Identifikasi Ancaman
Ancaman pada Pemilu dengan penerapan Pemilu konventional maupun menggunakan
e-voting sangat berbeda. Pada Tabel 3 akan dijelaskan bentuk ancaman Pemilu
konvensional di Indonesia dengan Pemilu menggunakan e-voting. Tabel3 Ancaman dalam Pemilu
No Tipe Ancaman Konventional Sistem e-voting secara umum
1 Disclosure (Akses data oleh orang yang tidak berhak)
Tidak ada Sistem dapat dibuat sehingga panitia pemilihan umum dapat mengetahui pemilih beserta pilihannya. Yaitu menandai ID pemilih dengan pilihan yang dipilihnya.
2 Deception (penerimaan data yang salah)
Pengiriman data Pemilu yang salah dengan merubah suara pemilih yang sah ditukar dengan suara pemilih yang tidak sah asli dari pemilih.
Adanya man in the middle yang mampu melakukan sniffing data dan mengubah data di tengah jalan atau saat data dikirim.
3 Disruption (gangguan terhadap operasional sistem)
Adanya perusakan kertas suara,
Memutuskan jaringan komunikasi internet atau melakukan
perusakan terhadap peralatan EVM, atau pelemahan server
dengan melakukan serangan ping float.
4 Usurpation (kontrol oleh yang tidak berhak terhadap sistem)
Adanya pencoblosan kertas suara yang telah dilakukan terlebih dahulu.
Mengatur sistem agar suara pemilih berat condong pada pilihan yang telah diatur oleh system
Dari empat kelas penyerangan tadi, dapat dikatakan bahwa pemilihan menggunakan teknologi e-voting lebih memiliki banyak celah daripada Pemilu konvensional. Namun e-
voting memiliki celah kemanan yang lebih banyak hal ini dapat diatasi apabila sistem ini
menerapkan kebijakan yang sesuai dan mampu mengatasi berbagai gangguan- gangguan.
Menentukan Dasar Kebijakan
Sistem e-voting yang dikembangkan di Indonesia, haruslah selaras dengan kebijakan dan permasalahan-permasalahan yang ada di Indonesia. Untuk itu sistem e-voting ini harus memenuhi berbagai syarat yaitu harus mampu menerapkan prinsip secure election
(Tabel 4), selaras dengan prinsip penerapan Pemilu di Indonesia (Tabel 5), sistem harus mampu mengatasi berbagai permasalahan yang ada pada pemilihan konvensional (Tabel 6), sistem harus mampu meminimalkan kekurangan-kekurangan Pemilu menggunakan
e-voting (Tabel 7) berdasarkan ancaman yang didapat (Tabel 3).
Tabel4 Prinsip Secure Election
Kode Prinsip Secure election (Policy1/P1) (Schneier 1996)
SV-1 Hanya pemilih yang berhak memilih yang diizinkan memilih. SV-2 Tidak dapat memberikan lebih dari satu pilihan suara.
SV-3 Setiap pemilih harus dapat memastikan pilihannya sampai pada perhitungan terakhir.
SV-4 Tidak boleh memaksakan pemilih untuk memilih salah satu kandidat. SV-5 Tidak boleh menduplikat suara pemilih.
SV-6 Tidak boleh mengubah suara pemilih.
Tabel5 Prinsip Pemilu di Indonesia
Kode Prinsip Pemilihan di Indonesia(Policy 2/P2) (Undang-undang 15 tahun 2011)
IN-1 Langsung (Direct), Harus dapat menjamin rakyat sebagai pemilih mempunyai hak untuk
memberikan suaranya secara langsung sesuai dengan kehendak hati nuraninya, tanpa perantara. IN-2 Umum (General), Harus dapat diikuti seluruh warga negara yang sudah memiliki hak
menggunakan suara
IN-3 Bebas (Independent), Harus dapat menjamin setiap warga negara yang berhak memilih, bebas untuk menentukan pilihannya tanpa tekanan dan paksaan dari siapa pun.
IN-4 Rahasia (Confidential), Harus dapat menjamin pilihan pemilih tidak akan diketahui oleh pihak mana pun.
IN-5 Jujur (Honest), Harus dapat menjamin bahwa pemilih hanya dapat memilih satu kali untuk setiap jenis pemilihan dan pilihan pemilih disimpan, dicetak, dihitung, dikirimkan, dan ditayangkan dengan benar sesuai pilihannya.
IN-6 Adil (Conscionable), Harus dapat menjamin setiap pemilih dan peserta Pemilu akan mendapatkan perlakuan yang sama.
Tabel6 Permasalahan pada Pemilu di Indonesia
Kode Permasalahan pada Pemilu di Indonesia (Policy3/P3) (Sofyan 2004)
PR-1 Belum terwujudnya transparansi mengenai hasil penghitungan suara dan rekapitulasi penghitungan suara.
PR-2 Manipulasi penghitungan dan rekapitulasi penghitungan suara PR-3 Kesulitan untuk memilih diluar area pilih.
PR-4 Belum lengkapnya instrument untuk mengontrol akuntabilitas.
PR-5 Keterbatasan saksi-saksi yang dimiliki oleh para pasangan calon.Incomplete PR-6 Keterbatasan anggota Panwas mengontrol hasil penghitungan dan rekapitulasi hasil
penghitungan suara.
Tabel7 Ancaman pada Penerapan E-Voting
Kode Ancaman pada E-voting Secara Umum (Policy4/P4) (IDEA 2011)
TH-1 Manipulasi dari hacker dan pihak luar seperti main in the middle pada saat pengiriman data.
TH-2 Serangan dari luar untuk merusak atau mematikan sistem.
TH-3 Kemungkinan kecurangan yang dilakukan oleh pihak dalam untuk memberatkan suara kepada salah satu pasangan.
TH-4 Potensi melacak dan mengetahui pilihan dari pemilih, terutama pada sistem yang menjalankan otentikasi dan pemilihan sekalian.
Dari perpaduan prinsip secure election yang dikemukakan oleh Schneier dan prinsip Pemilu di Indonesia yakni LUBER JURDIL, maka didapatkan sembilan prinsip Pemilu baru yang harus dipenuhi agar pemilihan menggunakan e-voting dapat dilaksanakan di Indonesia.
Analisis Spesifikasi
Spesifikasi dari sistem e-voting akan dikembangkan berdasarkan kebijakan e-
memiliki pasal yang sejalan sehingga perlu dicari spesifikasi yang dapat mencakup seluruh kebijakan yang akan berlaku. Pada Tabel 8 dihasilkan spesifikasi akan direkomendasikan untuk merancang sistem.
Tabel8 Spesifikasi Rekomendasi untuk E-Voting
P1 P2 P3 P4 Rekomendasi Spesifikasi berdasarkan pada P1, P2, P3, and P4
SV-1 IN-2 RS1: Hanya pemilih yang memenuhi syarat untuk memilih dan harus diikuti oleh semua warga negara yang sudah memiliki hak suara.
. SV-2, SV- 3
IN-5 PR-1 TH-1 RS2: Tidak dapat memberikan lebih dari satu suara dan pilihan pemilih disimpan, dicetak, dihitung, dan ditampilkan sesuai dengan pilihan pemilih .
SV-4 IN-3 RS3: Tidak dapat menentukan orang lain harus memilih pada pilihan tertentu.
SV-5 PR-2 TH-2, TH-
3
RS4: Tidak dapat menduplikasi pilihan orang lain.
SV-6 TH-2, TH-
3
RS5: Tidak dapat mengganti pilihan pemilih lain.
RS6: Sistem harus memiliki sertifikasi dari lembaga independen untuk memastikan keamanan sistem.
RS7: interaksi pemilih dengan sistem dibatasi untuk mencegah kecurangan dan pengrusakan.
IN-1 PR-3 RS8: Pemilih harus memilih secara langsung tanpa diwakilkan oleh orang lain.
diketahui oleh pihak lain.
IN-2 RS10: Harus mampu menjamin setiap pemilih dan kandidat mendapatkan perlakuan yang sama.
PR-4, PR- 5
RS11: Sistem harus memiliki panel kontrol yang dapat diatur oleh pemerintah untuk melakukan pengontrolan dan monitoring.
PR-6 Tidak memerlukan saksi dalam penghitungan suara dengan menggunakan e-voting.
Setiap kebijakan yang direkomendasikan memiliki maksud tertentu. Antara kebijakan yang digunakan bisa jadi memiliki kesamaan atau perpotongan yang diharapkan dapat saling melengkapi agar mampu menutupi masing-masing kekurangan atau hal yang belum tercantum pada kebijakan sebalumnya. Penggabungan dari masing-masing kebijakan ini diangkat menjadi sebuah rekomendasi spesifikasi yang digunakan untuk perumusan sistem e-voting yang dikembangkan.
Rekomendasi spesifikasi pertama (RS-1) dimana pada pasal SV-1 dengan prinsip Pemilu Indonesia IN-2 memliki persamaan, sehingga dapat digabungkan menjadi RS1 yaitu mengenai keikutsertaan pemilih dalam Pemilu. Rekomendasi spesifikasi kedua (RS-2) berasal dari SV-2, IN-5, PR-1, dan TH-1 yang masing-masing memiliki kesamaan makna yaitu terkait dengan penyimpanan, percetakan, dan perhitungan suara yang harus sesuai dengan pilihan pemilih. Rekomendasi spesifikasi ketiga (RS-3) berasal dari SV-4 dan IN-3, dimana kedua kebijakan ini bermaksud agar hanya pemilih yang berhak menentukan pilihannya sendiri tidak berdasar pada paksaan satu pihak. Rekomendasi spesifikasi ke empat (RS-4) berasal dari SV-5, PR-2, TH-2 dan TH-3, dimana masing-masing pasal tersebut memiliki tujuan agar sistem e-voting tidak boleh menduplikasi pilihan orang lain. Rekomendasi spesifikasi ke 5,6 dan 7 (RS-5, RS-6, dan RS-7) berdasarkan pada SV-6, TH-2, dan TH-3 yaitu tidak boleh ada perubahan atau mengubah suara pemilih serta sistem harus terjamin keamanannya yang diaudit oleh lembaga independen serta selama proses pemilihan interaksi pemilih dengan EVM dibatasi. Rekomendasi spesisfikasi 8 (RS-8) berasal dari IN-1, dan PR-3 yaitu mengenai kelangsungan pemilih untuk memilih langsung pada saat pemilihan baik di area ataupun di luar area pemilihannya. RS-8 berasal dari IN-4 dan TH-4 dimana sistem mampu memastikan pilihan dari pemilih tidak diketahui oleh pihak lain. Rekomendasi spesifikasi 10 (RS-10) berasal dari IN-2 dimana setiap pemilih dan kandidat mendapat perlakuan yang sama. Rekomendasi spesifikasi 11 (RS-11) berasal dari PR-4 dan PR-5 yang menitikberatkan
pada pengaturan operasional dan mekanisme pemilihan oleh pihak-pihak yang berwenang.
Merancang Rekomendasi Kebijakan
Dari spesifikasi e-voting yang direkomendasikan pada Tabel 8 dapat menghasilkan desain untuk direkomendasikan e-voting desain sistem yang menunjukkan pada Tabel 9. Modifikasi two central facilities dibuat untuk menyesuaikan dengan protokol two central
facilities (Kusumah 2012) dengan kebijakan yang diperoleh dari desain
direkomendasikan. Membuat protokol sekarang menjadi lebih efisien dan lebih hemat dari two central facilities protokol sebelumnya karena pemisahan database, buffering
suara di EVM, dan mengirimkan hanya suara akumulai ke CTF.
Tabel9 Rekomendasi Desain E-Voting
RS Kode Rekomendasi Desain (RD) Sistem E-voting untuk Pemilihan Umum di Indonesia
RS-1 RD-1: Setiap pemilih diberi ID yang unik, dan memiliki batas usia tertentu sesuai dengan undang-undang pemilihan umum di Indonesia.
RS-2 RD-2: Mengingat penanda atau status pada setiap pemilih yang telah melakukan otentikasi dengan tanda telah memilih dan belum otentikasi.
RS Kode Rekomendasi Desain (RD) Sistem E-voting untuk Pemilihan Umum di Indonesia
RD-3: Selama proses pengiriman data, data pemilih dilindungi oleh enkripsi, sehingga data yang dikirim oleh pemilih yang baik EVM, Central Legitimation Authentication
(CLA), atau Central TabulatingFacilities (CTF) meminimalkan risiko serangan yang dapat mengubah atau menggandakan pemilih.
RD-4: Setelah suara pada EVM, pemilih diberi pemilih diverifikasi pemeriksaan kertas trail sebagai bukti yang dapat digunakan sebagai bukti jika ada sengketa terhadap pemilihan suara elektronik. Bukti ini juga merupakan bukti bahwa sistem telah mencatat pilihan pemilih.
RS-3 RD-5: Sistem ini menyediakan fasilitas bagi para pemilih untuk pemilih dapat mengkonfirmasi suara pemilih. Sebelum pilihan benar-benar akan disimpan pada
sistem.
RS-4 RD-6: Sistem database dibagi menjadi tiga database, database yang EVM, CLA, dan CTF. Masing-masing entitas ini memiliki database yang tidak saling terkait namun memiliki hubungan.
RS-5 RD-7: Di server CLA hanya data diri dan status pemilih mereka di mana CLA hanya berlaku untuk melakukan otentikasi. Dalam EVM suara kandidat terpilih sementara disimpan dalam bentuk digital dan diakumulasikan. Pada server CTF, suara pemilih dikumpulkan dari masing-masing EVM. Dengan melakukan ini, pihak-pihak lain yang ingin melakukan penipuan tidak dapat menduplikasi, atau mengubah data pada pemilih yang sah.
RS-6 RD-8: Sertifikasi diluar desain sistem yang akan diterapkan pada sistem. Sertifikasi ini membutukan lembaga independen dan gabungan dari berbagai institusi untuk mengaudit sistem.
RS-7 RD-9: Pemilih tidak dapat melakukan berbagai hal yang berpotensi merusak EVM.
RS-8 RD-10: Penggunaan teknologi bioauthentication.
RD-11: Sistem harus dapat digunakan diluar daerah pilih pemilih untuk semua pemilihan pada tingkat Propinsi, Kabupaten/Kota, Kecamatan, dan Kelurahan
RS-9 RD-12: Pemisahan database sehingga setiap pemilih tidak dapat mengetahui pilihan orang lain.
RS-10 RD-13: Sistem E-voting harus dapat diakses oleh setiap pemilih berhak memilih dengan hanya menggunakan KTP sebab KTP mengandung NIK yang unik bagi setiap penduduk.
RS-11 RD-14: Sistem E-voting memiliki panel kontrol bagi pemerintah berwenang untuk mengontrol dan memonitor sistem.
Masing-masing rekomendasi spesifikasi membentuk minimal satu atau lebih dari rekomendasi desain, hal ini dikarenakan penjabaran rekomendasi spesifikasi yang lebih detail pada rekomendasi desain. Rekomendasi desain ini digunakan untuk merumuskan fungsional dan non-fungsional sistem yang akan dibentuk.
Penerapan Kebijakan
Stakeholder
Stakeholder sistem e-voting terdiri dari tiga user, namun hanya dua user yang berurusan
langsung dengan sistem, yaitu administrator pusat dan pemilih. Administrator pusat bertugas untuk mendaftarkan pemilihan, data-data pemilihan, data pemilih, dan data kandidat. Sedangkan Pemilih memiliki hubungan langsung dengan sistem yaitu untuk melakukan pemilihan. Kandidat hanya sebagai Stakeholder pasif yang menunggu hasil suara dari sistem e-voting. Stakeholder pada sistem ini ditunjukkan pada Tabel 10. Tabel10 Stakeholder Aplikasi
Stakeholder Defisini dan tanggung jawab
Adm Pusat Pihak resmi yang berhak untuk mendaftarkan data-data pemilihan, pemilih, dan kandidat ke dalam sistem e-voting. Administrator adalah seorang yang diberikan wewenang untuk melakukan verifikasi pendaftaran pemilihan yang didaftarkan oleh administrator daerah.
Adm Daerah Pihak resmi yang berhak untuk mendaftarkan data-data pemilihan, pemilih, dan kandidat ke dalam sistem e-voting. Administrator adalah seorang yang diberikan wewenang dalam mengendalikan proses berjalannya e-voting
secara nasional untuk seluruh wilayah yang terdaftar, dalam hal ini dapat dilakukan oleh KPU Wilayah.
Pemilih Masyarakat yang telah dinyatakan berhak untuk melakukan pemilihan sesuai dengan peraturan perundang-undangan yang berlaku. Pemilih memiliki hak untuk melakukan pemilihan pada sistem e-voting.
Fungsional dan Non-Fungsional Sistem E-voting
Berdasarkan rekomendasi-rekomendasi dari desain sistem yang disebutkan sebelumnya diangkatlah rekomendasi fungsional dan rekomendasi non-fungsional sistem e-voting. Rekomendasi ini menjadi dasar pengembangan sistem e-voting selanjutnya. Tahap analisis kebutuhan yang menentukan fasilitas yang disediakan oleh sistem, mencakup data, proses yang terjadi dan antarmuka. Analisis kebutuhan aplikasi e-voting ini dibagi menjadi analisis kebutuhan fungsional (Tabel 11) dan non-fungsional (Tabel 12):
1. Analisis kebutuhan fungsional. Kode fungsi: F-XX, yaitu manajemen data sumber daya yang meliputi:
Tabel11 Fungsional Sistem E-Voting
RD Kode Fungsional Sistem E-voting untuk Pemilihan Umum di Indonesia
RD-1 F-01: Pengecekan usia dan status pernikahan pemilih.
RD-2 F-02: Pengecekan ID apakah sudah memilih atau belum pada pemilihan Propinsi, Kabupaten/Kota, Kecamatan, dan Kelurahan. Apabila pemilih sudah melakukan pemilihan maka pemilih sudah tidak dapat melakukan pemilihan lagi.
F-03: Sistem mampu mengupdate status pemilih untuk masing-masing pemilihan.
F-04: Sistem mampu menyimpan data pilihan pemilih.
RD-4 F-06: Sistem mencetak surat suara manual setelah proses pemilihan digital dilakukan.
RD Kode Fungsional Sistem E-voting untuk Pemilihan Umum di Indonesia
RD-10 F-07: Pembacaan sidik jari untuk pengecekan keabsahan pemilih pada tahap otentikasi pemilih.
RD-13 F-08: Pembacaan KTP pada saat otentikasi pemilih.
RD-14 F-09: Sistem menyediakan halaman admin melalui proses login.
F-10: Sistem menyediakan fungsi penambahan, perubahan, pembacaan, dan penghapusan data kandidat
F-11: Sistem menyediakan fungsi penambahan, perubahan, pembacaan, dan penghapusan data pemilih.
F-12: Sistem menyediakan halaman hasil suara yang terisi secara otomatis dari data hasil pemilihan.
F-13: Sistem menyediakan halaman berita acara pemilihan yang terisi secara otomatis dari data hasil pemilihan.
2. Analisis kebutuhan non-fungsional. Kode non-fungsional: NF-XX, di antaranya: Tabel12 Non-Fungsional Sistem E-Voting
RD Kode Non-Fungsional Sistem E-voting untuk Pemilihan Umum di Indonesia
RD-03 NF-01: Penggunakan enkripsi selama pertukaran data antara CTF, CLA dan EVM.
RD-05 NF-02: Sistem memberikan konfirmasi halaman pemilih untuk menanyakan apakah pemilih yakin dengan kandidat yang dipilihnya.
RD-06 NF-03: Sistem bertukar data melalui jarinan internet.
RD-08 NF-04: Adanya sertifikasi dari pihak independen dan pihak institusi pendidikan dimana pihak-pihakini dianggap netral terhadap sistem e-voting.
RD-09 NF-05: Pembatasan interaksi pemilih dengan EVM.
RD-11 NF-06: Sistem harus dapat digunakan diluar daerah pilih pemilih untuk semua pemilihan pada tingkat Propinsi, Kabupaten/Kota, Kecamatan, dan Kelurahan
NF-07: Sistem hanya dapat melakukan pemilihan pada waktu pemilihan saja.
Pembangunan aplikasi berdasarkan tata cara pemilihan manual yang ditetapkan oleh KPU melalui pemilihan TPS. Proses pemilihan secara manual dapat dilihat pada Gambar 8.
Proses Pemilihan secara manual
Petugas TPS Masyarakat Kartu Identitas Selesai Surat Undangan Mulai Mencoblos surat suara Registrasi pemilih
Menyimpan surat suara ke kotak suara Mengecek kecocokan kartu indentitas dan surat undangan Memberikan kertas suara
Gambar 8 Proses Pemilihan Manual
Tahapan pemilihan secara manual, dimulai dengan KPU wilayah setempat memberikan surat undangan pemilih, lalu pemilih datang ke TPS dengan membawa surat undangan beserta kartu tanda pemilih, lalu petugas mengecek apakah surat undangan sesuai dengan KTP yang ditunjukkan oleh pemilih. Setelah sesuai maka pemilih diberikan lembar kertas suara untuk dicoblos di salah satu bilik suara. Setelah mencoblos, pemilih memasukkan kertas suara tadi ke dalam sebuah kotak suara untuk nanti dihitung, pemilih yang telah menggunakan hak pilihnya akan ditandai dengan memberikan tinta ungu pada jari kelingkingnya.
Sistem Pemilihan yang Diusulkan Arsitektur Aplikasi
Sistem e-voting yang dikembangkan dirancang dengan jalur komunikasi data melalui jaringan internet. e-voting ini menempatkan dua buah server utama yaitu CLA sebagai server untuk otentikasi dan CTF untuk akumulasi perhitungan suara.
Mesin A-1 M Mesin A-2 M Mesin A-n M Kota A Mesin B-1 M Mesin B-2 M Mesin B-n M Kota B Mesin C-1 M Mesin C-2 M Mesin C-n M Kota C CTF WARGA A WARGA B WARGA B WARGA B WARGA A WARGA C WARGA B Internet CLA KPU Daerah KPU RI
Gambar 9 Arsitektur Aplikasi E-Voting
Setiap EVM dipasang pada daerah-daerah umum, sehingga banyak pemilih dapat mengaksesnya. Masing-msaing EVM akan berhubungan dengan CLA dan CTF tergantung kebutuhan pengiriman data. Proses komunikasi EVM kepada CLA akan berlangsung selama proses pemilihan dibuka, sedangkan proses komunikasi data dari EVM ke CTF akan berlangsung hanya pada saat waktu pemilihan telah ditutup dan hanya terjadi satu kali untuk satu kali pemilihan.
Seluruh jalur komunikasi dari e-voting ini ialah berbasis internet seperti yang dirumuskan pada NF-06. Gambar arsitekur aplikasi e-voting ditunjukkan pada Gambar 9. Rancangan penerapan sistem kioskvoting yang direkomendasikan tidaklah sama dengan sistem TPS.
Proses Pemilihan E-voting
Sistem e-voting yang dirancang dengan jalur komunikasi internet. Sistemini menempatkan dua buah server utama yaitu CLA sebagai server untuk otentikasi dan CTF untuk akumulasi perhitungan suara. Masing-masing EVM akan terhubung dengan CLA dan CTF. Pada Gambar 10 dapat dilihat tahapan-tahapan proses pemilihan. Rancangan penerapan sistem yang direkomendasikan tidaklah sama dengan sistem TPS.
Gambar 10 Gambaran Sistem E-Voting
Data Flow Diagram
Digram konteks adalah Data Flow Diagram (DFD) yang menggambarkan sistem secara umum yaitu input,proses, dan output yang diperlukan sistem. Diagram konteks terdiri dari satu proses yang mewakili dari seluruh sistem dapat dilihat pada Gambar 11.
Gambar 11 DFD Level 0 Sistem E-Voting
Penguraian proses-proses dari diagram konteks diuraikan dalam DFD level 1. DFD adalah model logika data atau proses yang dibuat untuk menggambarkan asal data, tujuan data yang keluar dari sistem, penyimpanan data, proses yang dihasilkan data tersebut dan interaksi antara data yang tersimpan dan proses yang dikenakan pada data tersebut. DFD level 1 dapat dilihat pada Gambar 12.
Pemilih Admin Daerah Admin Pusat Id kandidat yang dipilih Database Pemilihan Id pemilihan Data verifikasi id pemilihan Data Pemilih, Id Pemilihan Database Pemilih Id pemilihan Data Kandidat, Id Pemilihan Database Kandidat Id pemilihan Data verifikasi, Id pemilihan, Data Pemilihan Id pemilih Status Pemilih id kandidat Data Pemilih, Status Pemilih Data pemilih Id pemilihan Id Pemilh Id pemilihan Id kandidat Database Suara Kandidat Akumulasi Suara Kandidat Berita acara pemiihan Waktu pemilihan EVM Id mesin voting (EVM) Database Mesin voting Status Mesin voting Berita acara pemilihan Nomor kandidat, Nama Kandidat Bukti suara pemilihan Data Pemilihan, Data Kandidat, Data Pemilih Id mesin voting Id mesin voting 2. Otentikasi 1. Pendaftaran pemilihan 4. Pengiriman suara 3. Memilih Kandidat Id pemilihan Id pemilihan
Gambar 12 DFD Level 1 Sistem E-Voting
Pemilihan diawali dari proses pendaftaran pemilihan oleh administrator daerah pada sistem melalui server CLA (Gambar 13). Pata tahap ini, administrator daerah (KPU daerah masing-masing) mendaftarkan data pemilih dan data kandidat. Dengan asumsi data pemilih didapatkan dari Kemendagri dimana data tiap warga negara telah terdaftar secara digital dan proses pengenalannya memungkinkan untuk dilakukan melalui pengenalan kartu E-KTP. KPU RI mengecek dan melakukan verifikasi terhadap data-data pemilihan yang dimasukkan oleh KPU daerah.
Admin Daerah Admin Pusat 1.1 Mendaftarkan pemilihan Data Pemilihan Database Pemilihan 1.4 Mengirimkan informasi pendaftaran pemilihan baru Id pemilihan Data verifikasi, id pemilihan 1.5 Verifkasi pemilihan Id pemilihan 1.2 Mendaftarkan data pemilih Data Pemilih Data Pemilih Database Pemilih 1.3 Mendaftarkan Kandidat Data Kandidat Id pemilihan Data kandidat Database Kandidat Id pemilihan Data verifikasi, Id pemilihan Data Pemilihan
2.1 Otentikasi Pemilih Pemilih Database Pemilihan Database Pemilih Database Kandidat Id pemilih Status Pemilih id kandidat Data Pemilih 2.2 Mengecek Daerah Pilih
Data pemilih Id pemilihan
Status Pemilih Data Pemilih 2.3 Mencocokan pemilihan dengan kandidat Id pemilihan
Gambar 14 DFD Level 2 Proses 2 Otentikasi Pemilih
Proses otentikasi (Gambar 14) yang direkomendasikan dilakukan melalui dua tahap yaitu Otentikasi menggunakan e-KTP dan sidik jari. Hal ini dimaksudkan agar dapat dicocokan antara keterangan yang ada pada e-KTP dan sidik jari pemilih, untuk mengurangi kecurangan pada pemilihan.
Pemilih 3.1 Memilih Kandidat Id kandidat yang dipilih Database Kandidat Status Pemilih id kandidat Id kandidat Database Suara Kandidat Nomor kandidat, Nama kandidat 3.2 Mencetak bukti suara pemilihan Bukti suara pemilihan
Gambar 15 DFD Level 2 Proses 3 Memilih Kandidat
Setelah Otentikasi pemilih dipersilahkan untuk memilih Pilkada yang dia inginkan, untuk memilih kandidat yang dia kehendaki. Proses ini disebut proses pemilihan kandidat (Gambar 15).
Setelah pemilihan usai, maka masing-masing EVM akan mengirimkan suara yang telah terakumulasi sementara pada local disk-nya untuk dikirimkan ke CTF. Proses ini disebut