BAB II

LANDASAN TEORI

Bab ini berisi tentang konsep teori yang menjadi referensi atau alat bantu dalam

pemecahan masalah, antara lain berisi teori pemilihan umum, konsep e-Government, pengertian e-voting, teori UTAUT, teori HOT dan two factor

authentication (2FA).

2.1 Pemilihan Umum (Pemilu)

Pemilihan Umum (Pemilu) merupakan salah satu media demokrasi yang digunakan untuk mewujudkan partisipasi rakyat. Pemilu dianggap penting dalam proses dinamika kehidupan berbangsa dan bernegara, Pemilihan umum sudah menjadi bagian yang tidak terpisahkan dari suatu negara demokrasi, jika kita melihat hampir seluruh negara demokrasi melaksanakan pemilihan umum.

Dalam negara hukum yang demokratis, kegiatan memilih orang atau sekelompok orang menjadi pemimpin idealnya dilakukan melalui pemilu dengan berasaskan prinsip pemilu yang langsung, umum, bebas, rahasia, jujur dan adil (LUBERDIL). Namun meskipun prinsip tersebut terus dijadikan pedoman dan asas demokrasi, namun bukan berarti pemilu tidak bebas dari perselisihan-perselisihan lainnya.

Indonesia menjadikan pemilu sebagai bagian yang sangat penting dalam kegiatan bernegara, peraturan tertinggi mengenai pemilu diatur dalam Undang-Undang Dasar (UUD) 1945 hasil amandemen. Pemilu secara tegas diatur pada UUD

1945 perubahan III, Bab VIIB tentang Pemilihan Umum, pasal 22E. Berikut ini adalah isi pasal tersebut.

1. Pemilihan umum dilaksanakan secara langsung, umum, bebas, rahasia, jujur, dan adil setiap lima tahun sekali.

2. Pemilihan umum diselenggarakan untuk memilih anggota Dewan Perwakilan Rakyat, Dewan Perwakilan Daerah, Presiden dan Wakil Presiden dan Dewan Perwakilan Rakyat Daerah.

3. Peserta pemilihan umum untuk memilih anggota Dewan Perwakilan Rakyat dan anggota Dewan Perwakilan Rakyat Daerah adalah partai politik.

4. Peserta pemilihan umum untuk memilih anggota Dewan Perwakilan Daerah adalah perseorangan.

5. Pemilihan umum diselenggarakan oleh suatu komisi pemilihan umum yang bersifat nasional, tetap, dan mandiri.

6. Ketentuan lebih lanjut tentang pemilihan umum diatur dengan undang-undang.

Pada Undang-Undang Nomor 10 Tahun 2008 Tentang Pemilihan Umum Anggota Dewan Perwakilan Rakyat, Dewan Perwakilan Daerah, dan Dewan Perwakilan Rakyat Daerah dinyatakan pemilihan umum secara langsung oleh rakyat merupakan sarana perwujudan kedaulatan rakyat guna menghasilkan pemerintahan negara yang demokratis berdasarkan Pancasila dan UUD 1945.

2. Pendaftaran peserta Pemilu. 3. Penetapan peserta Pemilu.

4. Penetapan jumlah kursi dan penetapan daerah pemilihan.

5. Pencalonan anggota DPR, DPD, DPRD Provinsi, dan DPRD Kabupaten/Kota. 6. M asa kampanye.

7. M asa tenang.

8. Pemungutan dan penghitungan suara. 9. Penetapan hasil Pemilu.

10. Pengucapan sumpah / janji anggota DPR, DPD, DPRD Provinsi, dan DPRD Kabupaten/Kota.

Pelaksanaan seluruh proses pemilihan umum (Pemilu) di Indonesia melibatkan beberapa pihak yang saling berhubungan satu dengan yang lainnya. Gambar 1 menunjukkan pihak-pihak yang terkait dengan pelaksanaan pemilihan umum sesuai dengan Undang-Undang No 22 Tahun 2007 Tentang Penyelenggara Pemilihan Umum.

Berikut ini adalah penjelasan setiap bagian Pihak yang terkait Pemilu.

1. Komisi Pemilihan Umum (KPU) merupakan lembaga penyelenggara Pemilu yang sifatnya nasional, tetap, dan mandiri.

2. KPU Provinsi dan KPU Kabupaten/Kota merupakan penyelenggara Pemilu ditingkat Provinsi dan Kabupaten/ Kota.

3. Panitia Pemilihan Kecamatan (PPK) merupakan panitia yang dibentuk oleh KPU Kabupaten/Kota, bertugas untuk menyelenggarakan Pemilu pada tingkat Kecamatan.

4. Panitia Pemungutan Suara (PPS) merupakan panitia yang dibentuk oleh KPU Kabupaten/Kota, bertugas untuk menyelenggarakan Pemilu di tingkat Desa/ Kelurahan.

5. Panitia Pemilihan Luar Negeri (PPLN) merupakan panitia yang dibentuk oleh KPU untuk menyelenggarakan seluruh proses Pemilu di luar negeri.

6. Kelompok Penyelenggara Pemungutan Suara (KPPS) adalah kelompok yang dibentuk oleh PPS untuk menyelenggarakan pemungutan suara di tempat pemungutan suara.

7. Kelompok Penyelenggara Pemungutan Suara Luar Negeri (KPPSLN) merupakan kelompok yang dibentuk oleh PPLN untuk menyelenggarakan pemungutan suara di tempat pemungutan suara di luar negeri.

8. Badan Pengawas Pemilu (Banwaslu) merupakan badan yang bertugas mengawasi penyelenggaraan Pemilu di seluruh Indonesia.

9. Panitia Pengawas Pemilu (Panwaslu) Provinsi dan Panwaslu Kabupaten/Kota merupakan panitia yang dibentuk oleh Banwaslu dan bertugas untuk mengawasi penyelenggaran Pemilu di tingkat Provinsi dan Kabupaten/ Kota. 10. Panwaslu Kecamatan merupakan panitia yang dibentuk oleh Panwaslu

Kabupaten/Kota untuk mengawasi penyelenggaraan Pemilu di tingkat Kecamatan.

11. Pengawas Pemilu Lapangan merupakan petugas yang dibentuk oleh Panwaslu Kecamatan, bertugas untuk mengawasi penyelenggaraan Pemilu di Desa/ Kelurahan.

12. Pemilih adalah warga negara Indonesia yang telah berusia sekurang-kurangnya 17 tahun atau telah/ sudah pernah menikah dan tidak sedang dicabut hak pilihnya.

13. Peserta Pemilu difungsikan dalam beberapa waktu, diantaranya.

a. Pada pemilihan anggota DPR, DPRD tingkat 1, dan DPRD tingkat 2 peserta Pemilu adalah partai politik.

b. Pada Pemilu anggota DPD, peserta Pemilu adalah perorangan.

c. Pada pemilihan presiden / wakil presiden, peserta Pemilu adalah wakil partai politik.

d. Sedangkan pada pemilihan kepala daerah / wakil kepala daerah, peserta Pemilu adalah wakil partai politik atau perorangan.

 

GAMBAR 1. Pihak yang Terkait Langsung Pemilihan Umum

   

2.2 Tingkat Partisipasi Pemilu

KPU merilis daftar partisipasi masyakat berdasarkan Provinsi dalam Pemilu Legislatif dalam Pemilihan Umum Presiden 2009. Data tersebut memperlihatkan peta persebaran angka DPT (daftar pemilih tetap), angka golput, surat sah dan surat tidak sah. Data detail dapat dilihat pada Tabel 1.

TABEL 1. Daftar Tingkat Partisipasi Masyarakat Dalam Pemilu Legislatif 2009

  Data diatas menunjukan bahwa tingkat golput tertinggi berada di Provinsi DKI Jakarta, tercatat dari daftar DPT sebanyak 8.502 juta pemilih yang menggunakan hak suaranya hanya 4.327 juta pemilih, sedangkan sisa angka golput sebesar 4.175 juta pemilih. Sedangkan Provinsi Banten berada diurutan kedua dalam hal golput dengan angka golput sebesar 1.865 juta pemilih dari daftar DPT sebesar 6.581 juta pemilih.

2.3 E-Government

E-government adalah pemanfaatan teknologi informasi dan komunikasi (TIK/ICT) guna pelaksanaan pemerintahan yang efisien dan murah, dengan meningkatkan pelayanan masyarakat dengan cara menyediakan sarana publik sehingga masyarakat mudah mendapatkan informasi, dan menciptakan pemerintahan (Caldow, disertasi Indrajit, 2006).

Definisi lain dari referensi world bank:

E-government adalah penggunaan teknologi informasi oleh pemerintah (seperti : Wide Area Network, Internet dan mobile computing) yang memungkinkan pemerintah untuk mentransformasikan hubungan dengan masyarakat, dunia bisnis dan pihak yang berkepentingan, dalam prakteknya, e-Government adalah penggunaan internet untuk melaksanakan urusan pemerintah dan penyediaan pelayanan publik yang lebih baik dan cara yang berorientasi pada pelayanan masyarakat (www.worldbank.org, disertasi Indrajit, 2006). Pada intinya e-Government adalah penggunaan teknologi informasi yang dapat meningkatkan hubungan antara Pemerintah dan pihak-pihak lain. Penggunaan teknologi informasi ini kemudian menghasilkan hubungan bentuk baru seperti: G2C (Government to Citizen), G2B (Government to Business Enterprises), dan G2G (inter-agency relationship).

TABEL 2. Palvia and S harma Framework for e-Government vs e-Governance

2.3.1 Model E-Government

 

Banyak lembaga pemerintah telah memanfaatkan revolusi dijital dan menyediakan berbagai layanan pemerintah dan layanan informasi publik secara online untuk para stakeholder e-government. Stakeholder tersebut meiliputi:

• Masyarakat • Kalangan bisnis • Pegawai pemerintahan

• Lembaga, departemen, dan kementerian pemerintah • Pemimpin perserikatan

• Pemimpin masyarakat, organisasi nirlaba • Politikus

• Investor asing • dan lain-lain

2.4 Electronic Voting (E-Voting)

Definisi e-voting memiliki beberapa versi namun yang lebih kita lihat cermati adalah tujuannya yaitu lebih mengacu kepada proses pemanfaatan perangkat elektronik untuk lebih memudahkan dan melancarkan proses dan mengotomatisasi segala kemungkinan campur tangan individu dalam tiap prosesnya (Smith dan Clark, 2005). Salah satu definisi e-voting diantaranya, e-voting adalah suatu sistem pemilihan dimana data dicatat, disimpan, dan diproses dalam bentuk informasi digital (VoteHere Inc, April 2002). Centinkaya dan Centinkaya menambahkan definisi e-voting bahwa e-voting refers to the use of computers or computerised voting equipment to cast ballots in an election (Centinkaya & Cetinkaya, 2007).  Electronic Voting (E-Voting) merupakan bagian dari e-government dengan jenis hubungan G2C (Government to Citizen), perkembangan ilmu pengetahun dan teknologi (IPTEK) sudah selayaknya dapat dimanfaatkan guna memajukan dan memudahkan aktivitas

proses kebutuhan manusia baik yang sifatnya personal maupun interpersonal. E-voting telah digunakan oleh banyak negara seperti Amerika Serikat, Australia,

Austria, Belanda, Belgia, Brazil, Estonia, Inggris, Irlandia, Jerman, Kanada, Norwegia, Perancis, Philipina, Portugal, Spanyol dan Swiss.

Riera dan Brown (2003) serta de Vuyst, B dan Fairchild, A (2005) menjelaskan berbagai manfaat yang dapat diperoleh dalam penggunaan e-voting, diantaranya :

1. M empercepat proses perhitungan suara. 2. Hasil perhitungan yang lebih akurat.

3. M enghemat biaya pencetakan khususnya kertas suara. 4. M enghemat biaya distribusi kertas suara.

5. Akses yang lebih baik bagi kaum yang mempunyai keterbatasan fisik (cacat).

6. Akses yang lebih baik dari sisi waktu untuk datang ke tempat pemilihan suara (TPS).

7. Kertas suara dapat dibuat berbagai versi bahasa, bisa bahasa international maupun bahasa daerah setempat.

8. Akses infromasi yang lebih banyak berkenaan dengan pilihan suara.

9. Dapat mengendalikan pihak yang tidak berhak untuk memilih misalnya dari sisi umur yang telah diatur sebelumnya.

Selain manfaat yang disebutkan diatas, berikutnya adalah bagaimana metode E-voting berbasis online dapat dilaksanakan (Gritzalis, 2002).

1. Sistem pemindaian optik. Kertas suara khusus yang dapat discan sehingga hasilnya dapat direkam dan dihitung secara elektronik. M etode ini mahal

dan rawan terjadi kesalahan perhitungan, biasanya sistem ini disebut e-counting.

2. Sistem Direct Recording Electronic (DRE). M etode TPS elektronik, fungsinya menggantikan pemilihan konvensional dimana perangkat kertas diganti oleh perangkat elektronik berupa monitor touch screen atau panel suara elektronik. Hasil suara disimpan dalam memori, dan dapat disampaikan baik online maupun offline.

3. Remote Voting System (RVS/REVS). Pemilih dapat memberikan suara dimanapun mereka berada secara online melalui komputer/notebook yang terhubung dengan jaringan dimana pemungutan suara di TPS dan langsung terekam secara terpusat. M etode ini biasanya membutuhkan jaringan komunikasi data yang berpita lebar dan tingkat keamanan yang handal.

Cranor (2000) mengidentifikasi kriteria desain utama sebuah Electronic Voting System (EVS), yaitu accuracy democracy, privacy, verifiability, convenience, flexibility, dan mobility. Kriteria desain utama Cranor (2000) sejatinya terkait dengan teori UTAUT, seperti accuracy mengacu kepada hasil suara yang akurat sesuai dengan performance expectancy. Convenience (kenyamanan) mengacu kepada peralatan minimum yang sesuai dengan effort expectancy dan facility condition. Kriteria lain yang sesuai desain khusus Cranor yang dijadikan dasar dari setiap pemilu adalah democracy (demokrasi), privacy (privasi) dan verifiability (kepastian). Democracy mengacu kepada satu orang hanya berhak memilih satu kali, privacy mengacu kepada kerahasiaan suara seseorang, dan verifiability kepastian hasil dalam perhitungan akhir. Dalam pemungutan suara dengan lingkup kecil dapat dibantu dengan teknologi seperti password atau smartcard.

       

2.4.1 Penerapan E-Voting di Luar Negeri

 

Penerapan e-voting secara luas telah digunakan sebagai bagian dari demokrasi khususnya di negara-negara eropa (Harun Husein, 2011).

A. Australia

Penggunaan voting untuk demokrasi dimulai pada bulan oktober 2001, e-voting telah digunakan pertama kali dalam pemilihan anggota parlemen Australia. Pemilu tersebut diiikuti oleh 16.559 pemilih yang menggunakan hak pilihnya secara elektronik di empat tempat pemungutan suara (TPS). Kemudian Pemerintah Negara Bagian Victoria memperkenalkan e-voting sebagai uji coba pada tahun 2006. Pada tahun 2007 para personil angkatan bersenjata Australia yang ditempatkan di Irak, Afghanistan, Timor Leste, dan Kepulauan Solomon telah diberi kesempatan untuk menggunakan hak pilihnya melalui jaringan khusus departemen pertahanan sebagai bagian dari proyek kerjasama antara departemen pertahanan dengan komisi pemilu Australia. Setelah mereka menggunakan hak pilih kemudian datanya dienskripsi dan dikirimkan melalui Citrix server ke database. Sebanyak 2.012 personil terdaftar sebagai pemilih dan dari jumlah tersebut 1.511 orang berhasil menggunakan hak pilihnya.

B. Estonia

E-voting di Estonia telah dimulai pada bulan Oktober 2005 pada pemilu lokal. Estonia menjadi negara pertama yang menyelenggarakan pemilu melalui Internet dan telah dinyatakan berhasil oleh pejabat pemilu Estonia. Sebanyak 9.317 orang telah

menggunakan hak pilihnya secara online. Pada tahun 2007 Estonia dinobatkan sebagai negara yang menyelenggarakan e-voting melalui Internet secara nasional. Pemilu telah dilaksanakan selama dua hari pada 26-28 Februari dan telah berhasil menjaring 30.275 orang yang menggunakan hak pilih melalui Internet. Tahun 2009 pada pemilu lokal kotapraja telah berhasil memfasilitasi 104.415 orang yang menggunakan hak pilih melalui Internet. Presentase menunjukan bahwa 9,5% dari total pemilih telah menggunakan hak pilihnya melalui Internet, tahun 2011 pada pemilihan anggota parlemen pada tanggal 24 Februari sampai dengan 2 M aret sebanyak 2.140.846 orang telah memilih secara online, 95% pemilih menggunakan hak pilih di dalam negeri dan sisanya memilih dari luar negeri yang tersebar di 106 negara.

C. Perancis

Januari 2007 Partai Union for a Popular Movement (UM P) menyelenggarakan pemilihan presiden dengan menggunakan remote e-voting dan juga melalui 750 TPS yang menyediakan layar sentuh. Pemilihan telah diikuti 230.000 suara yang mewakili hampir 70% dari daftar pemilih. Pemilu di Perancis diselenggarakan secara online melalui Internet untuk pertama kali pada tahun 2003 ketika warga negara Perancis yang berdomisili di Amerika Serikat memilih wakil mereka yang akan duduk dalam M ajelis Warga Perancis di luar negeri. Lebih dari 60% pemilih menggunakan haknya melalui Internet dan bukan menggunakan pemilihan berbasis kertas.

D. India

India merupakan satu-satunya negara yang menggunakan e-voting dalam skala besar, India merupakan salah satu negara dengan jumlah penduduk terbesar kedua di dunia, atas dasar itu pelaksanaan e-voting di India harus menjadi perhatian bagi Indonesia, perbedaan ekonomi antara Indonesia dan India tidak terlampau jauh karena sama-sama dikategorikan negara berkembang. E-voting di india telah diperkenalkan pertama kali pada tahun 1982 dan digunakan pada waktu uji coba untuk pemilihan M ajelis Bort Parur di Negara Bagian Kerala. Namun demikian M ahkamah Agung India membatalkan hasil pemilu tersebut karena tidak sesuai dengan hukum yang berlaku di sana. Atas dasar ini kemudian dilakukan amandemen terhadap Undang-undang Perwakilan Rakyat untuk mengesahkan pemilu yang diselenggarakan melalui Electronic Voting Machine (EVMs). Pada tahun 2003 semua pemilu di negara bagian telah menggunakan EVM s. Alat ini juga telah digunakan pada pemilu nasional untuk memilih anggota parlemen India pada tahun 2004 dan 2009. M enurut data statistik yang bersumber dari media massa utama di India, lebih dari 400 juta pemilih (60% dari pemilih yang terdaftar) telah menggunakan hak mereka melalui EVM s pada pemilu tahun 2009.

Keberhasilan penerapan e-voting di India bukan semata-mata karena soal teknologi, tapi juga karena sistem pemilunya yang sederhana. India menggunakan system first past the post atau sistem distrik yang merupakan varian paling sederhana dan mudah dalam keluarga sistem mayoritas/pluralitas. Yaitu, hanya ada satu kandidat dari setiap partai di surat suara (single member distric). Jika yang diterapkan adalah sistem proporsional terbuka seperti Indonesia, di mana setiap partai

mengirimkan 120% caleg dari total kursi yang diperebutkan di sebuah daerah pemilihan (distrik), problemnya tentulah tak sederhana. Panel elektronik atau layar sentuhnya harus dibuat luar biasa besar.

E. Filipina

Pada bulan M ei 2010 Pemerintah Filipina telah merencanakan untuk menyelenggarakan pemilu secara eletronik untuk pertama kali dengan menggunakan optical scan voting system. Pemerintah telah mengeluarkan dana sebesar $160 juta untuk pembiayaan sistem baru. Dana ini termasuk untuk pengadaan EVM s, printer, server, genset, memory card, baterai, dan peralatan transmisi satelit dan broadband. Penerapan e-voting secara nasional dimaksudkan untuk meningkatkan akurasi dan kecepatan dalam penghitungan suara. Juga diharapkan dapat mengurangi kecurangan dan korupsi sebagaimana ditemukan pada pemilu-pemilu di Filipina yang telah diadakan sebelumnya. Pada tanggal 3 M ei 2010, Filipina telah melakukan pre-test terhadap sistem e-voting. Komisi Pemilu (Comelec) telah menemukan 76.000 dari total 82.000 mesin scan optik terdapat kegagalan dalam kartu memori. M esin telah salah menghitung dan memberikan suara kepada kandidat lawan. Setelah dilakukan penyesuaian antara penghitungan manual dan elektronik, kartu memori kemudian diganti untuk seluruh wilayah. Akhirnya banyak pemilih yang skeptis terhadap penerapan e-voting setelah kejadian tersebut. Tanggal 10 M ei 2010 rakyat Filipina telah memilih presiden menggunakan e-voting untuk kali pertama. KPU Filipina melaporkan bahwa hanya 400 dari 82.000 mesin e-voting yang tidak berfungsi.

Kebanyakan pemilih mengeluhkan panjangnya antrian dan butuh waktu lama untuk mempelajari teknologi baru.

F. Amerika Serikat

M enurut data Aceproject, di Amerika penggunaan e-voting baru mencakup sepertiga jumlah pemilih. Pada pemilihan presiden tahun 2004, muncul kegagalan di sejumlah tempat pemungutan suara, pemilih tidak bisa memverifikasi apakah mesin e-voting benar-benar mencatat suara seperti yang mereka maksudkan, disisi lain petugas pemilu pun tidak mungkin melakukan penghitungan ulang. M aka munculah kekhawatiran terhadap keamanan penggunaan mesin e-voting. M uncul pula perdebatan serius soal bagaimana menjamin integritas hasil pemilihan presiden yang digelar saat itu, pada 2004 pemilu presiden diikuti George W Bush dari Republik, dan John Kerry dari Demokrat. Efek dari persmasalahan tersebut, muncul gagasan untuk melengkapi mesin e-voting dengan teknologi tambahan yang memungkinkan suara yang telah masuk dapat diverifikasi, bentuknya berupa struk yang keluar dari mesin e-voting sebagai bukti dalam pemilu. Teknologi ini kemudian biasa dikenal dengan sebutan (voter verifiable paper audit trail, VVPAT), saat itu sebanyak tujuh negara bagian langsung mengajukan undang-undang mengadopsi VVPAT, dan 14 negara bagian lain mengajukan legislasi yang sama. Anggota House of Representatives (DPR federal) pun akhirnya mempertimbangkan untuk mereformasi e-voting dengan menambahkan VVPAT.

M eski demikian persoalan e-voting di Amerika tidak terbatas pada persoalan mesinnya. Laporan Electronic Frontier Foundation (EFF) menyebutkan persoalan

lain yang muncul adalah masalah SDM yang tidak terlatih. Selain itu, lembaga ini, dalam situsnya, eff.org, menyatakan teknisi dari vendor mesin e-voting pun masih memiliki akses tak terawasi terhadap peralatan e-voting, staf KPU lokal pun kerap menolak apabila data akan di audit. M asalah juga terjadi pada teknologi internet voting (remote e-voting), teknologi ini digunakan 100 ribu orang Amerika yang berada di luar negeri (ekspatriat). Tapi, teknologi yang disebut sebagai Secure Electronic Registration and Voting Experiment (SERVE), itu, dihentikan pada tahun 2004, setelah petugas dari Departemen Pertahanan AS menemukan bahwa sistem itu tidak cukup aman untuk mentransfer suara pemilih.

Penasihat Pemilu Senior International Foundation for Electoral System (IFES), Peter Erben, menyebut Amerika gagal dalam menerapkan program e-voting, mengikuti negara-negara gagal lainnya seperti Jerman, Belanda, dan Irlandia.

2.4.2 Metode Remote Electronic Voting System (REVS)

REVS merupakan metode pemilihan yang seluruhnya dilakukan secara otomatis dengan menggunakan komputer dan teknologi telekomunikasi untuk akses jarak jauh (nirkabel). REVS adalah sebagai salah satu bagian Electronic Voting System (EVS), REVS umumnya menghilangkan verifikasi pendaftaran secara manual, memfasilitasi pemantauan suara dan menghitung suara, dan memberikan hasil yang akurat dan up to date. REVS mengatasi beberapa keterbatasan dari teknologi pemilu yang berlaku secara konvensional, namun tidak mengherankan munculnya teknologi REVS dalam pemilihan umum seringkali memunculkan isu-isu baru.

2.5 Keamanan E-Voting

Keamanan sebuah sistem informasi merupakan sebuah nilai keharusan yang selalu terus diperhatikan dan ditingkatkan, ancaman-ancaman untuk menggagalkan proses pemilu tidak akan pernah berhenti karena sifat dari pemilu itu sendiri yang memegang banyak kepentingan berbagai oknum baik pemerintah maupun para kandidat. Ancaman yang muncul dalam tekologi e-voting dilakukan melalui beberapa cara seperti dengan menggunakan skenario Denial of Services (DoS) (Hapsara, 2011). Sebuah serangan dengan mekanisme DoS akan terdisitribusi ke ribuan mesin dan dikoordinasikan untuk dapat menyerang sebuah target primer secara simultan dan dapat digunakan untuk melumpuhkan sebuah sistem yang dianggap hebat sekalipun. Skenario ini merupakan salah satu perhatian yang layak diperhitungkan, biasanya masalah ini timbul dikalangan bisnis virtual baik e-banking maupun e-commerce yang menyedot banyak kalangan untuk memperhatikan masalah tersebut, selayaknya skenario ini pula ditujukan bagi sebuah sistem e-voting (Hapsara, 2011) untuk menentukan layak tidaknya sebuat sistem diadopsi.

Selain skenario melalui serangan DoS terdapat skenario lain yang dapat dijalankan seperti dengan memanfaatkan Trojan. Dalam dunia komputer, istilah Trojan biasanya berupa program yang diaktifkan dalam sistem komputer tanpa sepengetahuan pemilik, dan secara langsung dapat memberikan akses kepada pihak luar untuk menggunakan sistem tersebut (PJKevin, 2002). Trojan mampu melakukan manuver yang lebih merusak seperti mencuri password, mengubah data, menjalankan program tertentu, dan lain-lain. Beberapa skenario penggunaan Trojan terdiri dari 4

skenario yang digunakan (Weldemariam, Kemmerer & Villafiorita, 2008) untuk mengekspos sistem e-voting buatan ES&S. ES&S merupakan salah satu pabrikan pembuat mesin e-voting yang popular, ES&S menggunakan fungsi verifikasi VVPAT (Voter-Verified Paper Audit Trail) suara yang diberikan melalui sistem, akan tercetak dalam bentuk kertas suara. M ekanisme ini memberikan kepastian pemilih bahwa data pemilihannya telah tersimpan ke dalam sistem.

1. Changing the vote for an inattentive voter. Seringkali pemilih tidak menyadari pentingnya fungsi verifikasi. Pemilih dengan karakteristik demikian biasanya melakukan proses pemberian suara secara normal dan setelah selesai tidak memeriksa apakah suara yang ia berikan telah terekam dengan baik dalam sistem. Trojan biasanya disimpan dalam sistem dan diaktivasi untuk: (1) memotong proses penyimpanan suara sesaat sebelum review suara ditampilkan dalam electronic ballot; (2) mengubah nilai suara yang telah diberikan menjadi nilai untuk kandidat lain. Skenario ini mengandalkan kecenderungan inattentive voters mengabaikan nilai suara akhir yang ditampilkan dalam electronic ballot, dan ketidaksesuaian suara pemilih dengan kertas rekaman suara tercetak. Skenario ini akan gagal jika pemilih menyadari ketidaksesuaian tersebut dan memutuskan untuk melakukan pemberian suara ulang. Jika hal ini terjadi, Trojan akan mendeteksi identitas pemilih dan menghentikan proses pengubahan nilai suara untuk sementara. Jika sebaliknya, maka nilai suara yang akan direkam adalah nilai yang telah diubah oleh Trojan. Yang demikian akan sulit untuk dideteksi apabila telah sampai pada proses perhitungan suara hingga akan sangat merugikan

ketelitian pemilihakan apa yang telah dihasilkan oleh kertas suara (struk rekap/email rekap) jika dirasa apa yang dipilih bukan cerminan sesungguhnya maka hendaknya melaporkan kepada panitia yang bersangkutan.

2. Changing the vote for a careful voter. Dalam skenario ini, pemilih diasumsikan melakukan proses pemberian suara normal dan mereka cukup berhati-hati dengan juga memperhatikan review yang ditampilkan dalam electronic ballot. Kelemahan yang diserang disini adalah kekurangmengertian pemilih tentang informasi yang disampaikan dalam kertas rekaman suara tercetak. Untuk itu, pengubahan nilai suara tidak dilakukan sebelum review nilai suara dalam electronic ballot melainkan sesudahnya. Ketidaksesuaian terjadi antara nilai suara yang di-review dengan kertas rekaman suara tercetak. Sama dengan yang terjadi dalam skenario sebelumnya, jika tidak perubahan nilai suara tidak terdeteksi sejak dini, maka suara tersebutlah yang akan ditabulasikan.

3. Canceling/completing the vote for a fleeing voter. Harus diakui bahwa penggunaan electronic ballot dalam proses pemungutan suara dapat menyebabkan ketidaknyamanan bagi sebagian pemilih. Hal ini dapat terjadi salah satunya akibat dipengaruhi kebiasaan dalam menggunakan paper ballot. Proses pemberian suara menggunakan electronic ballot yang berbelit-belit, keharusan untuk menunggu review nilai suara yang diberikan; menyebabkan sebagian pemilih memilih untuk tidak menyelesaikan proses pemberian suara. Pemilih yang demikian disebut sebagai fleeing voters, dan skenario ini memanfaat tipe pemilih ini. Perlu diketahui bahwa ES&S memiliki fitur alarm untuk memberitahu petugas di TPS bila seorang pemilih tidak menyelesaikan proses pemberian suaranya. Trojan

dapat melakukan 2 (dua) hal disini: (1) jika pemilih memilih kandidat yang tidak diinginkan, membiarkan alarm berbunyi agar petugas TPS mengetahui proses pemberiaan suara belum selesai dan membuang suara yang belum dikonfirmasi; atau (2) jika pemilih memilih kandidat yang diinginkan, menghentikan alarm dan menyelesaikan proses pemberian suara hingga suara terekam.

4. Faking a fleeing voter to cancel a vote. Jika di skenario sebelumnya, serangan dilakukan dengan memanfaatkan fleeing voters, dalam skenario ini Trojan “memalsukan” fleeing voters. Pemilih yang memilih kandidat yang tidak diinginkan dan telah melakukan pemberian suara normal akan disodorkan tampilan dalam electronic ballot yang menunjukkan bahwa seolah-olah suara mereka telah terekam. Sesungguhnya Trojan menahan suara pemilih tersebut hingga setelah pemilih meninggalkan TPS, Trojan akan mengaktivasi alarm. Petugas TPS akan menyangka bahwa pemilih tersebut adalah fleeing voter dan membuang suara yang belum dikonfirmasi tersebut.

Ancaman tersebut merupakan sesuatu yang perlu ditangani agar independensi dari teknologi REVS tetap terjamin sehingga dapat mempengaruhi penerimaan REVS.

2.6 2 Factor Authentication (2FA)

 

Otentikasi merupakan penggunaan satu atau lebih mekanisme untuk membuktikan bahwa informasi betul-betul asli, orang yang mengakses atau memberikan informasi adalah betul-betul orang yang dimaksud. Schneier (2005)

menjelaskan bahwa 2FA merupakan mechanism which implements two of the above mentioned factors and is therefore considered stronger and more secure than the traditionally implemented one factor authentication system. Tiga faktor otentikasi yang diakui secara universal yang ada saat ini diantaranya what you know (password misalnya), what you have (misalnya kartu ATM atau token), dan what you are (misalnya biometrik). Two factor authentification adalah sebuah mekanisme yang mengimplementasikan dua faktor tersebut di atas dan karena itu dianggap lebih kuat dan lebih aman dibandingkan dengan sistem tradisional dengan menerapkan satu faktor otentikasi (Schneier, 2005).

Dalam kasus penarikan uang pada mesin ATM telah menggunakan otentikasi twofactor, dimana pengguna harus memiliki kartu ATM , yaitu what you have, dan harus tahu nomor identifikasi pibadi yang unik (PIN), yaitu what you know. Sandi dikenal sebagai salah satu target termudah hacker. Oleh karena itu, kebanyakan organisasi sedang mencari metode yang lebih aman untuk melindungi pelanggan dan karyawan. Biometrics yang dikenal sangat aman dan digunakan dalam organisasi khusus, tetapi tidak banyak digunakan dalam transaksi online atau mesin ATM karena harga perangkat keras dan biaya maintenance yang mahal. Sebaliknya, bank dan perusahaan menggunakan token sebagai two factor authentification (2FA).

Pada tingkat kesulitan authentication, password merupakan proses authentication yang paling mudah ditembus, sedangkan security token termasuk kategori smart card, satu tingkat di bawah biometrics, yang merupakan tingkat yang paling tinggi pada saat sekarang (Thales, 2005).

GAMBAR 2 : Authentication Option (Thales, 2005)

2.6.1 Authentication Token

M edia telekomunikasi khususnya handphone sudah berkembang begitu pesat baik tingkat teknologi maupun tingkat penggunaannya, handphone sendiri dapat digunakan sebagai salah satu kandidat security token. Security token adalah piranti untuk melakukan autentikasi dan berbagai transaksi dengan tingkat keamanan yang tinggi. Autentikasi sendiri adalah proses untuk membuktikan bahwa seseorang adalah benar dirinya. Dengan demikian, ketika transaksi atau konfirmasi data terjadi, tidak mungkin dilakukan oleh orang lain.

Token sendiri dapat berwujud fisik seperti kalkulator kecil, dan juga berwujud software atau yang biasa disebut virtual token. Sebenarnya token fisik maupun virtual sama saja, karena itu dalam penelitian ini digunakan token virtual dengan piranti mobile yang dibuat dengan java mobile sehingga bisa diinstall di handphone yang

telah mendukung java. Nantinya wujud fisik token yang berbentuk kalkulator bisa digantikan dengan wujud fisik handphone dengan bantuan software M obileOTP.

Dalam sistem ini, one tipe password (OTP) didapat dengan mengambil 6 karakter pertama hasil perhitungan hash dengan fungsi M D5. Granularity dalam sistem ini adalah 10 detik, dengan kata lain setiap 10 detik token akan menghasilkan OTP yang berbeda.

Untuk mensinkronkan antara time waktu server dan client, umur OTP diset dalam waktu 3 menit, artinya server harus menghitung semua OTP dalam time window 6 menit, yaitu 3 menit kebelakang dan 3 menit kedepan relatif terhadap waktu ketika server melakukan otentifikasi.

2.6.2 Design Security

Keamanan yang digunakan dalam penelitian REVS ini menggunakan mobile based system sebagai pengganti hardware dan computer based sebuah token. Sistem keamanannya memiliki 2 model operasi, diantaranya :

• Connection-Less Authentication System : merupakan mekanisme dimana one time password (OTP) digenerate tanpa terhubung antara client ke server. Mobile phone dijadikan token untuk menghasilkan kode unik OTP secara local.

• SMS-Based Authentication System : ini dilakukan apabila terjadi kondisi kegagalan sistem, password ditolak, client dan server tidak sinkron, mobile phone dapat meminta one time password (OTP) secara langsung ke server

tanpa generate OTP local terlebih dulu. Server akan memverifikasi identitas user, server akan mengecek konten SM S dan jika sesuai akan dikirimkan generate OTP secara random, user harus menggunakannya sebelum waktu yang ditentukan habis. Dengan model ini client dan server diharuskan membayar biaya telekomunikasi dalam pengiriman SM Snya.

Untuk penelitian ini penggunaan model tersebut terfokus pada Connection-Less Authentication System, karena penggunaan salah satu model sudah mencerminkan penggunaan 2 factor authentication (2FA).

2.7 Unified Theory of Acceptance and Use of Technology

(UTAUT)

M odel UTAUT merupakan sebuah model berbasis teori yang dikembangkan oleh Vankatesh, et al. pada tahun 2003. M odel ini menggambarkan berbagai faktor yang mempengaruhi penerimaan individu terhadap suatu teknologi informasi (TI). UTAUT dikembangkan melalui pengkajian delapan model teori penerimaan/adopsi teknologi yang banyak digunakan dalam penelitian TI sebelumnya.

Delapan teori/model yang dimaksud adalah : a. Theory of Reasoned Action (TRA) b. Technology Acceptance Model (TAM) c. Motivational Model (MM)

f. Model of PC Utilization (MPCU) g. Innovation Diffusion Theory (IDT) h. Social Cognitive Theory (SCT)

Dalam UTAUT terdapat empat variable/konstruk yang menjadi faktor penentu langsung yang bersifat signifikan terhadap penerimaan maupun penggunaan teknologi. Keempat variabel tersebut adalah performance expectancy, effort expectancy, social influence, dan facilitating condition. Terdapat pula empat moderator : gender, age, voluntariness, dan experience yang diposisikan untuk memoderasi dampak dari empat konstruk utama pada behavioral intention dan use behavior. Gambar 4 merupakan keterkaitan antara determinan-determinan dan moderator pendukung.

GAMBAR 3. Keterkaitan antara Determinan dan Moderator Pendukung UTAUT

Performance expectancy adalah sejauh mana suatu individu percaya bahwa menggunakan sistem akan membantunya dalam mencapai keuntungan dalam kinerja pekerjaan (Venkatesh et al, 2003., h. 447), effort expectancy mengacu kepada tingkat kemudahan penggunaan sistem, social influence adalah sejauh mana seorang individu memahami bahwa orang lain dapat meyakinkan bahwa ia harus menggunakan sistem baru, facilitating condition adalah dukungan infrastruktur organisasi dan teknis yang dimiliki individu dalam menggunakan teknologi.

2.8 Human Organization Technology (HOT)

Yusof et al. (2006) menjelaskan suatu kerangka baru dalam mengevaluasi sistem informasi yang disebut Human-Organization-Technology (HOT) Fit Model. M odel terdiri dari beberapa komponen penting dalam sistem informasi diantaranya M anusia (Human), Organisasi (Organization) dan Teknologi (Technology). dan kesesuaian hubungan di antaranya.

Berikut disampaikan penjelasan tiap komponen model human organization technology (HOT) :

1. Komponen M anusia (Human) dimana cara menilai sistem dilihat dari sisi penggunaan sistem (system use) pada frekwensi dan luasnya fungsi dan penyelidikan sistem informasi. System use berhubungan erat dengan siapa yang menggunakan (who use it), bagaimana level penggunanya (level of user), pelatihan, pengetahuan, harapan dan sikap menerima (acceptance) atau menolak (resistance) sistem. Selain melihat dari aspek penggunaan sistem,

komponen ini juga menilai sistem berdasarkan aspek kepuasan pengguna (user satisfaction). User satisfaction dapat berhubungan dengan persepsi manfaat (usefulness) dan sikap pengguna (user) terhadap sistem informasi yang kadang dipengaruhi oleh karakteristik masing-masing individu.

2. Komponen Organisasi (Organization) adalah cara menilai sistem berdasarkan aspek struktur organisasi dan lingkungan organisasi baik intern maupun ekstern. Struktur organisasi bertipe, kultur, politik, hierarki, perencanaan dan pengendalian sistem, strategi , manajemen dan komunikasi. Dukungan dari seluruh lini organisasi merupakan bagian terpenting dalam mengukur keberhasilan sistem, seperti dukungan dari tingkat top level manajemen hingga level staff. Sedangkan untuk tipe lingkungan organisasi terdiri terdiri dari beberapa bagian, antara lain sumber pembiayaan, pemerintahan, politik, kompetisi, hubungan interorganisasional dan komunikasi.

3. Komponen teknologi (technology) dibagi dalam beberapa bagian antara lain kualitas sistem (system quality), kualitas informasi (information quality) dan kualitas layanan (service quality). Kualitas sistem dalam sistem informasi dalam hal ini REVS menyangkut hubungan antara fitur dalam sistem termasuk performa sistem dan user interface. Kemudahan penggunaan (ease of use), kemudahan untuk dipelajari (ease of learning), response time, usefulness, ketersediaan, fleksibilitas, dan sekuritas merupakan variabel atau faktor yang dapat dinilai dari kualitas sistem. Sedangkan kualitas informasi merupakan output informasi yang dihasilkan oleh sistem informasi misalnya rekapitulasi data pemilih hingga rekapitulasi hasil pemilihan. Beberapa

kriteria yang bisa dijadikan acuan untuk menilai kualitas informasi antara lain adalah kelengkapan, keakuratan, ketepatan waktu, ketersediaan, relevansi, konsistensi, dan data entry. Selanjutnya untuk kualitas layanan (service quality) berfokus lebih kepada keseluruhan dukungan yang diterima oleh service provider sistem atau teknologi. Service quality dapat dinilai dengan kecepatan respon, dan tindak lanjut layanan (after sales).

 

GAMBAR 4. Keterkaitan Model HOT

 

2.9 Penelitian Terdahulu

Penelitian tentang tingkat penerimaan suatu teknologi yang telah dilakukan oleh peneliti-peneliti terdahulu ditemukan suatu model yang memperlihatkan tingkat penerimaan terhadap teknologi yaitu UTAUT. Penelitian tentang penerimaan penggunaan teknologi informasi dengan model UTAUT telah banyak dikeluarkan oleh para peneliti, beberapa diantaranya berkaitan langsung dengan penelitian ini secara singkat dapat terlihat pada Tabel 3.

TABEL 3. Ikhtisar Beberapa Penelitian Terdahulu Tentang UTAUT No Peneliti Tahun Objek

Penelitian Hasil Penelitian

1 Anderson, John E, et al 2006 Tingkat penerimaan Tablet PC terhadap fakultas di salah satu sekolah bisnis

Pengaruh penggunaan Tablet PC ditentukan oleh performance expectancy, effort expectancy,

facilitating condition, dan experience sedangkan social influence tidak berpengaruh secara langsung.

2 Farida, Budi Hermana 2007 Karyawan pengguna e-payment system sebanyak 30 orang

Wanita cenderung menunjukan persepsi kinerja payment system yang lebih rendah dibanding pria dan ekspektasi usaha hanya dipengaruhi masa kerja.

3 Yurong Yao, Lisa M urphy

2007 137 M BA student

Ketersediaan, kemudahan dan kerahasiaan berpengaruh terhadap partisipasi pemilu.

4 Sahu, Gupta 2007 163 pekerja terdiri dari asistensi pajak, operator, inspector Penggunaan e-government

dipengaruhi oleh variabel attitude, effort expectancy, performance expectancy, perceived strength of control, anxiety, social influences, self efficacy, dan top management support. 5 Teddy Oswari, Suhendra, Harmoni 2008 UKM wilayah Jabodetabek Tingkat penggunaan TI

mempengaruhi secara nyata terhadap kinerja perusahaan.