• Tidak ada hasil yang ditemukan

PENGEMBANGAN STANDAR KEAMANAN BAGI APLIKASI DAN SISTEM E-VOTING NASIONAL

N/A
N/A
Info
Unduh - Bebas
Protected

Academic year: 2021

Membagikan "PENGEMBANGAN STANDAR KEAMANAN BAGI APLIKASI DAN SISTEM E-VOTING NASIONAL"

Copied!
5
0
0

Memuat.... (Lihat teks lengkap sekarang)

Unduh sekarang ( 5 Halaman )

Teks penuh

(1)

PENGEMBANGAN STANDAR KEAMANAN BAGI APLIKASI DAN

SISTEM E-VOTING NASIONAL

Hammam Riza, Andrari Grahitandaru, Bowo Prasetyo, Sri Saraswati W.W.,

Faisol Ba’abdullah, Kusnanda Supriatna, Agung Santosa, Samargi, Fara Ayuningtyas, Monica Dwi Wahyu Pusat Teknologi Informasi dan Komunikasi, BPPT

Jl. MH. Thamrin 8, Jakarta Pusat 10340 Telepon (021) 3169096

e-Mail: [email protected] Disajikan 29-30 Nop 2012

ABSTRAK

Faktor utama dalam pertimbangan untuk mengadopsi e-Voting adalah kemampuan untuk mengatasi permasalahan kecu-rangan/manipulasi hasil, kesalahan perhitungan, sampai dengan lamanya proses dan pengiriman hasil penghitungan suara. Hal tersebut dikarenakan fondasi Pemilu adalah kepercayaan stakeholders terhadap sistem dan proses Pemilu. Resiko yang terjadi jika ada kecurangan maupun dugaan adanya kecurangan, serta salah hitung yang disengaja maupun tidak, adalah terjadinya dispute atau ketidak-puasan stakeholders Pemilu yang dapat berpengaruh pada instabilitas politik, dan berdampak pada instabilitas ekonomi. Untuk itu perlu disusun standar keamanan sistem e-Voting untuk memastikan pemenuhan per-syaratan atau kebutuhan keamanan pemilu yang luber-jurdil. Standar ini selanjutnya dapat menjadi acuan bagi penyeleng-gara pemilu dalam mengimplementasikan e-Voting Untuk mendukung transparansi sistem dalam meningkatkan keberteri-maan stakeholders, standar keamanan ini diimplementasikan dalam prototipe berisikan modul-modul keamanan menggunakan platform OSS (open source software) sebagai proof-of-concept Adapun teknologi yang diterapkankan antara lain penggunaan smartcard berisikan VToken untuk memvalidasi pemilih dan mengenkripsi suara; Paper Audit Trail (VVPAT) sebagai bukti audit dari setiap suara yang diberikan pemilih; serta flashdisk Live-USB yang berisikan sistem operasi dan aplikasi e-Voting yang teramankan berbasis OSS.

Kata Kunci: Keamanan informasi, e-Voting, VToken, VVPAT, Live-USB flasdisk

I.

PENDAHULUAN

Pemanfaatan TIK dalam Pemilu khususnya e-Voting hanya menjadi wacana, selama belum tersedianya suatu acuan atau standar dari aplikasi dan sistem e-Voting untuk Pemilukada maupun Pemilu Nasional. Standar keamanan tersebut da-pat menjadi rujukan bagi seluruh stakeholders terutama penylenggara pemilu dan pengembang aplikasi dan sistem e-Voting, untuk upaya pengembangan dan implementasinya lebih lanjut. Ketika acuan atau standar tersebut tersedia, maka para pihak terkait akan lebih terpacu untuk menggulirkan program e-Voting secara lebih konkrit dan bertahap.

Standar bidang keamanan merupakan kunci, karena meru-pakan solusi yang lebih efektif dalam mengatasi permasala-han utama pemilukada dan pemilu nasional, dengan mengu-rangi risiko terjadinya kecurangan /manipulasi hasil dan ke-salahan hitung yang berpotensi merusak fondasi Pemilu yaitu kepercayaan terhadap sistem dan proses pemilihan [2]

Pemenuhan standar keamanan e-Voting diharapkan dapat memastikan bahwa :

• Hanya pemilih yang berhak dan terdaftar yang dapat memilih

• Pemilih hanya dapat memilih satu kali

• Kerahasiaan pilihan dapat dijamin

• Pemilih dan pilihan dijamin tidak dapat dikaitkan (siapa memilih apa)

• Setiap surat suara yang sah dijamin dihitung dan direka-pitulasi secara akurat

• Tidak dapat mengetahui hasil pemungutan sebelum proses pemungutan suara selesai dan dilakukan perhi-tungan suara.

• Mampu membuktikan apakah seseorang telah melakukan pemungutan suara atau belum.

• Hasil pemungutan dan hasil perhitungan tidak dapat dirubah.

Solusi rekomendasi standar keamanan e-Voting [4] tersebut akan diimplementasikan secara bertahap, dimulai dari stan-dar keamanan aplikasi dan sistem e-Voting untuk tingkat Pemilukada.

II.

METODOLOGI

Secara teknis, riset ini mengimplementasikan prinsip-prinsip keamanan ke dalam sebuah aplikasi e-Voting. Dimana aplikasi e-Voting yang digunakan adalah berbasis pada ap-likasi open source e-Voting Application yang berlandaskan pada

(2)

Standar e-Voting Eropa [7], Adapun riset ini mempunyai tiga target sebagai berikut

A. Melengkapi aplikasi dengan validasi VToken menggunakan smartcard, penulis dan pemba-canya.

Salah satu kendala yang muncul dalam pengamanan surat suara elektronik menggunakan VToken untuk sistem e-Voting yang menggunakan DRE (Direct Recording Electronic) adalah cara untuk memindahkan VToken yang sudah dihasilkan oleh misalnya mesin registrasi pemilih, ke dalam DRE. Salah satu cara yang dapat digunakan adalah dengan memanfaatkan smartcard, sebagai media untuk menyimpan VToken yang su-dah digenerasikan dan selanjutnya smartcard tersebut digu-nakan sebagai media untuk mengaktifkan DRE dan sekaligus sebagai media bagi DRE untuk memastikan bahwa pemilih yang menggunakan DRE telah melewati proses verifikasi pemilih.

GAMBAR1: Penggunaan Smartcard dengan VToken

Karena smartcard dapat dibaca maupun ditulisi maka sete-lah pemilih memberikan suaranya, VToken dalam smartcard yang telah digunakan dapat dihapus Smartcard dengan satu VToken yang sama tidak dapat digunakan lebih dari satu kali. Smartcard yang telah digunakan kemudian dapat digunakan ulang untuk pemilih yang lain setelah diisi VToken yang baru. Untuk itu smartcard yang digunakan adalah tipe memory card dan untuk aplikasi ini tidak dibutuhkan Smartcard dengan mi-croprosessor didalamnya.

VToken ini selanjutnya dapat digunakan dalam mem-berikan bukti non-repudiation (anti-penyangkalan) [1] bahwa semua suara adalah asli; bahwa suara-suara tersebut diberikan sesuai dengan aturan-aturan pemilihan; bahwa tidak ada suara yang diubah dalam hal apapun; dan bahwa semua suara yang telah dihitung adalah sah ketika dilakukan proses audit [5]

B. Melengkapi aplikasi dengan Voter Verified Paper Audit Trail (VVPAT) menggunakan barcode, be-serta penulis dan pembacanya.

Barcode adalah representasi data yang dapat dibaca mesin menggunakan perangkat optik. Pada VVPAT atau singkat-nya Paper Audit Trail (PAT) perlu dicetak informasi mengenai suara yang dipilih, meliputi VToken yang digabung dengan suara itu sendiri, ditambah tanda-tangan digitalnya.

Untuk ini diperlukan simbologi 2D yang dapat menyim-pan data dalam jumlah yang cukup besar, seperti simbologi PDF417 yang dapat menyimpan hingga 1800 karakter ASCII yang dapat menyimpan hingga 2000 karakter ASCII [3]

Modul ini dilengkapi pula dengan pembaca barcode pada

GAMBAR2: Simbologi Barcode untuk Voter Verified Paper Audit Trail

PAT untuk kemudian mendekripsi suara yang terbungkus di-dalamnya.

C. Membuat LiveUSB yang memungkinkan ap-likasi e-Voting berjalan langsung dari flashdisk di sebuah komputer kosong

Bermula dari kebutuhan akan adanya sebuah media yang efektif dan efisien, untuk menjalankan aplikasi e-Voting, se-cara langsung pada perangkat komputer, pemilihan solusinya adalah dengan menggunakan LiveUSB berbentuk flashdisk, yang memuat operating system (OS) berbasis open source, ap-likasi e-Voting dan beberapa komponen tambahan (seperti IO drivers), untuk dapat digunakan secara langsung, tanpa perlu diinstalasi terlebih dahulu pada komputer

Metoda ini digunakan, mengingat kemungkinan penggu-naan komputer yang sudah ada sebagai perangkat DRE. De-ngan metoda ini diharapkan tercapai efisiensi, baik dalam segi biaya pengadaan komputer maupun kemudahan dalam pendistribusian aplikasi.

Pengembangan Live-USB flashdisk e-Voting ini dimungkin-kan dengan alat bantu UCK (Ubuntu Configuration Kit) mau-pun Unetbooting (untuk USB flashdisk).

III.

HASIL DAN PEMBAHASAN

A. Modul Validasi VToken Menggunakan Smartcard Pada prinsipnya VToken digunakan sebagai bukti dari hak pilih dalam proses autentikasi, untuk mengkomunikasikan bahwa pemegang VToken memiliki hak pilih yang sah dalam suatu pemilihan. Untuk Pemilu Indonesia autentikasi identi-tas pemilih dan autentikasi hak untuk memilih tidak meng-gunakan informasi atau semantik yang sama, untuk menjaga kerahasiaan atau tidak dapat menghubungkan antara pemilih dan suara yang diberikannya

VToken harus dapat dibuktikan telah benar-benar terasosi-asikan dengan suara pemilih dan aturan-aturan pemilihan telah diikuti, misalnya hanya satu suara diperbolehkan untuk seorang pemilih per pemilihan.

Aplikasi ini didesain berbasis OS Linux berupa sub-modul :

a. VToken Generator Smartcard, yang membuat VToken yang terdiri dari private key, public key, nomer TPS dan nomer bilik dan merekamnya ke smartcard Algoritma enkripsi yang digunakan adalah DES.

b. Pembaca smartcard di DRE, jika smartcard “valid” dalam arti bahwa VToken belum pernah digunakan maka DRE akan membuat surat suara elektronik Setelah pemilih memberikan suara, DRE akan membuat VToken tersebut menjadi “tidak valid” dan tidak dapat dipergunakan lagi untuk mengaktifasi

(3)

surat suara elektronik.

B. Modul Paper Audit Trail

Paper audit trail merupakan pilihan pemilih yang terc-etak dalam kertas sehingga dapat diverifikasi oleh pemilih sebelum dimasukkan kedalam kotak audit. Kertas audit yang dilengkapi dengan barcode ini merupakan alat keamanan sekaligus meyakinkan pemilih pada sistem dimana pemilih yakin bahwa pilihannya telah sesuai dengan yang tampil dalam surat suara elektronik, telah dicatat dan dihitung oleh DRE.

Dengan demikian pemungutan suara elektronik menjadi akurat dan PAT berlaku sebagai alat bukti audit jika terjadi sengketa hasil, dimana kertas audit yang telah dilengkapi de-ngan barcode dapat dihitung dede-ngan cepat dede-ngan alat pem-baca barcode, dan hasilnya dapat dicocokkan dengan kotak suara elektronik.

Dalam hal terjadi persengketaan hasil pemilihan, maka PAT harus dapat dihitung dan hasilnya dapat dibandingkan dengan suara elektronik (dalam DRE). Untuk ini, PAT dapat dilengkapi dengan barcode yang machine-readable sehingga da-pat dihitung dengan ceda-pat menggunakan pemindai atau scan-ner

Dalam implementasi dari desain pencetakan VVPAT de-ngan barcode di dalam aplikasi berbasis Java digunakan li-brary Barcode4J, yaitu sebuah open source untuk generator bar-code yang ditulis dalam Java.

Pada dasarnya penulisan barcode dilakukan sebagai berikut:

a. Men-generate barcode dari data “suara tersegel + signature” ke canvas Signature atau tandatangan digital menggunakan algoritma SHA1 dengan DSA.

b. Dua tipe barcode yang didukung adalah DataMatrix dan PDF417.

c. Men-generate in-memory image dari canvas barcode d. Mencetak in-memory image ke printer

Pembacaan PAT dilakukan dengan aplikasi VVPAT counter untuk melakukan

a. pemindaian barcode pada kertas audit PA, b. melakukan verifikasi terhadap :

• Tanda-tangan digital, apabila suara telah dimodi-fikasi atau dipalsukan, maka veridimodi-fikasi tanda-tangan digital akan gagal, dan VVPAT tersebut akan dia-baikan.

• Ketunggalan VToken apabila suara telah diduplikasi, maka verifikasi ketunggalan VToken akan gagal, dan VVPAT tersebut akan diabaikan. dan melakukan penghitungan suara audit secara otomatis.

c. Setelah kedua verifikasi di atas berhasil dilakukan, maka informasi di dalam VVPAT akan disalin ke dalam database audit, untuk dihitung kemudian.

Barcode pada VVPAT yang menyimpan informasi lengkap mengenai suara yang tersegel (yaitu VToken, suara dan tanda-tangan digital) telah diamankan secara kriptografi, dan akan mampu bertahan terhadap berbagai kejahatan suara seperti duplikasi (memperbanyak suara yang sama berulang kali);

modifikasi (mengubah suatu suara menjadi suara yang lain); dan pemalsuan (membuat suara baru dengan VToken dan tanda-tangan yang juga baru).

C. Modul Live-USB

Adanya modul Live-USB dapat menanggulangi per-masalahan perangkat DRE yang rusak ketika pemilihan sedang berlangsung, dimana Live-USB flashdisk yang sudah menyimpan aplikasi dan data hasil pemungutan suara yang terakhir dapat digunakan untuk melanjutkan pemungutan pada perangkat DRE yang lain.

Adapun persyaratan yang harus dipenuhi oleh modul Live-USB antara lain :

a. Flashdisk akan digunakan untuk booting PC (Desk-top/Desknote/ Laptop), akan menjalankan LINUX secara langsung tanpa melibatkan harddisk yang ada

b. Flashdisk booting PC (Desktop/Desknote/Laptop) harus mampu mengenal beberapa macam/jenis Peripheral c. Peripheral utama, yaitu peralatan IO yang harus ada dalam

mengoperasikan komputer yaitu monitor layar sentuh, key-board dan mouse. Peripheral pendukung, yaitu peralatan yang tidak harus ada dalam mengoperasikan komputer tetapi diperlukan dalam kegiatan e-Voting seperti printer, scanner, modem, speaker dan lain-lain.

d. Flashdisk booting PC harus mampu menjalankan aplikasi e-Voting

e. Flashdisk booting PC harus mampu melanjutkan/dijalankan pada PC pengganti, dalam kasus PC rusak.

f. Flashdisk diberi pengaman, dalam hal membatasi hak pengguna.

Adapun spesifikasi teknis sebagai hasil implementasi ran-cangan Live-USB flashdisk diatas adalah menggunakan sistem operasi berbasis open source yaitu Linux Ubuntu 11.10 dan aplikasi-aplikasi yang tidak dibutuhkan dalam penggunaan modul Live-USB ini dapat dihapus (remove) dari Ubuntu Soft-ware Center.

Untuk menunjang aplikasi EVM, diperlukan peripheral pendukung:

a. Smartcard reader, yang digunakan untuk mengaktifkan pe-mungutan suara dengan VToken didalamnya Spesifikasi dari smartcard reader sebagai berikut:

• Mendukung ISO-7816 Class A, B and C.

• Melakukan operasi membaca dan menulis pada se-mua kartu mikroprosesor dengan protokol T=0, T=1.

• Mendukung sebagian besar jenis kartu memori yang populer di pasaran.

Smartcard yang digunakan untuk aplikasi ini adalah smart-card reader ACR38. Agar alat ini dapat digunakan pada sis-tem operasi Ubuntu 11.10 diperlukan sebuah driver (terse-dia dan dapat diunduh dari internet dengan format.zip) b. Printer digunakan untuk mencetak kertas audit (PAT) serta

berbagai berita acara proses pemungutan suara. Pada aplikasi e-Voting, printer yang digunakan adalah printer thermal Bixolon SRP 350plusII. Agar printer dapat digu-nakan pada sistem operasi Ubuntu 11.10 diperlukan se-buah driver, yang dapat diunduh dari internet.

(4)

Lebih lanjut, instalasi aplikasi utama dan aplikasi pen-dukung yang dilakukan dalam implementasi modul Live-USB ini antara lain:

a. Instalasi JDK

Java Development Kit (JDK) merupakan program esen-sial untuk dapat menjalankan semua aplikasi dan program pendukung yang ada. Direkomendasikan untuk menggu-nakan versi terbaru. Saat ini aplikasi pemilu elektronik berjalan baik menggunakan JDK versi 7. Dan kemung-kinan tidak akan berjalan baik jika menggunakan versi 7.0 atau dibawahnya.

b. Instalasi Aplikasi e-Voting

Aplikasi e-Voting dikembangkan dengan menggunakan bahasa pemrograman Java, sehingga tidak memerlukan langkah-langkah instalasi khusus. Secara umum untuk menginstalasi aplikasi e-Voting, termasuk modul VToken, modul Paper Audit Trail dan modul pendukung lainnya, pengguna tinggal menyalin aplikasi beserta library dan konfigurasinya ke dalam suatu direktori. Selanjutnya pengguna dapat menjalankan aplikasi dengan cara mengk-lik nama program atau menjalankan apmengk-likasi dari perintah baris: java –jar nama aplikasi.jar.

D. Pengujian

Untuk memastikan pemenuhan kebutuhan (fungsionali-tas) dari sistem pengujian (testing) dilakukan secara menyelu-ruh, termasuk dengan cara mensimulasikan skenario pengu-jian berupa berbagai percobaan menembus keamanan sis-tem e-Voting, dalam lingkungan tertutup (lingkungan testing) maupun di lingkungan sesungguhnya (uji lapangan) dalam simulasi e-Voting di beberapa daerah, seperti yang telah dila-kukan yaitu di Kota Bengkulu dan Kabupaten Bantaeng.

Proses pemungutan suara secara elektronik menggunakan aplikasi e-Voting dalam Perangkat DRE dengan layar sentuh digambarkan dalam gambar di atas, yang dijalankan meng-gunakan modul Live-USB flashdisk (ilustrasi 0 pada gambar berikut), diaktivasi menggunakan smart card reader (ilustrasi 1) dan dilengkapi dengan printer untuk pencetakan paper au-dit trail berisi barcode, serta pembaca barcode untuk penghitun-gan kertas audit secara cepat (ilustrasi 4 dan 7).

IV.

KESIMPULAN

Rekomendasi standar keamanan e-Voting diimplemen-tasikan dalam desain teknis serta prototipe modul penulisan dan pembaca VToken dengan menggunakan smartcard sebagai media pengirimannya; modul Paper Audit Trail menggunakan format barcode berisi suara yang dibungkus kode keamanan; serta modul Live-USB berupa flashdisk yang berisi sistem ope-rasi dan aplikasi keamanan e-Voting berbasis open source yang dapat digunakan untuk menjalankan aplikasi e-Voting yang teramankan

Untuk memastikan pemenuhan kebutuhan (fungsionali-tas) dari sistem pengujian (testing) dilakukan secara menyelu-ruh termasuk dengan cara mensimulasikan percobaan men-embus keamanan e-Voting, baik di lingkungan tertutup (ling-kungan testing) maupun di ling(ling-kungan sesungguhnya (uji la-pangan) dalam simulasi e-Voting di beberapa daerah, seperti Kota Bengkulu dan Kabupaten Bantaeng.

GAMBAR3: Proses pemungutan suara elektronik.

DAFTAR PUSTAKA

[1] Cardlogix, Smartcards and Security Basics, dapat diun-duh di

http://www.smartcardbasics.com/pdf/7100030 BKL Smart-Card-Security-Basics.pdf

[2] Committee of Ministers of the Council of Europe (2004), Legal, Operational and Technical Standards for E-Voting, Strasbourg Cedex, France.

[3] dLSoft, Barcodes, http://www.fande.es/Fandite/ Ficheros/BARCODES.pdf

[4] Program Hibah Kompetitif Penelitian Unggulan Strate-gis Nasional (2010), “Keamanan Layanan E-Government Berbasis Web: Konsep Messaging”, BPPT, Jakarta. [5] Saltman, Roy. G. (1993), Assuring Accuracy, Integrity

(5)

Congress, Position paper from Computers, Freedom and Privacy ’93, NIST, Amerika Serikat.

[6] Smartcard Tutorials http://www.smartcard.co.uk/ tutorials/sct-itsc.pdf

[7] Aplikasi e-Voting, http://sourceforge.net/projects/ evotingapp/

Referensi

Unduh sekarang ( PDF - 5 Halaman - 357.06 KB )

Dokumen terkait

BAB I PENDAHULUAN. pengangguran yang cukup besar. Tingkat pengangguran yang semakin lama semakin

Dari uraian diatas, maka penulis tertarik untuk melakukan penelitian pada pengusaha toko emas dan permata di Pusat Pasar Medan dengan judul : “Pengaruh Pengetahuan Kewirausahaan

Learning AngularJS Animations Free ebook download for u

Before CSS3 transitions, when style properties of DOM elements were changed, web browsers applied new styles immediately after the operation, so the effects were rendered

Pengaruh Penggunaan Glikol Pada Insektisida Aqua-k-othrine 20 Ew® (B.a. Deltamethrin 21.9 G/l) Terhadap Nyamuk Aedes Aegypti Dan Culex Quinquefasciatus Dengan Metoda Pengasapan(thermal Fogging)

Berdasarkan hasil analisisi probit dan pengamatan secara deskriptif hasil uji efikasi insektisida K-OTHRINE 20 EW ® secara pengasapan menunjukkan bahwa dosis 100 dan 200 ml/ha baik

PENGARUH KEPUASAN KERJA DAN MOTIVASI TERHADAP KINERJA KARYAWAN PT. SIDO JANGKUNG DI SIDOARJO

Oleh karena itu perlu mendapatkan perhatian serius sehingga tujuan organisasi dapat tercapai,baik jangka panjang maupun jangka pendek.Salah satu sasaran penting dicapai oleh

Factors Effecting the Demand of Organic Vegetables in Palu City

Jumlah sampel yang digunakan dalam penelitian ini berjumlah 30 responden, dan responden yang diambil dalam penelitian ini berasal dari swalayan BNS (Bumi Nyiur Swalayan)

PERAN DINAS PKP TERHADAP PEMBERDAYAAN EKONOMI MASYARAKAT NELAYAN DI CEMPAE (ANALISIS EKONOMI ISLAM)

Berdasarkan uraian diatas dengan melihat kondisi dan situasi perekonomian masyarakat nelayan di Cempae yang masih perlu diadakan perubahan perekonomian menuju kesejahteraan,

1gata tonyobyohatsusho ni okeru kosankayaku no koka : 1gata tonyobyo moderu dobutsu ni okeru N - acetyl - cysteine no eikyo

Pharmacol Biochem Behav 73 : 797 - 804, 2002 17 Shimada A, Charlton B, Edwards CT, Fathman CG : -cell destruction may be a late consequence of the autoimmune process in

Rancangan Video Media Promosi Berbasis Motion Graphic 2d untuk Meningkatkan Jumlah Mahasiswa Universitas Widyagama Malang

Pengertian lain tentang motion graphic adalah grafis yang menggunakan video dan atau animasi untuk menciptakan ilusi dari gerak ataupun transformasi.. Graphic design