18
4
HASIL DAN PEMBAHASAN
Protokol ini memiliki tiga komponen utama dalam implementasi penyelenggaraan pemilu yakni mesin voting, Central legitimization Agency
(CLA), dan Central Tabulating Facilities (CTF). Mesin voting merupakan komponen yang berinteraksi langsung dengan pemilih, dimana pemilih dapat melakukan proses pemberian suara untuk kandidat yang dipilihnya. Central Legitimization Agency (CLA) adalah server pertama yang merupakan badan sertifikasi pemilih yang memiliki tugas utama mengotentikasi dan mengotorisasi pemilih, CLA mempunyai pangkalan data yang menyimpan data. Pangkalan data ini tidak dapat diperlihatkan pada pihak lain sekalipun Central Tabulating Facilities (CTF). Setiap proses yang membutuhkan data pemilih, contohnya login
dan verifikasi pilihan, harus melakukan pengecekan langsung dengan Central legitimization Agency (CLA) melalui mesin voting. Central Tabulating Facilities
(CTF) adalah server kedua yang merupakan badan tabulasi atau penghitungan suara. Pangkalan data yang terdapat pada Central Tabulating Facilities (CTF) berisi suara atau pilihan pemilih dan perhitungannya untuk masing-masing kandidat.
Identifikasi Masalah dan Studi Pustaka
Penelitian yang telah dilakukan oleh Fitrah, dkk. (2012) mencoba mengembangkan sistem e-voting (online voting) untuk memberikan alternatif solusi pemecahan atas permasalahn-permasalan yang mungkin timbul dalam penyelenggaraan pemilu secara konvensional di Indonesia selama ini. Dalam penelitiannya, mengembangkan protokol e-voting Two Central Facilities untuk proses otentikasi pemilih menggunakan mifare card reader (smart card) sebagai media Personal Identity (ID) bagi pemilih yang akan melakukan proses pemberian suara atau pemilihan pada penyelenggaraan pemilu. Berdasarkan data informasi dari pakar pemilu bahwa hasil dari penelitian Fitrah, dkk. (2012) apabila diterapkan dalam proses pemungutan suara, maka masih memungkinkan adanya kecurangan atau memungkinkan timbul permasalahan dilapangan pada saat pelaksanaan pemilihan (pemungutan suara). Permasalan-permasalahan yang mungkin timbul tersebut adalah :
o Kurang terjaminnya keabsahan pemilih yang akan memberikan suara. Dengan media kartu :
Pemilih yang datang saat pemungutan suara yang akan memberikan suaranya tidak bisa dijamin bahwa pemilih yang sah dan sudah terdaftar sebagai pemilih karena masih menggunakan kartu sebagai media identifikasi.
Pemilih yang akan memberikan suaranya apabila kartu yang dimiliki terotentikasi oleh sistem e-voting maka bisa dipastikan dapat memberikan suaranya.
Dengan media sidik jari :
Hanya pemilih yang sudah terdaftar dalam database yang dapat memberikan suaranya.
o Pemilih yang akan memberikan suaranya masih memungkinkan berpura-pura menjadi pemilih yang lain.
19 Dengan media kartu :
Pemegang kartu saat akan melakukan pemilihan memungkinkan bukan pemilik yang sebenarnya, tetapi dapat digunakan orang lain.
Dengan media sidik jari :
Setiap orang memiliki sidik jari yang unik dan tidak sama untuk semua orang walaupun kembar.
o Pemilih yang tidak sah dan belum memenuhi persyaratan sebagai warga negara yang memiliki hak untuk memilih masih memungkinkan memberikan suaranya.
Dengan media kartu :
Persyaratan setiap warga negara untuk berhak memilih telah ditetapkan dalam undang-undang, tetapi warga negara yang belum memenuhi masih memungkinkan memberikan suaranya dalam pemilihan.
Dengan media sidik jari :
Setiap warga negara yang sah dan memenuhi persyaratan saja yang boleh memilih dalam pemilihan.
Warga negara yang sah dan memenuhi persyaratan untuk memilih saja yang disimpan ke dalam database pemilih.
o Pemilih yang berhak memilih masih memungkinkan menitipkan kartunya atau mewakilkan kepada orang lain untuk memberikan suaranya.
Dengan media kartu :
Pada saat pemungutan suara, pemilih yang memegang kartu memungkin bukan miliknya tetapi milik orang lain yang digunakan karena pemilik kartu yang sah berhalangan.
Pemegang kartu dapat menjual suaranya dengan mewakilkan hak suaranya kepada orang lain.
Dengan sidik jari :
Sistem hanya memperbolehkan pemilih yang sah untuk memberikan suaranya sesuai dengan sidik jari yang terdaftar.
Identifikasi Kebutuhan Sistem
Sistem ini terdiri dari tiga entitas yaitu mesin voting, server Central legitimization Agency (CLA), dan server Central Tabulating Facilities (CTF). Pemilihan dilakukan pada mesin voting, pengecekan hak pemilih dilakukan pada
server Central legitimization Agency (CLA), dan proses penghitungan suara dilakukan pada server Central Tabulating Facilities (CTF). Sistem hanya dapat bekerja melalui entitas yang telah ditetapkan sebelumnya. Central Tabulating Facilities (CTF) maupun Central legitimization Agency (CLA) harus dapat diakses oleh tiap-tiap mesin voting sehingga pemakaian databasenya dapat dilakukan secara terpusat.
Kebutuhan sistem untuk proses otentikasi pemilih menggunakan mesin
fingerprint scanner, dimana proses otentikasi ini berlangsung pada komunikasi antara mesin voting dengan server Central legitimization Agency (CLA) sehingga pemilih yang bersangkutan yang harus memberikan suaranya. Cara kerja mesin
20 Pattern
Secara umum, sidik jari dapat dibedakan menjadi beberapa tipe menurut Henry Classification System, yaitu:
Gambar 8 Tipe patern sidik jari
Dimana hampir 2/3 manusia memiliki sidik jari dengan Loop Pattern, hampir 1/3 lainnya memiliki sidik jari dengan Whorl Pattern, dan hanya 5-10% yang memiliki sidik jari dengan Arch Pattern. Pola-pola seperti ini digunakan untuk membedakan sidik jari secara umum, namun untuk mesin sidik jari, pembedaan seperti ini tidaklah cukup. Karena itulah mesin sidik jari diperlengkapi dengan metode pengenalan Minutiae.
Minutiae
Minutiae merupakan rincian sidik jari yang tidak penting bagi manusia, tetapi bagi sebuah mesin sidik jari itu adalah detail yang sangat diperhatikan.
Gambar 9 Minutiae sidik jari
Minutiae pada sidik jari adalah titik-titik yang mengacu kepada : Crossover : persilangan dua garis.
Core : putar-balikan (U turn) sebuah garis.u Bifurcation : percabangan sebuah garis. Ridge ending : berhentinya sebuah garis. Island : sebuah garis yang sangat pendek.
Delta : pertemuan dari tiga buah garis yang membentuk sudut.
Pore : percabangan sebuah garis yang langsung diikuti dengan menyatunya kembali percabangan tersebut sehingga membentuk sebuah lingkaran kecil.
Mesin sidik jari akan mencari titik-titik ini dan membuat pola dengan menghubung-hubungkan titik-titik ini. Pola yang didapat dengan menghubungkan titik-titik inilah yang nantinya akan digunakan untuk melakukan pencocokan bila ada jari yang menempel pada mesin sidik jari. Jadi, sebenarnya mesin sidik jari tidak mencocokkan Gambar, tetapi mencocokkan pola yang di dapat dari
21
Gambar 10 Searching minutiae Searching Minutiae
Pada Gambar 10 di atas, Gambar di sebelah kiri adalah Gambar sidik jari yang telah tersimpan pada mesin sidik jari, sedangkan Gambar di sebelah kanan adalah hasil scan jari yang akan dicocokkan. Pertama-tama sistem akan mencari titik-titik
minutiae pada keduanya.
Gambar 11 Before match Before Match
Setelah itu, mesin sidik jari akan mengumpulkan titi-titik minutiae tersebut untuk dicocokkan.
Gambar 12 Match minutiae Match Minutiae
Langkah berikutnya, mesin sidik jari akan mencari kecocokan pola pada minutiae-minutiae yang telah terkumpul tersebut. Pada Gambar 12 dapat dilihat bahwa tidak semua minutiae harus digunakan atau memiliki kesamaan baik pada Gambar kiri maupun kanan.
22
Gambar 13 Matched result Matched Result
Jika mesin sidik jari mendapatkan pola yang sama (dalam contoh Gambar 13 di atas terdapat ada kesamaan), maka proses identifikasi sudah berhasil (dapat dilihat pada Gambar 13 bahwa letak pola tersebut tidak harus sama).
Dari ilustrasi di atas, bisa mendapatkan Gambaran yang jelas mengenai bagaimana mesin sidik jari bekerja. Oleh karena tidak semua minutiae harus digunakan dan juga karena letak pola yang ditemukan tidak harus sama, maka dapat disimpulkan bahwa posisi jari pada saat identifikasi pada mesin sidik jari tidak harus persis sama dengan pada saat menyimpan data sidik jari pertama kali pada mesin tersebut. (Ibnu Fajar, 2011).
Hal yang perlu juga diperhatikan dalam pengembangan sistem e-voting
adalah spesifikasi dari kebutuhan sistem. Secara umum sistem otentikasi voter
yang terajadi pada komunikasi antara mesin voting dengan server Central legitimization Agency (CLA) menggunakan media fingerprint scanner yang dibangun dapat memenuhi spesifikasi umum sebagai berikut :
1. Sistem mampu memfasilitasi proses pemilu yang disesuaikan dengan kondisi di Indonesia.
Pemilu di Indonesia dilaksanakan untuk pemilihan anggota legislatif (DPR Pusat, DPRD Provinsi, DPRD Kabupaten/Kota, dan DPD) dan pemilihan kepala negara (pasangan Presiden dan wakil Presiden) atau kepala daerah (pasangan Gubernur dan Wakil Gubernur, pasangan Bupati dan Wakil Bupati, atau Walikota dan Wakil Walikota).
Sistem yang dikembangkan merupakan prototype untuk pilkada, dimana dalam sistem ini tersedia halaman untuk memilih salah satu kandidat. 2. Sistem mampu melakukan verifikasi data pemilih (voter) dan mencatat status
pemilih apakah telah melakukan proses pemungutan suara atau belum. Verifikasi pemilih dapat dilakukan setelah pemilih terdaftar dengan
hanya menggunakan sidik jari sehingga dapat meyakinkan bahwa pemilih yang berhak saja yang dapat melakukan proses pemungutan suara.
Sistem mampu membuktikan apakah pemilih yang bersangkutan benar-benar telah melakukan proses pemilihan atau belum.
Pemilih yang sudah melakukan pemilihan akan diubah statusnya oleh sistem telah melakukan pemilihan.
3. Hanya sidik jari pemilih yang terdaftar pada sistem yang diizinkan melakukan pemilihan.
Terdapat Kode yang berisi NIK, Nama sebagai identitas pemilih dengan enkripsi sidik jari pemilih yang bersifat unique
23 Hanya Kode dan Nama yang terdapat pada Central legitimization
Agency (CLA) yang dapat melakukan proses pemilihan.
4. Pemilih dapat memasukkan pilihannya ke dalam sistem, dimana seorang pemilih hanya berhak melakukan pemungutan suara sebanyak satu kali. Pemilih dapat melakukan pemilihan sesuai kandidat yang diinginkan,
karena terdapat halaman kotak suara pada sistem.
Pemilih yang telah melakukan pemilihan, status pemilih berubah menjadi telah melakukan pemilihan sehingga apabila akan melakukan kembali pemilihan maka sistem akan menampilkan pesan dimana pemilih tidak bisa lagi melakukan pemilihan karena sistem tidak mengarahkan lagi ke halaman surat suara
5. Setiap pemilih yang telah melakukan pemilihan tidak dapat melakukan pemilihan lagi.
Sidik jari dari pemilih yang terbaca oleh mesin fingerprint scanner yang telah melakukan pemilihan dicatat pada Central legitimization Agency
(CLA).
Proses otentikasi tidak akan dilakukan oleh CLA untuk sidik jari yang telah berstatus “2” yang berarti sudah melakukan pemilihan sehingga setiap pemilih hanya dapat memberikan satu suara.
6. Tidak boleh memberikan lebih dari satu kali suara.
Jika pemilih yang telah melakukan pemilihan akan memberikan suara untuk pemilihan kembali pada periode pemilu yang sama, maka mesin
voting akan mengembalikan pesan ke layar bahwa “ID voter sudah melakukan pemilihan” dan tidak lagi diarahkan ke halaman surat suara oleh sistem.
7. Tidak ada yang bisa mengubah pilihan orang lain.
Sebelum memilih, setiap mesin voting akan membaca sidik jari pemilih yang bersifat unique dari mesin fingerprint scanner yang digunakan. Identitas pemilih akan diotentikasi dan dilakukan proses check terhadap status pemilihanya apakah sudah memilih atau belum. Setiap pemilih,
mesin voting, dan Central legitimization Agency (CLA) tidak dapat mengetahui dan mengganti pilihan setiap pemilih.
8. Setiap pemilih dapat memastikan bahwa suara mereka sudah dikirimkan dan terhitung dalam penghitungan akhir.
Setiap kali pemilih memberikan suara kepada salah seorang kandidat, mesin voting akan mencatat sementara hasil voting dan menampilkan pesan “ Anda telah memilih kandidat nomor 1, 2 atau 3”. Apabila pesan konfirmasi pemilihan telah muncul ke layar, protokol menjamin bahwa hasil pemilihan telah tercatat di database kandidat.
Disain Sistem
Perancangan yang dikembangkan dari sistem e-voting ini dengan protokol
Two Central Facilities menggunakan fingerprint (sidik jari) dimana difokuskan pada komunikasi antara mesin voter dan server Central legitimization Agency
(CLA) meliputi proses registrasi database pemilih dan proses otentikasi pemilih. Diagram alir proses registrasi database sidik jari pemilih dapat dilihat pada Gambar 14. Pada proses ini, data masukan sidik jari yang didapat dari hasil akuisisi oleh mesin sensor sidik jari, akan melalui tahapan verifikasi yang
24
selanjutnya saat data telah dikenali dilanjutkan meregistrasi data tersebut ke database.
Memasukkan Kode dan Nama pemilih
Mulai
Mengambil citra sidik jari pemilih
Sidik jari dalam kondisi bagus?
Membaca citra sidik jari pemilih
Menyimpan sidik jari pemilih ke database
Selesai Ya
Gambar 14 Diagram alir proses registrasi pemilih
Mulai
Meletakkan sidik jari pemilih pada sensor fingerprint
Menangkap citra sidik jari pemilih
Mencocokkan sidik jari masukan dengan sidik jari
database CLA
Sidik jari cocok?
Proses otentikasi berhasil Proses otentikaasi gagal
Selesai Diperbolehkan melakukan pemilihan Tidak diperbolehkan melakukan pemilihan Ya Tidak
25 Proses otentikasi pemilih merupakan proses membandingkan sidik jari yang dicocokkan satu-satu dimana setiap sidik jari masukan dibandingkan dengan satu template sidik jari tertentu yang tersimpan dalam database Central legitimization Agency (CLA). Keluaran dari program ini adalah keputusan apakah proses otentikasi pemilih berhasil atau gagal. Jika proses otentikasi berhasil maka sistem memperbolehkan pemilih untuk memilih kandidat yang diinginkan. Jika proses otentikasi gagal maka sistem tidak memperbolehkan pemilih melakukan pemilihan. Diagram alir proses otentikasi pemilih dapat dilihat pada Gambar 15.
Adapun daftar tabel database yang berhubungan dengan pengembangan sistem e-voting ini dapat dilihat pada Tabel 1 dengan menggunakan database MySQL.
Tabel 1 Daftar tabel database
Nama Tabel Jumlah Kolom Tipe Data Keterangan Voterlist Code Name Status Fingerprint Varchar Varchar Integer Boolean
Database pemilih yang digunakan untuk proses otentikasi pemilih.
Primary key: code
Kandidat No_urut Nama_kandidat Foto Hasil Integer Varchar Varchar Integer
Database untuk memilih kandidat yang dinginkan. Pilihan terekam dihasil.
Primary key: nama_kandidat Waktu Start_time
End_time
Datetime Datetime
Menunjukkan waktu mulai dan akhir dari voting.
Masalah keamanan (security) database di MySQL merupakan hal yang juga harus diperhatikan, tidak boleh dianggap sepele apalagi dikesampinkan. MySQL merupakan software database yang bersifat client-server, yang memungkinkan beberapa user dapat mengakses server MySQL dari manapun. Untuk itu, server
MySQL harus benar-benar aman dari akses (serangan) orang-orang yang tidak berhak. Berikut beberapa hal yang harus diperhatikan dalam menggunakan server
MySQL :
a. Jangan pernah memberi akses ke semua user kecuali user root untuk dapat mengakses database MySQL. Jika seseorang dapat mengakses database ini, maka maka dapat melihat informasi user (termasuk user, password dan host) MySQL dan dapat menambah atau mengubah informasi tersebut.
b. Membatasi mengenai hak akses database di MySQL. Perintah GRANT dan REVOKE digunakan untuk mengatur hak akses di MySQL.
c. Jangan pernah menyimpan password dalam bentuk teks biasa di MySQL (gunakan fungsi enkripsi).
d. Hati-hati dalam memilih password. Menggunakan password yang mudah diingat tetapi sulit ditebak orang lain, menggunakan kombinasi huruf dan angka.
e. Memasang firewall di server untuk mencegah penyusup.
MySQL pada dasarnya merupakan sistem database yang aman. Untuk keamanan pada MySQL, harus mengatur hak akses (privilege) dari setiap user
26
terhadap data di database karena tidak semua user diperbolehkan mengakses data yang ada. MySQL memungkinkan mengatur hak akses user sampai pada tingkat kolom, artinya dapat mengatur kolom tertentu yang boleh diakses oleh user siapa saja.
Semua pengaturan hak akses (privilege) tersimpan di database MySQL yang secara default sudah ada di sistem MySQL. Cara kerja sistem privilege (Ihya, 2011) :
1. Sistem privilege MySQL memastikan bahwa user dapat melakukan hanya hal-hal yang diperbolehkan. Ketika connect ke server MySQL, identitas user
ditentukan oleh host tempat melakukan koneksi dan username yang ingin digunakan. Sistem memberikan privilege sesuai dengan identitas user dan apa yang ingin dilakukan.
2. MySQL mempertimbangkan baik hostname dan username dalam mengidentifikasi karena mungkin ada alasan untuk menganggap bahwa
username yang diberikan adalah milik orang yang sama dimanapun di internet. Sebagai contoh, user Bill yang connect dari whitehouse.gov tidak harus orang yang sama denga user Bill yang connect dari microsoft.com. MySQL menangani hal ini dengan mengijinkan untuk menentukan user dari
host yang berbeda yang mungkin namanya sama. Kendali akses MySQL melibatkan dua tingkat :
- Tingkat 1: server mengecek apakah user diijinkan untuk connect ke server. - Tingkat 2: dianggap user dapat connect, server mengecek tiap permintaan
yang user jalankan untuk melihat apakah privilege user cukup untuk menjalankannya. Contohnya, jika user mencoba untuk memilih baris dari tabel dalam database atau menghapus sebuah tabel dari database, server
memastikan bahwa user memiliki privilege select untuk tabel tersebut atau
privilege drop untuk database.
Dalam database MySQL terdapat lima buah tabel yang dapat digunakan untuk mengatur user dan izin akses masing-masing user-user privileges yaitu:
a. Tabel user
Tabel user merupakan tabel grant utama dalam database MySQL. Tabel ini mengontral siapa yang dapat terhubung ke MySQL, dari host mana mereka dapat terhubung, dan hak akses global (global privileges)apa yang mereka punyai. Berisi data user yang mendapatkan izin akses MySQL, asal koneksi dan izin koneksi kepada user. Tingkatan akses : Global.
b. Tabel db
Tujuan dari tabel db adalah memberikan hak akses database secara spesifik pada user. Hak-hak akses yang diterapkan pada tabel db juga secara spesifik pada database tertentu. Mengatur database apa saja yang dapat diakses oleh seorang user dan jenis izin aksesnya. Tingkatan akses : Database.
c. Tabel host
Tabel host berkaitan dengan tabel db dan diperiksa hanya ketika seseorang
27 tabel ini mengijinkan untuk menerapkan hak akses ke user yang terkoneksi dari banyak host. Mengatur asal host yang diperkenankan bagi user untuk mengakses MySQL, jika lebih dari satu host. Tingkatan akses : Database.
d. Tabel tables_priv
Tabel ini lebih spesifik ke hak akses tingkat tabel. Hak-hak akses yang terdapat di tabel ini diterapkan hanya pada tabel yang dispesifikkan pada
tables_priv. Mengatur tabel apa saja yang dapat diakses oleh seorang user
dan jenis izin aksesnya. Tingkatan akses : Tabel.
e. Tabel columns_priv
Tabel ini menunjukkan hak-hak akses yang berhubungan dengan kolom-kolom secara individu. Mengatur kolom-kolom (field) apa saja yang dapat diakses oleh seorang user dan jenis izin aksesnya. Tingkatan akses : kolom.
Izin akses bagi user (user privileges) terdiri dari tiga bagian, yaitu :
1. Tingkatan akses user biasa, mencakup izin akses kedalam database atau kolom, yaitu : ALTER CREATE DELETE DROP INDEX INSERT SELECT UPDATE : : : : : : : :
Untuk mengubah tabel dan indeks yang sudah ada, misalnya menambah kolom baru atau menghapus kolom (pada tabel).
Untuk membuat database atau tabel yang baru. Untuk menghapus record.
Untuk menghapus tabel dan database.
Untuk membuat indeks baru atau menghapus sebuah indeks
Untuk menambah record pada tabel.
Untuk menampilkan data dari suatu tabel (beberapa tabel sekaligus).
Untuk peremajaan data (updating) pada tabel,
2. Tingkatan akses administrator (Global administrative), hanya digunakan oleh
user setingkat root atau administrator dan tidak diberikan kepada user biasa, yaitu : FILE PROCESS SHUTDOWN CREATE TEMPORARY TABLE RELOAD : : : : :
Untuk membaca dan menulis file di dalam server MySQL.
Untuk menampilkan dan
menghentikan suatu proses yang sedang dilakukan user.
Untuk mematikan srver MySQL. Untuk membuat tabel temporer. Untuk membaca ulang tabel izin
28 EXECUTE LOCK TABLES REPLICATION CLIENT REPLICATION SLAVE SHOW DATABASES : : : : :
akses (grant tables), melakukan proses flush pada file log, dan sebagainya.
Untuk menjalankan perintah. Untuk mengunci tabel.
Untuk proses replikasi database pada klien.
Untuk proses replikasi database sebagai database sekunder (slave). Untuk menampilkan seluruh database yang ada di server MySQL.
3. Tingkatan akses khusus (special privileges), dapat diterapkan pada setiap user dengan izin akses sebagai berikut :
ALL
USAGE
:
:
Untuk memberikan semua izin akses sehingga user
tersebut memiliki hak seperti layaknya seorang
root.
Untuk membuat user saja tetapi tidak memberikan izin akses apapun kepada user tersebut (user bisa masuk ke dalam MySQL server dengan password
yang ditentukan, tetapi tidak bisa melakuklan hal lain.
Memberikan password untuk root dapat dilakukan dengan menggunakan perintah UPDATE :
update user set password : password(‘xxxxxxxxxxxxx’) where user = ‘root’;
Kemudian lanjutkan dengan perintah FLUSH :
Flush privileges
Fungsi flush : MySQL membaca grant tables hanya satu kali pada saat server
pertama kali dijalankan, perintah flush akan memerintahkan kepada sistem untuk membaca ulang kelima grant tables tanpa harus merestartserver MySQL.
Perintah GRANT merupakan perintah untuk memberikan hak akses bagi
user di MySQL agar dapat mengakses database, tabel dan kolom. Selain itu juga dapat menambahkan user baru dengan perintah grant ini. Hal yang perlu diperhatikan apabila melakukan perubahan izin akses pada user MySQL yang masih aktif bekerja tidak langsung bisa menerapkan perubahan meskipun sudah melaukan flush privileges. Konfigurasi ini berlaku ketika user sudah menutup koneksi kemudian melakukan koneksi kembali. Izin akses penuh ini digunakan untuk mengakses seluruh database dalam server.
Bentuk umum :
GRANT jenis_akses (nama_kolom) ON nama_database
TO nama_userIDENTIFIED BY “nama_password”
[WITH GRANT pilihan_akses]
Perintah tersebut di atas memberikan hak izin akses setara dengan root. Klausa
GRANT menetukan tipe dari hak akses yang harus diberikan pada akun user. Klausa ON menspesifikasikan ke tabel atau database mana yang pernyataan grant
diterapkan. Klausa TO menspesifikasikan hak akses kepada user yang diinginkan.
Option Identified By nama_password akan menerapkan user tersebut agar tetap memasukkan password saat mengakses darabase. Jika tidak memberikan option
29
password maka user tersebut dapat mengakses dapat mengakses database tanpa
password. Penyertaan With Grant Option akan memberikan hak penuh kepada
user sehingga user tersebut juga mampu melakukan perintah Grant tertentu pada
user lainnya.
Untuk menghapus atau mencabut kembali izin akses user MySQL yang sebelumnya diberikan menggunakan perintah REVOKE. Tingkat pilihan yang dapat digunakan juga sama dengan perintah GRANT sehinga semua izin akses dengan grant dapat dicabut kembali.
Bentuk umum :
REVOKE jenis_akses ON nama_database
FROM nama_user
Perintah ini membuat salah satu user tidak mempunyai izin akses lagi. Meski sudah sudah dicabut aksesnya, user tersebut masih dapat login ke database MySQL tetapi tidak perlu kuatir karena user tersebut tidak bisa lagi berbuat apa-apa lagi terhadap database.
Implementasi Sistem
Aplikasi yang digunakan dalam implementasi sistem untuk proses registrasi dan proses otentikasi pemilih yang mendukung mesin fingerprint scanner menggunakan bahasa pemograman visual basic 6.0 (VB6) dan diintegrasikan dengan sistem e-voting yang telah dikembangkan oleh Fitrah, dkk (2012) yang berbasis web menggunakan bahasa pemrograman PHP serta MySQL sebagai pangkalan database.
1. Proses Registrasi Pemilih
Proses registrasi ini diakukan dengan pengambilan citra sidik jari dari pemilih yang telah memenuhi persyaratan untuk berhak memilih dalam pemilu sesuai dengan undang-undang yang berlaku. Pengambilan citra sidik jari dilakukan dengan menempelkan sidik jari pada sensor mesin fingerprint scanner
U are. U4500. Menu utama fingerprint untuk proses awal ke menu registrasi pemilih dan verifikasi data citra sidik jari pemilih yang telah diambil diperlihatkan pada Gambar 17. Sedangkan Gambar 18 dan Gambar 19 memperlihatkan menu registrasi pemilih untuk proses pengambilan citra sidik jari pemilih yang akan disimpan ke database dan menu verifikasi pemilih untuk proses verifikasi pemilih yang telah diambil (direkam) citra sidik jarinya sebagai pengaktifan sidik jari pemilih agar dapat digunakan dalam proses otentikasi saat akan dilakukan pemilihan.
30
Gambar 17 Menu registrasi pemilih
Gambar 18 Menu verifikasi pemilih
Pada proses registrasi sidik jari pemilih, sebelum pengambilan citra sidik jari pemilih diawali dengan memasukkan Kode dan Nama pemilih sebagai identitas pemilih. Terdapat 4 tahap proses pengambilan citra sidik jari dimana setiap tahap mesin fingerprint scanner membaca sidik jari pemilih, secara otomatis aplikasi dari mesin akan mengaktifkan sensor pembaca. Setelah data berhasil didapat maka sensor pembaca dari mesin fingerprint scanner U are.U4500 akan tidak aktif lagi, data yang diperoleh pada ke empat tahap pembacaan tersebut akan dicocokkan satu sama lain dan hasil akuisisi data dalam kondisi bagus, tahap selanjutnya akan disimpan kedalam database. Proses pengambilan registrasi citra sidik jari pemilih ditunjukkan pada Gambar 20.
31
Gambar 19 Proses registrasi sidik jari pemilih
Gambar 21 memperlihatkan proses verifikasi data sidik jari pemilih yang telah diambil (terekam ke dalam database) untuk memastikan apakah sidik jari tersebut dapat diaktifkan dan digunakan dalam proses otentikasi pemilih pada proses pemilihan. Sedangkan Gambar 22 memperlihatkan bahwa proses verifikasi pemilih yang gagal karena data sidik jari pemilih yang bersangkutan tidak terdaftar.
32
Gambar 21 Proses verifikasi gagal
2. Proses Otentikasi Pemilih
Proses otentikasi ini dilakukan sebagai langkah awal sebelum pemilih yang memenuhi peryaratan dan berhak melakukan pemilihan suara diperkenankan memberikan pilihannya. Pada proses ini juga dilakukan untuk memastikan bahwa hanya pemilih yang sudah terdaftar pada database sistem yang diperbolehkan memberikan suaranya. Halaman antarmuka untuk login proses otentikasi pemilih dapat ditunjukkan pada Gambar 23.
Setiap pemilih agar dapat masuk ke halaman surat suara pada sistem evoting
untuk memberikan pilihannya terlebih dahulu harus melakukan login pada menu halaman voting client sebagaimana diperlihatkan pada Gambar 23. Tahap awal untuk proses otentikasi pemilih dimana pemilih yang akan melakukan pemilihan meletakkan sidik jarinya pada sensor mesin fingerprint yang sudah terkoneksi dengan mesin voting yang digunakan.
33 Setelah pemilih menempelkan sidik jarinya pada mesin fingerprint scanner, maka aplikasi dari mesin fingerprint scanner akan mengaktifkan sensor secara otomatis untuk membaca dan menangkap citra sidik jari pemilih yang bersangkutan. Selanjutnya citra sidik jari tersebut sebagai masukan oleh sistem yang akan dicocokkan dengan sidik jari pada database CLA yang telah diambil dan disimpan saat proses registrasi pemilih untuk proses otentikasi pemilih. Proses selanjutnya, sistem melakukan proses otentikasi pemilih dan apabila sidik jari pemilih dikenal oleh sistem maka sistem akan membuka halaman surat suara sehingga pemilih diperbolehkan melakukan pemilihan. Sebaliknya, apabila sistem tidak mengenal sidik jari yang sedang diotentikasi maka sistem tidak membuka halaman surat suara sehingga pemilih tidak bisa melakukan pemilihan. Proses otentikasi terhadap sidik jari pemilih yang dikenal dan tidak dikenal oleh sistem ditunjukkan pada Gambar 24 dan Gambar 25.
Gambar 23 Proses otentikasi sidik jari pemilih yang terdaftar di database
Gambar 24 Proses otentikasi sidik jari pemilih yang tidak terdaftar di database
34
Sedangkan pada Gambar 26 berikut, sistem memperlihatkan proses otentikasi terhadap pemilih yang terdaftar pada database CLA dan telah melakukan proses pemilihan sebelumnya. Namun pemilih yang bersangkutan akan melakukan pemilihan kembali pada periode yang sama, tetapi sistem juga tidak membuka halaman surat suara sehingga tidak dapat melakukan pemilihan lebih dari satu kali.
Gambar 25 Proses otentikasi sidik jari pemilih yang akan memilih kembali
Pengujian Sistem
Pengujian terhadap sistem e-voting ini yang difokuskan pada pemanfaatan sidik jari untuk otentikasi pemilih dalam pemilu dilakukan menggunakan
blackbox testing. Pengujian yang dilakukan meliputi tahapan sebagai berikut : 1. Tahap pengujian pada proses registrasi pemilih dengan menggunakan mesin
fingerprint scanner yang sebelumnya telah dikonfigurasikan dengan sistem yang dikembangkan oleh Fitrah, dkk (2012) untuk memperoleh citra databese sidik jari dari pemilih yang akan melakukan pemilihan. Pada tahap ini akan dilihat apakah sensor dari mesin fingerprint scanner yang digunakan dapat mengakuisisi sidik jari pemilih yang diregister dengan kondisi bagus melalui empat tahap mengambilan. Pada tahap ini juga akan dilihat apakah sistem dapat menyimpan identitas pemilih yang berupa Kode dan Nama yang dimasukkan saat registrasi pemilih untuk pengambilan data sidik jari.
2. Tahap pengujian pada proses verifikasi pemilih untuk menguji apakah sistem dapat menangkap dan membaca citra sidik jari pemilih yang akan melakukan pemilihan melalui sensor dari mesin fingerprint scanner yang digunakan. Pada tahap ini akan dilihat sistem akan menampilkan Nama dari pemilih yang dapat diverifikasi sesuai dengan Nama yang tersimpan dari database sidik jari pemilih yang bersangkutan. Pada tahap ini juga akan dilihat apakah sistem gagal menverifikasi pemilih yang tidak sesuai dengan database sidik jari pemilih atau sidik jari pemilih yang tidak terdaftar.
35 3. Tahap pengujian pada proses otentikasi pemilih dimana saat pemilih akan melakukan pemilihan melalui sistem e-voting yang dikembangkan untuk memberikan suaranya. Pada tahap ini dilakukan pengujian terhadap sistem untuk menunjukkan apakan sistem dapat bekerja dengan baik sesuai performa sistem yang diharapkan untuk melakukan otentikasi kepada pemilih yang akan menggunakan hak pilihnya dalam pemilu. Dalam pengujian ini, sistem dapat memperlihatkan bahwa otentikasi bisa dilakukan terhadap pemilih yang sudah terdaftar sidik jarinya dalam database pemilih, sehingga pemilih yang terotentikasi dapat diperbolehkan untuk memberikan suaranya oleh sistem dengan diarahkannya pemilih ke halaman surat suara. Dalam pengujian ini pula sistem dapat memperlihatkan bahwa pemilih yang sidik jarinya tidak terdaftar dalam database pemilih, maka sistem tidak mengenal sidik jari pemilih tersebut sehingga tidak dapat melakukan pemilihan karena sistem tidak mengarahkannya ke halaman surat suara. Sedangkan pemilih yang akan melakukan pemilihan lebih dari satu kali pada periode yang sama, sistem juga tidak mengarahkannya ke halaman surat suara dan sistem memberikan informasi kepada pemilih tersebut bahwa sudah melakukan pemilihan. Proses otentikasi juga tidak bisa dilakukan terhadap orang yang akan menggunakan sidik jari palsu dengan memanfaatkan hasil foto copy sidik jari atau sidik jari yang telah diambil menggunakan lakban dari pemilih yang sah dan terdaftar dalam database untuk tujuan berbuat curang demi kepentingan pribadi atau golongan (untuk memenangkan salah satu kandidat atau parpol).
Hasil pengujian terhadap tahapan proses registrasi pemilih, proses verifikasi pemilih, dan proses otentikasi pemilih tersebut di atas dapat diperlihatkan pada Tabel 2.
Tabel 2 Hasil pengujian N
No. Deskripsi Uji Kondisi Awal Skenario Uji Hasil yang
diharapkan
Hasil Uji 1. Mengambil citra
sidik jari pemilih, memasukkan Kode dan Nama dari pemilih menggunakan mesin fingerprint scanner Jari pemilih belum diletakan pada sensor dari mesin fingerprint scanner yang digunakan Pemilih meletakkan jarinya pada sensor mesin fingerprint scanner Sistem merekam dan menyimpan citra sidik jari pemilih, Kode dan Nama ke dalam database
Berhasil
2. Menangkap dan membaca citra sidik jari dari pemilih yang telah terdaftar dalam database
Jari pemilih belum diletakan pada sensor dari mesin fingerprint scanner yang digunakan Pemilih meletakkan jarinya pada sensor mesin fingerprint scanner Sistem mencocokkan citra sidik jari pemilih dengan database yang ada untuk diverifikasi Berhasil sidik jari diverifika si 3. Menangkap dan membaca citra sidik jari dari pemilih yang belum terdaftar dalam database
Jari pemilih belum diletakan pada sensor dari mesin fingerprint scanner yang digunakan Pemilih meletakkan jarinya pada sensor mesin fingerprint scanner Sistem mencocokkan citra sidik jari pemilih dengan database yang ada untuk diverifikasi Berhasil sidik jari gagal diverifi kasi
36
4. Menangkap dan membaca citra sidik jari dari pemilih yang telah terdaftar dalam database yang akan melakukan pemilihan
Jari pemilih belum diletakan pada sensor dari mesin fingerprint scanner yang digunakan Pemilih meletakkan jarinya pada sensor mesin fingerprint scanner Sistem mencocokkan citra sidik jari pemilih dengan database yang ada untuk diotentikasi Berhasil sidik jari diotentika si 5. Menangkap dan membaca citra sidik jari dari pemilih yang tidak terdaftar dalam database yang akan melakukan pemilihan
Jari pemilih belum diletakan pada sensor dari mesin fingerprint scanner yang digunakan Pemilih meletakkan jarinya pada sensor mesin fingerprint scanner Sistem mencocokkan citra sidik jari pemilih dengan database yang ada untuk diotentikasi Berhasil sidik jari tidak dikenal 6. Menangkap dan membaca citra sidik jari dari pemilih yang telah terdaftar dalam database yang akan melakukan pemilihan kembali
Jari pemilih belum diletakan pada sensor dari mesin fingerprint scanner yang digunakan Pemilih meletakkan jarinya pada sensor mesin fingerprint scanner Sistem mencocokkan citra sidik jari pemilih dengan database yang ada untuk diotentikasi Berhasil sidik jari dikenal dan tidak boleh memilih kembali 7. Menangkap dan membaca citra sidik jari palsudari pemilih yang akan melakukan pemilihan
Sidik jari palsu pemilih belum diletakan pada sensor dari mesin
fingerprint scanner yang digunakan
Pemilih meletakkan foto copy sidik jari pada sensor mesin
fingerprint scanner
Sistem membaca dan mencocokkan citra sidik jari pemilih dengan database yang ada untuk diotentikasi Berhasil sidik jari palsu tidak dibaca 8. Menangkap dan membaca citra sidik jari palsudari pemilih yang akan melakukan pemilihan
Sidik jari palsu pemilih belum diletakan pada sensor dari mesin
fingerprint scanner yang digunakan
Pemilih meletakkan bekas sidik jari yang telah diambil dari lakban pada sensor mesin fingerprint scanner Sistem membaca dan mencocokkan citra sidik jari pemilih dengan database yang ada untuk diotentikasi Berhasil sidik jari palsu tidak dikenal
