Browse By

Investigasi Gabut: Menuju Pemilihan Daring Gubernur BEM FISIP, Media Pemungutan Suara Amankah?

Isu keamanan digital tengah menyeruak selama pelaksanaan kegiatan yang dilakukan secara daring, tak terkecuali PEMIRA FISIP. Dengan melakukan investigasi mandiri menggunakan platform yang tersedia, tulisan ini akan membedah apakah media pemungutan suara benar-benar aman diakses untuk mahasiswa FISIP Unud.

messageImage_1603967329733

Masa pandemi Covid-19 membuat seluruh organisasi dan kepanitiaan mahasiswa sebisa mungkin melaksanakankan kegiatan mereka secara daring, termasuk Komisi Pemilihan Umum Raya (KPRM) FISIP Unud yang sekuat tenaga membuat konten-konten kreatif demi mewujudkan iklim demokrasi di kampus maroon. Implementasi KPRM FISIP yang benar-benar menjadi sorotan pelbagian mahasiswa adalah sistem pemilihan daring menggunakan media pemungutan suara, yaitu website khusus. Beberapa teman dan adik-adik tingkat saya bertanya sembari berdiskusi terkait dengan sistem daring Pemilihan Umum Raya Mahasiswa Gubernur Badan Eksekutif Mahasiswa Fakultas Ilmu Sosial dan Ilmu Politik Universitas Udayana (PEMIRA BEM FISIP Unud). Gibah demi gibah mereka mulai terngiang dibenak saya, websitenya aman nggak sih? identitas gua terlindungi ngga ya? Ini websitenya ada tracker ngga? Jangan deh register, bahaya guys! Baik sebelum membuktikan gibah-gibah mereka, saya ingin bercerita pendek soal keamanan digital sepengetahuan saya terlebih dahulu.

Keamanan digital menjadi momok penting bagi setiap orang, bayangkan saja data akun pribadimu dijual dan disebarluaskan melalui pihak ketiga (third party), contohnya terjadi pada Tokopedia (April 2020), dan Wattpadd (Juni 2020). Selain itu, sebenarnya datamu sebagai mahasiswa juga biasa disebarluaskan oleh pihak perguruan tinggi, lembaga mahasiswa, dan kepanitiaan orientasi kampus (ospek) untuk kepentingan mereka sendiri. Seperti barang dagangan kapitalislah hehe. Mau bukti? Bisa ditelusuri lewat Google atau Mozilla dengan ketik nama lengkap spasi Nomor Induk Mahasiswa (NIM)mu. Telusurilah website dan gambar yang mencantumkan identitasmu. Gimana rasanya data pribadimu tersebar? Hehe.

Back to topic, mengapa beberapa mahasiswa FISIP sangat khawatir dengan keamanan data pribadi mereka? Alasan logisnya ialah mereka bergelut dibidang yang rawan tercyduk misal jurnalis, aktivis, tergabung gerakan sosial masyarakat, organisasi pembela demokrasi, antikorupsi, dan HAM (Hak Asasi Manusia). Email dan username NIM (kode identitas) adalah data penting bagi mahasiswa yang terkadang mudah diretas. Kok bisa? Bisalah, ada celahnya mulai dari password yang lemah, setiap akunmu menggunakan password yang sama, hingga situs website yang kamu kunjungi (buat akun, lihat gambar, dan sebagainya) ada tracker, third party sites dan malwarenya.

Investigasi Sementara

Nah yang ditunggu-tunggu mari kita cek, apakah aman tidak ya website media pemungutan suaranya. Oya, sebelum kamu membaca artikel ini lebih jauh, ada baiknya kamu pahami istilah-istilah teknologi, seperti apa bedanya http dan https, tracking, malware, third party sites/apps, first party sites/apps, password, enkripsi dan sebagainya. Ada tiga situs yang saya rekomendasikan untuk para pembaca yaitu https://securityinabox.org/id, https://eff.org dan https://myshadow.org, selamat membaca! Lanjut, apa sih platform yang saya gunakan untuk menginvestigasi website media pemungutan suara? Saya menggunakan peramban Google yang dikomodifikasikan empat platform digital security yaitu Search Engine DuckDuckGo, Privacy Badger, Thunderbeam-Chrome Lightbeam, dan HTTP Everywhere.

messageImage_1603967450579

Hyper Text Transfer Protocol/Hyper Text Transfer Secure (HTTP/HTTPS) merupakan jalur atau protocol yang membuat kita bisa berkomunikasi dengan server penyedia layanan baik website, email, chat, media sosial, dan lain sebagainya. Hampir semua dari kalian pasti sudah mengetahui mana sih yang aman antara HTTP atau HTTPS. Pastinya dong yang aman HTTPS kak, yap memang benar HTTPS adalah jalur yang aman untuk berkomunikasi via internet. Namun jangan lengah! Era digital ini, banyak penyedia jasa layanan website menggunakan HTTPS samaran. Misal salah satu website mempunyai server unenkripsi HTTP namun dia bisa membuat penyamaran dengan bumbu rahasia, dapat mengubah link server websitenya menjadi enkripsi HTTPS. linknya doang sih, servernya mah tetap HTTP dan akhirnya banyak yang menjadi korban karena masuk ke jebakan spiderman. Kejadian ini sering terjadi, jangan disepelekan ya beb.

Dalam memeriksa status website KPRM FISIP, saya menggunakan platform ad-ons HTTPS Everywhere. Apa sih fungsinya? Dia berfungsi untuk mengenkripsikan komunikasi atau identitasmu dengan banyak situs website yang kamu akses, sehingga membuat kamu aman menjelajah internet. Kelebihan ad-ons ini dia bisa melacak third party domain (domain pihak ketiga), pada website KPRM FISIP ada dua third party. Apakah aman? Kalau menurut saya ini  aman, karena website ini menggunakan sedikit third party dilengkapi sertifikat website yang valid berlaku dari 26 September sampai dengan 26 Desember 2020.

messageImage_1603967545349

Kak, apakah websitenya ada tracker? Oke siap, sebentar saya teliti dulu. Third party tracker (pelacak pihak ketiga) analogi sederhana begini “kamu nge-like 3-4 postingan di media sosial atau membaca 3-4 artikel di website yang km kunjungi tentang masakan nasi goreng. Kamu keluar sejenak nih dari media sosial dan websitemu. lalu ketika kamu masuk kembali ke media sosial atau website yang km kunjungi, tiba-tiba kamu disuguhkan postingan, iklan, atau artikel nasi goreng daerah, warung penjual nasi goreng murah, cara memasak 3 menit nasi goreng. Ya selamat kepada dirimu bahkan kamu dicap sebagai pencinta makanan nasi goreng oleh internet.” Widih serem ya, tracker ini bagaikan intel di dunia maya.

Saya membentengi diri dengan platform ad-ons Privacy Badger, yang berfungsi apabila suatu website ada tracker-nya, dia otomatis memberi informasi jenis-jenis tracker yang ada di website tersebut dan memblokirnya sehingga metadata identitas saya tidak bisa dilacak. Pada konteks ini, saya screenshot hasil pemeriksaan website KPRM FISIP. Lah kak, kok tulisannya tidak ada tracker yang keblokir maksudnya apa sih? Itu maksudnya website tidak dimasukkan tracker oleh penyedianya jadi kita amanlah, no kecyduk intel hehe.

messageImage_1603967683499

Seberapa aman sih websitenya kak? Bagaimana cara mengukurnya? Hmmmm, ada salah satu platform yang saya gunakan yaitu Search Engine DuckDuckGo. Para aktivis dan pegiat keamanan digital sudah familiar dengan platform ini. Salah satu kelebihan DuckDuckGo yaitu dia memberikan penilaian terhadap website yang kamu kunjungi. Lihatlah website KPRM FISIP (media pemungutan suara) berada pada nilai B+ artinya sangat aman untuk diakses bagi mahasiswa kampus maroon. Beberapa indikator penilaiannya ada koneksi terenkripsi, penemuan tracker, dan praktisi privasi.

messageImage_1603967784703

Ketika saya sudah register dan login akun buat memilih pasangan calon gubernur. Lah ternyata website tersebut punya satu third party tersembunyi yang akhir bisa terlacak. Total ada 3 third party, tenang saja third party tersebut tidak ada tracker-nya. Bonus kepada kalian yang sudah membaca tulisan saya, ada platform yang bisa menjabarkan grafik antara website media pemungutan suara dengan third party yang telah disisipkan, namanya Thunderbeam-Chrome Lightbeam. Silahkan mencoba!

Walau Hasil Investigasi Website Terpantau Aman, Tetaplah Waspada

Terima kasih sebesar-besarnya kepada pihak KPRM yang dapat membuat website media pemungutan suara yang aman bagi civitas kampus maroon. Eitss jangan senang dulu, ada beberapa masukan dari saya buat KPRM dan kalian yang menjadi partisipan dan pemilih. Siapa yang setiap buat akun register game, pemilih pemira, media sosial, aplikasi belanja online, IMISSU (sistem integritas kampus Unud), email menggunakan password yang selalu sama? Ayo mengaku wkwk. Minta tolong kepada kalian wahai kaum golput eh maaf kaum pemilih PEMIRA BEM FISIP untuk mengubah kebiasaan tersebut. Usahakan dalam membuat akun pemilih pemira, password (kata sandi) jangan sampai sama dengan password IMISSU dan email kalian ya. Ingatlah satu nasehat tentang keamanan digital bahwa kenyamanan baik itu segala hal yang praktis, berbanding terbalik dengan keamanan.

Ada yang menarik yang harus saya sampaikan ke kalian semua. Saya menelusuri Undang-Undang (UU) PEMIRA FISIP Unud Tahun 2020 terkait regulasi perlindungan data pemilih untuk tidak disebarluaskan. Setelah menelusuri 17 Bab dan 75 pasal, saya tidak menemukan regulasi yang mengatur perlindungan data tersebut. Monggo teman-teman bisa bantu saya membaca UU-nya di postingan BPM FISIP Unud tanggal 24 Agustus silam. Siapa tahu saya keliru hehe. Tidak sampai disana, saya pun mengumpulkan bukti-bukti dengan bertanya kepada anggota hubungan masyarakat KPRM FISIP mengenai siapa yang membuat dan mengelola website tersebut. Saya baru mengetahui bahwa bukan panitia KPRM yang membuat atau mengelola website melainkan pihak ketiga yaitu mahasiswa Fakultas Teknik Unud. Bukti ini yang membuat saya dan teman-teman aktivis kampus maroon menjadi aware. Pasalnya ada dua pihak yang merekam data kita semua.

NIM, alamat email, dan password akun adalah data yang sangat riskan mesti dijaga dengan baik, apalagi pastinya ada mahasiswa yang santuy menyamakan password akun pemilih pemira dengan password NIM atau alamat email mereka. Maka dari itu, saya ingin mengajak mahasiswa/i FISIP Unud untuk kritis terhadap keamanan digital ini. Teruntuk KPRM FISIP Unud, saya memberi masukan kepada anda untuk menjaga keamanan data kami. Bukan hanya sekedar omongan belaka ,melainkan harus resmi dibuatkan surat pernyataan dan tanda tangan bermaterai 6000 rupiah bersama dengan pihak ketiga (pembuat website). Pernyataan data-data akun pemilih tidak disebarluaskan dan ketika kegiatan PEMIRA selesai, maka segala rekam digital akun pemilih harus dihapuskan. Surat pernyataan ini sebaiknya juga disaksikan dan ditandatangani oleh masing-masing satu perwakilan mahasiswa angkatan di FISIP. Akhir kata, mari kita semua sukseskan PEMIRA Gubernur BEM FISIP ini dengan mencoblos paslon pada tanggal 02 November 2020 kedepan, jangan golput ya. Stay safe our idealism, democracy, and digital security.

Penulis: I Putu Jaya Wijaya – Tim Siber Abal-Abal dari Pers Akademika Unud

Leave a Reply

Your email address will not be published. Required fields are marked *