesuai dengan pilihan
yang dia masukkan. Cara yang dilakukan adalah pada saat memilih pemilih memperoleh
receipt. Receipt tersebut berisi bukti bahwa suara yang telah dimasukkan tidak dimanipulasi
dan pemilih dapat melakukan pengecekan pada bulletin board.
II.4.4 Sistem E-Voting Terpusat Sistem E-Voting Terpusat adalah sistem yang dikembangkan oleh Philip Anderson Hutapea
pada tahun 2009 sebagai bagian dari tugas akhir program studi Informatika, Sekolah
Teknik Elektro dan Informatika, Institut Teknologi Bandung [8]. Sistem yang
dikembangkan tersebut membahas lebih mendalam mengenai cara menangani faktor
keamanan data khususnya terkait masalah kerahasiaan data. Metode yang digunakan untuk
mengatasi faktor tersebut adalah dengan melakukan kriptografi. Sistem ini menggunakan
kartu pemilihan, yaitu sebuah kartu kecil yang mempunyai chip memory dan digunakan
sebagai media penyimpanan suara yang dapat digunakan untuk perhitungan suara secara
manual.
Gambar II-5 berisi mengenai arsitektur sistem e-voting terpusat. Berikut ini adalah
penjelasan alur pada skema pelaksanaan sistem e-voting tersebut.
1. Secara umum sistem dibagi menjadi dua bagian utama yaitu sistem yang berada di
TPS (Tempat Pemungutan Suara) dan sistem di KPU (Komisi Pemilihan Umum).
2. Sistem di TPS dibagi menjadi beberapa proses sebagai berikut.
a. Pemilih melakukan pendaftaran ulang pada bagian registrasi di TPS.
b. Pemilih memperoleh kartu suara yang datanya telah dienkripsi dan
kemudian melakukan inisiasi kartu.
c. Sistem melakukan validasi kartu suara yang dimasukkan oleh pemilih.
II-14
d. Pemilih melakukan pengisian suara.
e. Sistem menyimpan suara yang masuk.
3. Setelah pelaksanaan pemungutan suara selesai, komputer-komputer yang berada di
TPS akan mengirimkan data suara tersebut ke KPU melalui jaringan komputer yang
aman.
Gambar II-5 Arsitektur Sistem E-voting Terpusat [8]
II.5 Web
II.5.1 Pengertian Umum Web World Wide Web (WWW) atau biasa disebut web adalah sebuah sistem yang saling terkait
menggunakan dokumen hypertext yang diakses melalui jaringan internet. Sebuah halaman
web yang berisi teks, gambar, video, dan file multimedia lainnya dapat diakses
menggunakan web browser. Web pertama kali muncul pada awal tahun 1991 yang
dikembangkan oleh Tim Berners-Lee. Pada tahun 1993, teknologi web menjadi teknologi
yang bebas digunakan oleh siapa saja tanpa biaya apapun. Hal ini mendorong
perkembangan penggunaan teknologi web dengat sangat pesat.
Dalam pemanfaatan teknologi web tersebut, banyak standar yang digunakan. Berikut ini
adalah beberapa standar yang sangat sering digunakan dalam teknologi web. Selain
beberapa standar di bawah, sebenarnya masih banyak standar lain yang digunakan.
II-15
• HTML (HyperText Markup Language) atau XHTML (eXtended HTML). Standar ini
adalah markup language untuk mendefinisikan struktur dan interpretasi dokumen
hypertext yang dikeluarkan oleh W3C (World Wide Web Consortium) yang
dikepalai oleh Tim Berners-Lee.
• CSS (Cascading Style Sheets). Standar ini adalah standar stylesheets yang
dikeluarkan oleh W3C untuk mengatur tampilan pada suatu halaman web.
• URI (Uniform Resource Identifier). Standar ini adalah sebuah sistem umum yang
digunakan untuk mengakses suatu sumber di internet, baik berupa dokumen
hypertext, gambar, atau sumber lainnya. Standar ini dikeluarkan oleh IETF (Internet
Engineering Task Force).
• HTTP (HyperText Transfer Protocol). Standar ini digunakan untuk memberikan
spesifikasi bagaimana web browser dan server saling mengenali dan berkomunikasi.
Secara umum cara kerja web adalah sebagai berikut.
• Pertama adalah mengakses suatu halaman web dengan memasukkan URI dari
halaman tersebut pada web browser.
• Web browser kemudian mengakses web server sesuai dengan URI yang telah
dimasukkan. Jika URI yang dimasukkan tadi masih menggunakan nama web server
(belum menggunakan IP address) maka nama web server tersebut harus diubah
menjadi sebuah IP adress menggunakan DNS (Domain Name System). DNS adalah
sebuah basis data global terdistribusi yang menyimpan data seluruh nama web
server.
• Setelah permintaan dari web browser sampai ke web server, maka web server
kemudian memberikan balasan sesuai permintaan web browser tersebut dengan
protokol tertentu, misalnya protokol HTTP.
• Setelah web browser menerima paket yang dikirim oleh web server, maka web
browser kemudian menerjemahkan isi paket tersebut dan menampilkannya ke layar
sesuai dengan spesifikasi paket tersebut.
II.5.2 Keamanan Web Aspek keamanan (security) merupakan aspek yang sangat penting dalam penggunaan web.
Banyak komputer melakukan akses pada jaringan yang sama menimbulkan kerawanan
II-16
dalam pemanfaatan web. Berikut ini adalah beberapa macam serangan terhadap suatu
jaringan internet.
1. Scanning. Pihak yang tidak bertanggung jawab mencoba mempelajari dan
mengenali jaringan dan sistem yang digunakan. Jika mereka telah menguasainya,
maka hal tersebut akan mempermudah mereka dalam merusak sistem.
2. Denial of Service (DoS). Tipe serangan ini dilakukan untuk membuat sistem tidak
mampu memberikan layanan kembali.
3. Sniffing. Serangan ini digunakan untuk mengetahui informasi yang dipertukarkan
antara komputer client dan server.
4. Hijacking. Serangan ini dilakukan dengan cara mengambil alih koneksi yang terjadi
antara komputer client dan server.
5. Physical. Pihak yang tidak bertanggung jawab mencoba melakukan akses secara
langsung pada komputer server.
6. Back door. Tidak ada suatu perangkat lunak yang sempurna, baik sistem operasi,
sistem basis data, maupun sistem yang kita kembangkan. Serangan tipe ini
dilakukan dengan cara menyerang kelemahan-kelemahan sistem tersebut.
7. Social engineering. Serangan cara ini dilakukan dengan cara menyusupkan orang-
orang agar mempunyai hak akses terhadap sistem tersebut untuk menghancurkan
sistem maupun melakukan pencurian data [5].
Tidak ada sebuah sistem mempunyai tingkat keamanan yang sempurna. Meskipun tingkat
keamanan sistem tidak ada yang sempurna, saat ini telah banyak sistem-sistem yang
memanfaatkan jaringan internet khususnya teknologi web. Pemilihan teknologi web
tersebut karena web mempunyai kelebihan dalam hal kemudahan akses dari mana saja
hanya menggunakan web browser.
Tingkat keamanan sebuah sistem sangat tergantung pada tingkat kepentingan sistem
tersebut, misalnya sistem perbankan dan e-commerce harus mempunyai tingkat keamanan
yang tinggi karena resiko yang dihadapi cukup besar apabila ada penyusup. Demikian juga
dengan sistem e-voting, sistem ini harus mempunyai tingkat keamanan yang tinggi karena
jika sistem ini berhasil ditembus maka akan menimbulkan kerugian yang sangat besar.
Ada banyak cara yang dapat dilakukan untuk meningkatkan keamanan pada sistem. Berikut
ini adalah beberapa cara untuk meingkatkan keamanan sistem.
II-17
1. Education. Pembelajaran bagi semua pihak yang terkait baik pengguna, maupun
administrator dengan sistem merupakan hal yang sangat penting. Mereka harus
mengetahui bagaimana cara untuk menjaga keamanan sistem sesuai dengan hak
akses yang mereka miliki terhadap sistem.
2. Application security. Meningkatkan keamanan aplikasi yang digunakan baik sistem
operasi, sistem basis data, dan sistem lainnya. Pemahaman mengenai sistem yang
digunakan merupakan hal yang penting untuk dimiliki agar mampu melakukan
pengamanan dari sudut pandang aplikasi.
3. Phisycal security. Pengamanan dilakukan langsung secara fisik, misalnya
pengamanan pada ruang server dengan penjagaan satpam.
4. Firewall. Pengamanan dilakukan dengan cara mengatur lalu lintas jaringan.
Penggunaan VPN (Virtual Private Network) dapat digunakan untuk membatasi
pihak-pihak yang diperbolehkan untuk mengakses jaringan [5].
Gambar II-6 Karakteristik Keamanan Sistem
Penentuan tingkat keamanan sebuah sistem yang terhubung ke jaringan internet sangat
tergantung pada karakteristik sistem tersebut. Gambar II-6 Karakteristik Keamanan Sistem
II-18
menunjukkan karakteristik umum keamanan sistem pada jaringan serta kecenderungan
sistem ISP, militer, dan keuangan terhadap karakteristik tersebut.
Sistem tersebut harus mampu menyeimbangkan antara availability (ketersediaan layanan),
integrity (integritas data), dan confidentiality (kerahasiaan data) sesuai dengan
karakteristiknya [5]. Sebagai contoh sistem pada ISP (Internet Service Provider) akan lebih
fokus pada availability, sistem militer lebih fokus pada confidentiality, dan sistem
keuangan akan lebih fokus pada integrity. Karakteristik sistem tersebut akan mempengaruhi
desain sistem baik dari sudut pandang perangkat keras, perangkat lunak, maupun jaringan.
II-19