- Beranda
- Komunitas
- News
- Berita dan Politik
Security Audit Sistem IT KPU Pilpres 2014
TS
mat_indon
Security Audit Sistem IT KPU Pilpres 2014
Ane dapat ini dari news feed di facebook gan, terus ngeliat di situs payungan sudah diubah judulnya dengan tujuan tendensius.
yang nulis di bawah ini bukan ane yah
---------------------
JUDUL ASLI: Security Audit Sistem IT KPU Pilpres 2014
SUMBER ASLI: http://audit-kpu.blogspot.com/2014/0...lpres.html?m=1
UPDATE: GOOGLE CACHE (karena halaman asli sudah dihapus oleh penulis):
http://webcache.googleusercontent.co...&hl=en&ct=clnk
DISEBARKAN DENGAN PERUBAHAN JUDUL
Hacker Beberkan "Kecurangan" Sistem IT KPU Menangkan Capres Tertentu
http://www.pkspiyungan.org/2014/07/h...sistem-it.html
barbuk
-------------------------------
sorry ane delete karena panjang banget, liat link di atas aja yah gan
-------------------------------
Ane baca tujuan si A ini bukan untuk ngasih tahu ada kecurangan di perhitungan pilpres, melainkan menunjukkan lemahnya keamanan/security situs KPU. Namun oleh PKS Piyungan diubah judulnya, untuk menggiring pembacanya bahwa ada seorang hacker/ security analyst yang membahas mengenai kecurangan di pilpres.
Memang PKSpiyungan tidak bisa dipercaya gan. Bajingan dan ahli fitnah level dewa...
UPDATE:
barusan dapat JAWABAN dari blog tadi
http://antifaker.wordpress.com/2014/...ak-ada-logika/
UPDATE!:
Penulis yang mengaku bernama A, terungkap ?
Silakan lihat di [url]http://S E N S O R/P6Xh4VhJ[/url]
UPDATE: Yang dituduh sudah mengklarifikasi, bukan dia yang nulis di blog itu.
UPDATE: Blognya anti faker lenyap gan
UPDATE: ada jawaban dari orang KPU gan.
Baca ini http://herisuryono.wordpress.com/201...-blogspot-com/
yang nulis di bawah ini bukan ane yah
---------------------
JUDUL ASLI: Security Audit Sistem IT KPU Pilpres 2014
SUMBER ASLI: http://audit-kpu.blogspot.com/2014/0...lpres.html?m=1
UPDATE: GOOGLE CACHE (karena halaman asli sudah dihapus oleh penulis):
http://webcache.googleusercontent.co...&hl=en&ct=clnk
DISEBARKAN DENGAN PERUBAHAN JUDUL
Hacker Beberkan "Kecurangan" Sistem IT KPU Menangkan Capres Tertentu
http://www.pkspiyungan.org/2014/07/h...sistem-it.html
barbuk
-------------------------------
sorry ane delete karena panjang banget, liat link di atas aja yah gan
-------------------------------
Ane baca tujuan si A ini bukan untuk ngasih tahu ada kecurangan di perhitungan pilpres, melainkan menunjukkan lemahnya keamanan/security situs KPU. Namun oleh PKS Piyungan diubah judulnya, untuk menggiring pembacanya bahwa ada seorang hacker/ security analyst yang membahas mengenai kecurangan di pilpres.
Memang PKSpiyungan tidak bisa dipercaya gan. Bajingan dan ahli fitnah level dewa...
UPDATE:
barusan dapat JAWABAN dari blog tadi
http://antifaker.wordpress.com/2014/...ak-ada-logika/
UPDATE!:
Penulis yang mengaku bernama A, terungkap ?
Silakan lihat di [url]http://S E N S O R/P6Xh4VhJ[/url]
UPDATE: Yang dituduh sudah mengklarifikasi, bukan dia yang nulis di blog itu.
UPDATE: Blognya anti faker lenyap gan
UPDATE: ada jawaban dari orang KPU gan.
Baca ini http://herisuryono.wordpress.com/201...-blogspot-com/
Quote:
Jawaban postingan blog http://audit-kpu.blogspot.com/
Selamat pagi,
Blog ini ditulis sebagai jawaban dari postingan blog http://auditkpu.blogspot.com/2014/07...u-pilpres.htmlnamun sebelumnya disclaimer sebelum selesai membaca postingan ini jangan kecewa kalau bahasannya tidak sedetail dan seteknis yang diposting di dalam blog tersebut karena untuk diketahui penulis bukan admin IT di KPU RI namun kebetulan operator SITUNG Pileg & Pilpres 2014 di KPU kabupaten Kota, jadi penulis akan menjawab yang tahu saja untuk jawaban yang lebih teknis info terbaru kawan kawan admin IT KPU RI kabar terakhir telah mempersiapkan jawabannya
KPU memiliki sistem real count yang entah mengapa tidak ditampilkan di websitenya sehingga publik harus menghitung sendiri seperti di website kawalpemilu.org.
ya benar, KPU memang memiliki sistem real count tersendiri yang diinput berdasarkan data C1 apa adanya melalui aplikasi rekapitulasi yang pernah saya bahas di postingan sebelumnya disini http://herisuryono.wordpress.com/201...g-pilpres-kpu/ perlu diketahui sistem real count ini memang hanya untuk internal saja, kenapa tidak bisa diakses untuk publik? karena setiap operator SITUNG KPU kab/kota menuliskan perolehan tiap TPS apa adanya/ tanpa koreksi dimana kita ketahui masih ada sebagian besar KPPS di seluruh Indonesia yang menuliskan data penjumlahan yang salah di berita acara formulir C1 sehingga apabila data yang belum dikoreksi di rapat pleno tingkat selanjutnya (D1 Kelurahan/PPS, DA1 Kecamatan/PPK, DB1 KPU Kabupaten/Kota, DC1 Kpu Provinsi, DD1 KPU RI yang tentunya dihadiri oleh saksi kedua belah pihak pasangan calon dan Pengawas Pemilu sesuai tingkatan) akan menjadi bahaya apabila menjadi konsumsi publik. Perlu diketahui setiap admin SITUNG Kpu Kab/ Kota hanya dapat melihat tampilan real count per KPU Kab/ Kota saja tidak bisa melihat rekap daerah lain karena setiap admin login dengan email & password yang diautorisasi oleh tim IT KPU RI.
Sekedar mengingatkan KPU menyediakan akses publik untuk mengetahui hasil penghitungan perolehan suara Pemilu Presiden dan Wakil Presiden Tahun 2014.
- Hasil Penghitungan di tingkat TPS
http://pilpres2014.kpu.go.id/c1.php
- Hasil Penghitungan di tingkat Kecamatan
http://pilpres2014.kpu.go.id/da1.php
- Hasil Penghitungan di tingkat Kabupaten/Kota
http://pilpres2014.kpu.go.id/db1.php
- Hasil Penghitungan di tingkat PROVINSI
http://pilpres2014.kpu.go.id/dc1.php
Data yang dikirimkan merupakan hasil yang telah diplenokan pada tingkatannya dan bukan merupakan hasil final tingkat nasional karena data tersebut dapat berubah sesuai dengan hasil rapat pleno pada tingkat diatasnya atau pada rapat pleno tingkat pusat.
* Jika baca C1, minimal halaman 3 dan 4. Jangan hanya halaman 4 saja. sebagai pembanding, terutama bila ada angka yang kurang jelas atau bila ada yang salah tulis / salah jumlah.
* Jika menemukan kejanggalan, kesalahan laporkan ke
https://www.facebook.com/helpdeskKPU
Semua Anggota KPU Bisa Edit Daftar Pemilih Sesuka Hati
dalam rancangan sidalih / sistem data pemilih KPU, diterapkan sistem informasi berdasarkan piramida manajemen informasi di mana dibedakan antara sistem untuk entry level, middle management dan top management. peran komisioner adalah melakukan monitoring dengan melihat laporan. komisioner aksesnya terbatas, komisioner tidak bisa mengubah daftar pemilih. Dan perlu diingat Daftar Pemilih (DPT, DPS, DPSHP, DPK dll) juga tidak bisa sembarangan ditetapkan karena harus melalui rapat pleno yang tentunya dihadiri juga oleh Panwaslu & saksi pasangan calon, dan setiap saksi maupun panwaslu juga mempunyai copy daftar nama nama yang masuk daftar pemilih. Selain itu setau penulis setelah ngobrol dengan kawan operator sidalih jika seseorang diberi privilege ubah data maka semua operasi yang dilakukannya dicatat dalam log history sidalih. jadi di dalam sidalih sebuah record pemilih memiliki riwayat perubahan, siapa saja operator yang mengubah datanya dan waktu perubahannya. singkatnya semua tercatat dalam log dan tidak ada single point access. sumber : http://doc.kpu.go.id/index.php/MAN_U...elihat_History
Jadi dengan kata lain staf di level pusat tidak dapat masuk ke level provinsi atau kabupaten. provinsi juga tidak dapat masuk ke level kabupaten, sesama kabupaten / kota pun tidak dapat keluar masuk ke kabupaten/kota lain tanpa minta ijin dari admin masing-masing kabupaten. kewenangan dirancang sangat terbatas.
Semua Anggota KPU Bisa Edit Jumlah Pengiriman Kertas Suara Sesuka Hati
Dalam rancangan SILOG / sistem logistik KPU sama seperti di dalam sidalih / sistem data pemilih KPU, diterapkan sistem informasi berdasarkan piramida manajemen informasi di mana dibedakan antara sistem untuk entry level, middle management dan top management. peran komisioner adalah melakukan monitoring dengan melihat laporan. komisioner aksesnya terbatas, komisioner tidak bisa mengubah sesuka hati jumlah pengiriman surat suara sesuka hati kenapa? karena di dalam Undang Undang Nomor 42 tahun 2008 tentang pilpres asal 108 ayat (2) Undang-undang Pilpres disebutkan jumlah surat suara yang dicetak sebanyak jumlah pemilih tetap ditambah 2% sebagai cadangan. Pasal 113 ayat (4) disebutkan jumlah surat suara di setiap Tempat Pemungutan Suara (TPS) sebanyak jumlah pemilih dalam DPT ditambah cadangan 2% logikanya apabila DPT diketahui oleh seluruh saksi pasangan calon dan panwaslu apakah anggota KPU masih bisa edit jumlah pengiriman surat suara sesuka hati???
Sampai sejauh ini menurut penulis sistem dari KPU masih aman karena data yang ditampilkan terutama menyangkut hasil bukan merupakan rekapitulasi secara nasional yang memudahkan hacker di dalam pemilu sebelumnya untuk membobol (lengkapnya baca di artikel ini ( http://inet.detik.com/read/2014/07/2...adi-lebih-aman ) dimana data yang ditampilkan hanya merupakan data dari hasil rapat pleno rekapitulasi di tingkat KPU Kab/kota (form DB1) KPU provinsi (form DC1) yang harus diverifikasi oleh admin masing masing KPU kabupaten/kota maupun KPU Provinsi melalui web portal masing masing dan untuk diketahui pengisian DB1 & DC1 ini menggunakan microsoft excel berpassword khusus dengan versi seperti yang digunakan oleh tim auditor BPK yang harus didownload melalui web portal masing masing KPU Kabupaten/Kota ( setau penulis ada 410 kabupaten dan 98 kota Se Indonesia)
berikut tampilan form excelnya :
Screen Shot 2014-07-25 at 3.22.12 AM
di dalam form Xls di atas ada kolom yang berwarna biru (diprotect dgn password khusus) dan apabila operator menuliskannya salah antara jumlah suara sah dengan jumlah surat suara yang digunakan maka akan ada kolom yang berwarna merah / data yang diinput masih salah. Dari Form hasil rekap inilah operator mengirimkan ke sistem IT KPU RI untuk ditayangkan di website pilpres2014.kpu.go.id dan harus diverifikasi ulang oleh masing masing operator KPU Kab/kota coba bayangkan hacker pasti kerjanya double double kan gak semudah biasanya.
Penulis sebagai bagian kecil dari proses demokrasi melalui pilpres 2014 berkeyakinan setiap operator KPU kab/kota mempunyai tetap akan menjaga keprofesionalan dalam bekerja dan tetap netral sebagai penyelenggara karena setiap kegiatan pemilu di negara ini masih menggunakan campuran antara sistem IT dan sistem manual dimana pemutakhiran data pemilih, hasil rekapitulasi pemilu dll adalah hasil yang telah ditetapkan dalam rapat pleno yang tentunya dihadiri oleh pihak lain selain KPU (saksi pasangan calon, panwaslu, kesbangpol) bukan sekehendak hati setiap operator maupun komisioner KPU.
Demikian opini dari penulis sebagai jawaban atas postingan blog http://audit-kpu.blogspot.com/ sekedar sharing untuk rekan rekan semua. apabila ada yang mau ditanyakan boleh komen dibawah ini atau via twitter saya @hertju apabila mampu saya jawab akan saya bantu jawab.
Selamat pagi,
Blog ini ditulis sebagai jawaban dari postingan blog http://auditkpu.blogspot.com/2014/07...u-pilpres.htmlnamun sebelumnya disclaimer sebelum selesai membaca postingan ini jangan kecewa kalau bahasannya tidak sedetail dan seteknis yang diposting di dalam blog tersebut karena untuk diketahui penulis bukan admin IT di KPU RI namun kebetulan operator SITUNG Pileg & Pilpres 2014 di KPU kabupaten Kota, jadi penulis akan menjawab yang tahu saja untuk jawaban yang lebih teknis info terbaru kawan kawan admin IT KPU RI kabar terakhir telah mempersiapkan jawabannya
KPU memiliki sistem real count yang entah mengapa tidak ditampilkan di websitenya sehingga publik harus menghitung sendiri seperti di website kawalpemilu.org.
ya benar, KPU memang memiliki sistem real count tersendiri yang diinput berdasarkan data C1 apa adanya melalui aplikasi rekapitulasi yang pernah saya bahas di postingan sebelumnya disini http://herisuryono.wordpress.com/201...g-pilpres-kpu/ perlu diketahui sistem real count ini memang hanya untuk internal saja, kenapa tidak bisa diakses untuk publik? karena setiap operator SITUNG KPU kab/kota menuliskan perolehan tiap TPS apa adanya/ tanpa koreksi dimana kita ketahui masih ada sebagian besar KPPS di seluruh Indonesia yang menuliskan data penjumlahan yang salah di berita acara formulir C1 sehingga apabila data yang belum dikoreksi di rapat pleno tingkat selanjutnya (D1 Kelurahan/PPS, DA1 Kecamatan/PPK, DB1 KPU Kabupaten/Kota, DC1 Kpu Provinsi, DD1 KPU RI yang tentunya dihadiri oleh saksi kedua belah pihak pasangan calon dan Pengawas Pemilu sesuai tingkatan) akan menjadi bahaya apabila menjadi konsumsi publik. Perlu diketahui setiap admin SITUNG Kpu Kab/ Kota hanya dapat melihat tampilan real count per KPU Kab/ Kota saja tidak bisa melihat rekap daerah lain karena setiap admin login dengan email & password yang diautorisasi oleh tim IT KPU RI.
Sekedar mengingatkan KPU menyediakan akses publik untuk mengetahui hasil penghitungan perolehan suara Pemilu Presiden dan Wakil Presiden Tahun 2014.
- Hasil Penghitungan di tingkat TPS
http://pilpres2014.kpu.go.id/c1.php
- Hasil Penghitungan di tingkat Kecamatan
http://pilpres2014.kpu.go.id/da1.php
- Hasil Penghitungan di tingkat Kabupaten/Kota
http://pilpres2014.kpu.go.id/db1.php
- Hasil Penghitungan di tingkat PROVINSI
http://pilpres2014.kpu.go.id/dc1.php
Data yang dikirimkan merupakan hasil yang telah diplenokan pada tingkatannya dan bukan merupakan hasil final tingkat nasional karena data tersebut dapat berubah sesuai dengan hasil rapat pleno pada tingkat diatasnya atau pada rapat pleno tingkat pusat.
* Jika baca C1, minimal halaman 3 dan 4. Jangan hanya halaman 4 saja. sebagai pembanding, terutama bila ada angka yang kurang jelas atau bila ada yang salah tulis / salah jumlah.
* Jika menemukan kejanggalan, kesalahan laporkan ke
https://www.facebook.com/helpdeskKPU
Semua Anggota KPU Bisa Edit Daftar Pemilih Sesuka Hati
dalam rancangan sidalih / sistem data pemilih KPU, diterapkan sistem informasi berdasarkan piramida manajemen informasi di mana dibedakan antara sistem untuk entry level, middle management dan top management. peran komisioner adalah melakukan monitoring dengan melihat laporan. komisioner aksesnya terbatas, komisioner tidak bisa mengubah daftar pemilih. Dan perlu diingat Daftar Pemilih (DPT, DPS, DPSHP, DPK dll) juga tidak bisa sembarangan ditetapkan karena harus melalui rapat pleno yang tentunya dihadiri juga oleh Panwaslu & saksi pasangan calon, dan setiap saksi maupun panwaslu juga mempunyai copy daftar nama nama yang masuk daftar pemilih. Selain itu setau penulis setelah ngobrol dengan kawan operator sidalih jika seseorang diberi privilege ubah data maka semua operasi yang dilakukannya dicatat dalam log history sidalih. jadi di dalam sidalih sebuah record pemilih memiliki riwayat perubahan, siapa saja operator yang mengubah datanya dan waktu perubahannya. singkatnya semua tercatat dalam log dan tidak ada single point access. sumber : http://doc.kpu.go.id/index.php/MAN_U...elihat_History
Jadi dengan kata lain staf di level pusat tidak dapat masuk ke level provinsi atau kabupaten. provinsi juga tidak dapat masuk ke level kabupaten, sesama kabupaten / kota pun tidak dapat keluar masuk ke kabupaten/kota lain tanpa minta ijin dari admin masing-masing kabupaten. kewenangan dirancang sangat terbatas.
Semua Anggota KPU Bisa Edit Jumlah Pengiriman Kertas Suara Sesuka Hati
Dalam rancangan SILOG / sistem logistik KPU sama seperti di dalam sidalih / sistem data pemilih KPU, diterapkan sistem informasi berdasarkan piramida manajemen informasi di mana dibedakan antara sistem untuk entry level, middle management dan top management. peran komisioner adalah melakukan monitoring dengan melihat laporan. komisioner aksesnya terbatas, komisioner tidak bisa mengubah sesuka hati jumlah pengiriman surat suara sesuka hati kenapa? karena di dalam Undang Undang Nomor 42 tahun 2008 tentang pilpres asal 108 ayat (2) Undang-undang Pilpres disebutkan jumlah surat suara yang dicetak sebanyak jumlah pemilih tetap ditambah 2% sebagai cadangan. Pasal 113 ayat (4) disebutkan jumlah surat suara di setiap Tempat Pemungutan Suara (TPS) sebanyak jumlah pemilih dalam DPT ditambah cadangan 2% logikanya apabila DPT diketahui oleh seluruh saksi pasangan calon dan panwaslu apakah anggota KPU masih bisa edit jumlah pengiriman surat suara sesuka hati???
Sampai sejauh ini menurut penulis sistem dari KPU masih aman karena data yang ditampilkan terutama menyangkut hasil bukan merupakan rekapitulasi secara nasional yang memudahkan hacker di dalam pemilu sebelumnya untuk membobol (lengkapnya baca di artikel ini ( http://inet.detik.com/read/2014/07/2...adi-lebih-aman ) dimana data yang ditampilkan hanya merupakan data dari hasil rapat pleno rekapitulasi di tingkat KPU Kab/kota (form DB1) KPU provinsi (form DC1) yang harus diverifikasi oleh admin masing masing KPU kabupaten/kota maupun KPU Provinsi melalui web portal masing masing dan untuk diketahui pengisian DB1 & DC1 ini menggunakan microsoft excel berpassword khusus dengan versi seperti yang digunakan oleh tim auditor BPK yang harus didownload melalui web portal masing masing KPU Kabupaten/Kota ( setau penulis ada 410 kabupaten dan 98 kota Se Indonesia)
berikut tampilan form excelnya :
Screen Shot 2014-07-25 at 3.22.12 AM
di dalam form Xls di atas ada kolom yang berwarna biru (diprotect dgn password khusus) dan apabila operator menuliskannya salah antara jumlah suara sah dengan jumlah surat suara yang digunakan maka akan ada kolom yang berwarna merah / data yang diinput masih salah. Dari Form hasil rekap inilah operator mengirimkan ke sistem IT KPU RI untuk ditayangkan di website pilpres2014.kpu.go.id dan harus diverifikasi ulang oleh masing masing operator KPU Kab/kota coba bayangkan hacker pasti kerjanya double double kan gak semudah biasanya.
Penulis sebagai bagian kecil dari proses demokrasi melalui pilpres 2014 berkeyakinan setiap operator KPU kab/kota mempunyai tetap akan menjaga keprofesionalan dalam bekerja dan tetap netral sebagai penyelenggara karena setiap kegiatan pemilu di negara ini masih menggunakan campuran antara sistem IT dan sistem manual dimana pemutakhiran data pemilih, hasil rekapitulasi pemilu dll adalah hasil yang telah ditetapkan dalam rapat pleno yang tentunya dihadiri oleh pihak lain selain KPU (saksi pasangan calon, panwaslu, kesbangpol) bukan sekehendak hati setiap operator maupun komisioner KPU.
Demikian opini dari penulis sebagai jawaban atas postingan blog http://audit-kpu.blogspot.com/ sekedar sharing untuk rekan rekan semua. apabila ada yang mau ditanyakan boleh komen dibawah ini atau via twitter saya @hertju apabila mampu saya jawab akan saya bantu jawab.
Diubah oleh mat_indon 25-07-2014 13:45
0
13.9K
96
Komentar yang asik ya
Urutan
Terbaru
Terlama
Komentar yang asik ya
Komunitas Pilihan