DOKUMEN TEKNIS

LOMBA RANCANG BANGUN E-VOTING

HUT BPPT KE-32

P2708085
------------------------------

KATEGORI PESERTA
PERORANGAN
------------------------

TANGGAL PENGIRIMAN
31 AGUSTUS 2010
---------------------------

KETERANGAN DATA PESERTA

Nama Tim : Angin Mamiri
Ketua :
Nama
Organisasi
Pekerjaan
Alamat
Telepon
Email

: Kristian Ibrahim Moekmin

: Lembaga Sandi Negara
: PNS
: Jl. Harsono RM No. 70, Ragunan, Jakarta
: 0818 0781 6078
: kristian.ibrahim@gmail.com

Anggota :
Nama
Organisasi
Pekerjaan
Alamat
Telepon
Email

: Endhy Aziz, S.ST

: Lembaga Sandi Negara
: PNS
: Jl. Harsono RM No. 70, Ragunan, Jakarta
: 0856 9202 0442
: endhy.dc@gmail.com

ISIAN PENJELASAN DOKUMEN TEKNIS

1. PENDAHULUAN
Salah satu tolak ukur keberhasilan penerapan demokrasi di suatu negara dapat
dipantau dari penyelenggaraan Pemilihan Umum (Pemilu) di negara tersebut. Pemilu
yang berjalan dengan lancar, tanpa disertai dengan sengketa-sengketa yang mungkin
timbul, serta berjalan dengan efektif dan efisien menandakan bahwa proses
demokrasinya telah berjalan dengan cukup matang. Indonesia sebagai salah satu
negara yang menganut sistem demokrasi tentunya senantiasa berupaya untuk
mencapai hal-hal tersebut. Dalam pelaksanaan Pemilu, asas langsung, umum, bebas
dan rahasia haruslah dijunjung tinggi. Pelaksanaan yang jujur dan adil juga menjadi hal
yang dititik beratkan agar hasil dari Pemilu dapat diterima oleh semua pihak.
Dengan melihat berbagai keterbatasan serta kendala pada Pemilu di Indonesia
sebelumnya, metode manual yang selama ini digunakan seharusnya mulai ditinggalkan
dan beralih menggunakan cara yang lebih terotomatisasi. Electronic Voting (e-Voting)
dapat menjawab tantangan ini. Dengan menggunakan e-Voting yang memanfaatkan
teknologi informasi (TI), hasil pemilihan akan dapat diketahui dengan lebih cepat
dibandingkan metode konvensional saat ini.
Dalam karya ini, kami berusaha mengkolaborasikan berbagai riset dan perkembangan
program-program pemerintah yang terkait dengan sistem e-Voting, yang kemudian
dibentuk menjadi suatu rancangan implementasi. Rancangan yang dibuat disesuaikan
dengan kondisi di Indonesia. Rancangan sistem yang dibuat mencakup proses
registrasi pemilih pada TPS, proses pemberian suara, proses penghitungan suara pada
TPS dan proses pengumpulan (tabulasi) suara yang dikirim ke Pusat Tabulasi Nasional.
Rancangan sistem e-Voting ini terdiri atas beberapa komponen, yaitu e-KTP yang
memuat data calon pemilih, mesin registrasi, mesin e-Voting untuk pemberian dan
penghitungan suara di TPS, mesin e-Voting untuk penghitungan suara di Pusat Tabulasi
Nasional, infrastuktur jaringan internet serta komponen-komponen pendukung lainnya.
Pada dasarnya rancangan sistem yang dibuat mengedepankan aspek keamanan
menggunakan teknik-teknik kriptografi dan penggunaan e-KTP. Kriptografi digunakan
untuk melindungi data (hasil suara) yang bersifat elektronik dimana data elektronik
sangat rawan akan usaha pengubahan/penyelewengan, pemalsuan maupun
penyadapan data. KTP Elektronik (e-KTP) adalah program strategis nasional yang
direncanakan selesai dilaksanakan di seluruh wilayah Indonesia pada tahun 2013.
Kelebihan dari e-KTP adalah adanya komponen chip pada material KTP dan
disimpannya sidik jari penduduk pada chip e-KTP tersebut. Dengan perpaduan
penggunaan e-KTP, kriptografi, infrastruktur serta kemampuan SDM yang baik maka
hasil pemilu yang didapat akan sangat akurat dan dapat dipertanggungjawabkan.
Rancangan sistem e-Voting yang dibuat juga mempertimbangkan kondisi budaya
memilih rakyat Indonesia kebanyakan yang masih sangat konvensional. Rancangan
sistem e-Voting yang dibuat tidak terlalu mengubah proses pemilihan yang ada
sekarang, yaitu dalam hal penggunaan TPS dan bilik suara. Rancangan yang dibuat
diasumsikan untuk dapat diterapkan pada Pemilihan Presiden tahun 2014.
3

2. KONSEP LUBER DAN JURDIL

Pelaksanaan Pemilu di Indonesia berdasarkan pada asas LUBER dan JURDIL.
Rancangan sistem e-Voting yang dibuat menjamin :
a. Bahwa (dengan tingkat keyakinan yang sangat tinggi) proses pemberian suara oleh
pemilih tidak dapat diwakili oleh siapapun. Hal ini dijamin dengan proses
pengecekan sidik jari pemilih dan sidik jari pada e-KTP. (Asas Langsung)
b. Bahwa tidak seorangpun pemilih yang kehilangan hak pilihnya. Bahkan sistem
mampu menjamin bahwa calon pemilih yang telah memiliki e-KTP pada hari
pemilihan langsung dapat memilih, asalkan sudah memiliki e-KTP. (Asas Umum)
c. Bahwa setiap pemilih memberikan suaranya dengan bebas sesuai dengan
keinginannya tanpa dipengaruhi siapapun. Hal ini dijamin dengan penggunaan bilik
suara seperti pada pemilu konvensional. (Asas Bebas)
d. Bahwa tidak ada pilihan suara yang dapat dikaitkan dengan pemilihnya baik oleh
petugas pemilihan maupun orang lain, dan tidak ada pemilih yang dapat
membuktikan bahwa dia telah memilih pilihan tertentu (bebas bukti pemilihan bagi
pemilih). Hal ini dijamin dengan cara memisahkan data hasil suara pemilih dengan
identitas pemilih. Bukti pemilihan (paper trail) tidak diberikan ke pemilih namun
disimpan dalam mesin e-Voting. (Asas Rahasia)
e. Bahwa semua suara yang dicatat dan dikirim ke pusat tabulasi harus sama dengan
yang diberikan oleh pemilih. Hal ini dijamin dengan penggunaan tandatangan digital
pada data suara pemilih. (Asas Jujur)
f. Bahwa setiap pemilih hanya dapat memberikan suaranya sekali dan hanya sekali,
serta dengan bobot yang sama. Hal ini dijamin dengan penggunaan verifikasi field
data tertentu yang ditulis ke chip e-KTP pemilih. (Asas Adil)

3. TEKNOLOGI DAN SISTEM KEAMANAN

Teknologi-teknologi yang digunakan dalam rancangan Sistem e-Voting yang dibuat adalah
sebagai berikut :
a. KTP Elektronik (e-KTP)
KTP Elektronik telah memiliki fitur pengamanan data seperti dapat dilihat pada Grand
Design Sistem Administari Kependudukan Tahun 2010. Bagian dari data pada chip eKTP yang berperan dalam rancangan Sistem e-Voting yang dibuat ini adalah Nomor
Induk Kependudukan (NIK) dan data sidik jari pemilih. NIK diperlukan untuk aspek
pencatatan pemilih yang telah melakukan registrasi. NIK tidak dikaitkan dengan suara
pemilih sehingga asas Rahasia tetap terjamin. Sidik jari pada chip e-KTP dibandingkan
dengan data sidik jari hasil pengambilan secara langsung saat registrasi (disarankan
dengan On Card Matching) sehingga dapat mencegah pemilih datang dengan diwakili
atau mencegah e-KTP pemilih digunakan oleh orang lain (asas Langsung).
Pembacaan data pada chip e-KTP membutuhkan perangkat chip-reader sedangkan
pembacaan sidik jari (live capture) membutuhkan perangkat fingerprint-reader. Selain
hal tersebut, untuk mendukung rancangan Sistem e-Voting yang diajukan penulis,
maka diperlukan sedikit perubahan (minor change) pada field-field data dari chip eKTP (lihat bagian Metodelogi).
b. Sidik Jari
Sidik jari digunakan untuk memverifikasi identitas pemilih. Verifikasi menggunakan
sidik jari merupakan cara pembuktian identitas seseorang yang sangat akurat.
c. Internet
Internet merupakan jalur transmisi yang handal dimana tersedia berbagai macam
pilihan alat komunikasi mulai dari leased-line hingga radio dan satelit. Karena data
yang dikirimkan berupa byte teks maka kebutuhan bandwidth untuk pengiriman hasil
suara tidaklah besar. Selain itu sistem hanya membutuhkan koneksi saat proses
pengiriman data dari TPS ke Pusat Tabulasi Nasional sehingga akan menghemat dana
secara signifikan. Sedangkan untuk proses Registrasi sengaja dirancang untuk tidak
membutuhkan koneksi internet.
d. Kriptografi
Teknik kriptografi yang digunakan adalah Enkripsi dan Digital Signature (Tandatangan
Digital). Enkripsi diterapkan pada data yang dikirimkan melalui internet (yakni dengan
penggunaan VPN) sedangkan tandatangan digital diterapkan pada data suara yang
disimpan dalam media penyimpanan. Gabungan keduanya ini menyediakan full
protection cryptography services (Confidentiality, Authentication, Integrity, dan Nonrepudiation).
Algoritma kriptografi yang digunakan adalah algoritma publik/terbuka sehingga tidak
ada kode rahasia yang disembunyikan kecuali kunci-kunci kriptografis. Untuk
enkripsi menggunakan AES 128 bit. Untuk tandatangan digital menggunakan ECDSA
256 bit atau RSA 2048 bit dengan algoritma hash SHA 256 bit. Untuk pembangkit
bilangan acak (pembangkit kunci) menggunakan ANSI X9.31.
Penggunaan tandatangan digital membutuhkan Sertifikat Digital yang dipasang pada
tiap mesin e-Voting. Sertifikat digital dibuat secara hirarkis menggunakan standar
X.509. Pembuatan sertifikat digital X.509 mensyaratkan dibuatnya suatu Certificate
Authority (Penyelenggara Sertifikat Elektronik).
5

e. Mesin e-Voting yang memiliki fitur Anti-Tampering

Mesin e-Voting berupa kotak yang kokoh dengan tombol-tombol perintah yang terbatas
seperti mesin ATM. Untuk mencegah mesin e-Voting dirusak secara sengaja oleh pihak
yang berniat jahat maka sistem yang dibuat harus memiliki fitur Anti-Tampering. Kriteria
minimal anti-tampering adalah tamper evidence (FIPS140-2 Security level 2).
f. Koneksi Jaringan Privat via Internet (VPN)
Mesin e-Voting disetting hanya dapat melakukan pengiriman data menggunakan
koneksi VPN sehingga terlindung dari upaya penyadapan, pemalsuan dan modifikasi
data yang rawan terjadi di jalur Internet yang bersifat terbuka. Untuk menghemat biaya,
koneksi VPN pada mesin e-Voting cukup menggunakan aplikasi (software based) dan
baru disisi server (Pusat Tabulasi Nasional) menggunakan hardware VPN khusus.
g. Mesin e-Voting dengan Layar Sentuh
Untuk memudahkan pemilihan serta efisiensi pencetakan kertas suara maka mesin eVoting dirancang untuk menggunakan teknologi layar sentuh (touch screen) dimana
pemilih cukup menekan pada pilihan kontestan yang muncul.

4. SISTEM VERIFIKASI (AUDIT)

Tujuan dari fitur verifikasi manual adalah untuk mengevaluasi hasil perhitungan e-Voting
dan sebagai alternatif pembuktian hasil suara jika terjadi sengketa. Sistem e-Voting yang
dirancang memiliki 2 macam verifikasi manual.
Pertama, pada saat pemilih telah memfinalisasi hasil pilihannya maka secara otomatis
mesin mencetak kertas hasil suara (baca : Paper Trail Suara Pemilih) yang sesuai
dengan pilihan pemilih. Kertas (paper trail) tersebut bersifat anonim (hanya berisi suara
pemilih saja tanpa tanda apapun yang terkait dengan pemilih) sehingga menjamin
terpenuhinya asas Rahasia. Paper Trail Suara Pemilih dikumpulkan di dalam mesin eVoting (tidak dikeluarkan oleh mesin e-Voting atau diberikan ke pemilih) dan dibuka untuk
dihitung ulang jika terjadi sengketa.
Kedua, pada saat penghitungan suara di TPS, saat hasil suara TPS/mesin tersebut sudah
difinalisasi oleh Petugas yang berwenang maka secara otomatis mesin mencetak jumlah
kertas hasil suara (baca : Paper Trail Total Suara) yang sesuai. Paper Trail Total Suara
yang tercetak (dicetak dan dikeluarkan oleh mesin e-Voting) kemudian ditandatangani
oleh petugas-petugas terkait di TPS (Ketua KPPS, Saksi, dan seterusnya).
Pada Paper Trail Total Suara tersebut hal-hal yang dicetak adalah :
- Nama Petugas (yang memfinalisasi/membuka hasil suara);
- Nomor TPS atau No Mesin;
- Jumlah Total Suara Yang Diterima;
- Jumlah Perolehan Suara Masing-masing Kontestan; dan
- Nilai Tandatangan Digitalnya.
Contoh Paper Trail Total Suara :
Nama Petugas
Nomor Mesin
Jumlah Suara
Perolehan Suara Kontestan 1
Perolehan Suara Kontestan 2
Perolehan Suara Kontestan 3
Perolehan Suara Kontestan 4
Algoritma Tanda Tangan Digital
Nilai Tanda Tangan Digital

:
:
:
:
:
:
:
:
:

Arif Rahman
2345678
622
212
100
144
166
RSA-SHA

iQEcBAABAgAGBQJMdx7uAAoJEGXE2+j8YxCmntMH/ivX7lmlY2tb3WZQ5C2LGKmJ
/7yHe8sYdbxvAxzYMwDZvAD2Bjb7b1JfF/te/sJe0L76zs1tQ+ytNnddZB/uqz2U
tDgf8T2TAls07DVsvAoq0Txzo4xXm7/d1k55Jfx4Grsh1bP396ILJFB47sQE7pFU
hGZQRkrwUCiKVD2qALwDV4ZXa9KnAfhha+dOTf96Axlp7i9GQ2lnfS/4mv14GMID
OdmesDyzEKPtVHzjf05i1YPhLMpYgxfc7XLZTseovaH3gD7UgdZn2lI5obkNF0PU
8qQg/DZ+S5ZYkBqOWqgdAnXeb4IcvnnuMPhx3rVIqP7akZ8WoPSIzmF1GIEB2V0=
=hIMp

Untuk menjamin dan membuktikan keakuratan penghitungan secara elektronik oleh

system e-Voting maka pada misal sebanyak 1% dari jumlah TPS/mesin yang ada (yang
dipilih secara acak), hasil suara secara elektronik (dalam hal ini dapat diwakili oleh Paper
Trail Total Suara) diverifikasi dengan jumlah hasil suara individual Paper Trail Suara
Pemilih.

5. KEUNGGULAN SISTEM
Keunggulan dari sistem e-Voting yang dibuat adalah sebagai berikut :
1. Sistem yang dibuat sinkron dengan program e-KTP nasional. Hal ini akan
meniadakan biaya penerbitan kartu pemilih dan meniadakan proses pembuatan Daftar
Pemilih Tetap (DPT) sehingga selain menghemat biaya pencetakan kartu pemilih juga
akan mengurangi/mempersulit praktik politik uang yang sempat mewarnai proses
pembuatan DPT pada pemilu 2009 lalu. Dengan memprogram aplikasi sistem e-Voting
untuk melakukan proses seleksi berdasarkan field Warga Negara Indonesia dan field
tanggal penerbitan e-KTP maka amanat Pasal 27 ayat 1 dari UU 42 Tahun 2008
mengenai syarat sudah 17 tahun atau pernah menikah pada hari pemungutan suara
terpenuhi dengan keakuratan yang tinggi (seorang penduduk yang menerima e-KTP
pada H-1 atau pada hari H [jika tidak libur nasional] langsung dapat menunaikan hak
pilihnya). Hal ini jauh lebih baik daripada pemilu 2009 yang lalu dimana banyak pemilih
yang kecewa karena tidak bisa menunaikan hak pilihnya. Selain itu chip e-KTP minimal
menggunakan jenis chip Security Memory sehingga data-data yang disimpan dalam
chip memiliki proteksi keamanan yang tidak mudah di-hack.
2. Proses Verifikasi identitas pemilih saat Registrasi sangat akurat karena
menggunakan sidik jari. Untuk pemilih yang memiliki kekurangan (cacat) pada jari
tangannya maka proses verifikasi dapat menggunakan fitur biometrik lainnya seperti
pengenalan wajah (face recognition). Pengenalan wajah dapat menggunakan aplikasi
(software) khusus atau jika tidak memungkinkan dapat dilakukan secara manual oleh
petugas. (catatan : e-KTP penduduk yang memiliki kekurangan pada jarinya memiliki
tanda khusus sehingga dapat dibedakan dari penduduk yang tidak cacat jarinya).
3. Proses verifikasi identitas pemilih dan hak memilih saat Registrasi dapat dilakukan
dengan cepat karena diimplementasikan secara offline (tidak membutuhkan
pengecekan secara online yakni cukup menggunakan kombinasi field data berhak
memilih dan field data telah memilih). Cara ini akan menghemat kebutuhan
bandwidth dengan tetap menjamin terpenuhinya syarat pemilih tidak bisa memilih
lebih dari satu kali. Cara ini juga sangat sesuai dengan kondisi penetrasi teknologi
internet di Indonesia yang belum merata (koneksi internet hanya dibutuhkan pada saat
pengiriman hasil suara di TPS ke Pusat Tabulasi).
Walaupun bersifat offline, proses registrasi tidak menghambat pemilih yang
menunaikan hak pilihnya di tempat lain karena suatu halangan tertentu (pemilih yang
sedang tidak berada di daerah asalnya). Pemilih dapat menunaikan hak pilih di TPS
mana saja tanpa mengurangi kemampuan system mendeteksi adanya usaha duplikasi
suara atau pemalsuan identitas. Cara ini diharapkan akan mengurangi persentase
pemilih yang tidak menunaikan hak pilihnya (Golput).
4. Proses Pemberian Suara tidak berubah secara drastis dibandingkan cara pemilihan
konvensional yang diterapkan pada Pemilu 2009 lalu yakni dalam hal penggunaan
konsep TPS (pemilih tetap harus datang ke TPS, bukan model pemilihan via internet
atau handphone). Penggunaan model TPS juga dapat membantu pemilih yang
memiliki kekurangan fisik (cacat atau tua) karena proses pemberian suara dapat
dibantu oleh kerabatnya (orang yang dipercaya) seperti halnya pada pemilu
konvensional sambil tetap menjaga sistem dari usaha pemalsuan identitas atau
duplikasi hak memilih.
8

Selain itu, belajar dari pengalaman tahun 2009 lalu, perubahan sesederhana coblos
menjadi contreng ternyata cukup menghambat bagi sebagian pemilih. Oleh karena itu
karena pertimbangan budaya tersebut, penulis tetap mengedepankan konsep TPS.
Walaupun begitu tetap perlu dilakukan perubahan cara pemberian suara yakni dari
contreng menjadi tekan. Perubahan ini perlu agar bangsa Indonesia tidak ketinggalan
jaman.
5. Pada proses Pemberian Suara di mesin e-Voting, verifikasi hak memilih tidak
menggunakan sidik jari. Hal ini karena proses verifikasi identitas menggunakan sidik
jari sudah dilakukan saat proses Registrasi. Pada saat registrasi petugas juga dapat
lebih fleksibel untuk membantu pemilih seandainya kesulitan meletakkan posisi jari
pada alat pembaca sidik jari (fingerprint reader). Sistem memberikan jaminan
keabsahan identitas dan hasil suara sambil tetap mengedepankan kemudahan
bagi pemilih.
6. Hasil penghitungan pemilu dapat diketahui dengan cepat dan akurat karena
dilakukan secara elektronik. Setelah dihitung secara lokal di TPS data elektronik hasil
suara tersebut dikirimkan via jalur internet. Internet adalah jalur komunikasi yang cukup
reliable (sifatnya paket data sehingga lebih tahan gangguan dibanding sistem
sirkuit) dan fleksibel (bisa menggunakan leased-line, satelit, telepon bahkan radio)
dibandingkan jalur komunikasi lainnya. Data yang dikirimkan via internet dilindungi
dengan teknik VPN sehingga terhindar dari ancaman penyadapan, pemalsuan, dan
pengubahan oleh pihak yang berniat jahat di tengah proses komunikasi.
7. Hasil penghitungan pemilu terjamin validitasnya dari ancaman pemalsuan,
pengubahan dan duplikasi baik dari sisi internal (ancaman dari petugas yang memiliki
niat jahat) maupun eksternal, karena dilindungi dengan teknik kriptografi Tandatangan
Digital. Tandatangan digital tersebutlah yang menjamin terpenuhinya asas Jujur.
8. Mesin e-Voting yang dirancang mensyaratkan fitur anti-tampering sehingga mesin
e-Voting terhindar dari usaha pengerusakan/penerobosan fisik secara paksa.

6. METODELOGI
D1 Database Registrasi Peserta
Daftar
NIK Peserta

NIK Peserta

Pemilih
(e-KTP)

Pe

Da
rt a ta
Pe
m il
Ha Da
u
k M ta
em
ilih
Su
a

D
ra at a
(P
ilih
a

H a D at
kM a
em
ili h
Te D a
la h t a
Me
mil
ih

se

Pe

n)

ta
m
Da g P e
n
na
me

ilu

Masyarakat

ta a
D a ua r
S
a
t al n ta r
o
T me
Se

Data
Suara TPS

Sistem
e-Voting

Data
Total Suara Akhir

Ta

Data
Rekap Suara
(Pilihan)

h g
fo la n
In Te it u
a ih
ar i D
S u sa
e
el
S

Data
Suara (Pilihan)

a
as
fo M n
In an g a
n
p
tu itu
n u ng h
P e Pe

Pe D
tu a
ga t a
s
nd
TP
a
S
D T
ig i a n
ta g a
l
n

D3 Database Suara Nasional

Pusat Tabulasi
Nasional
(KPU Pusat)

Petugas TPS
(e-KTP)
D2 Database Suara Lokal (TPS)

Gambar 1. Diagram Konteks Sistem e-Voting

D1 Database Registrasi Peserta

Daftar
NIK Peserta

NIK Peserta

Petugas TPS
(e-KTP)

Data
Petugas TPS

1
Melakukan
Identifikasi/
Registrasi

Data
Peserta Pemilu

Tanda Tangan
Digital

3
Melakukan
Penghitungan
Suara Lokal
(TPS)

Data
Pemenang Pemilu

Data
Hak Memilih

Pemilih
(e-KTP)

Data
Suara (Pilihan)
Data
Hak Memilih

Data
Total Suara
Sementara

Data
Suara TPS

Data
Telah Memilih

Data
Suara (Pilihan)

Memberikan
Suara/Pilihan

Info
Suara Telah
Selesai Dihitung

D2 Database Suara Lokal (TPS)

Pusat Tabulasi
Nasional
(KPU Pusat)

Melakukan
Penghitungan
Suara Nasional
(Pus. Tab. Nasional)

Data
Suara (Pilihan)

Masyarakat

Data
Suara TPS

Data
Total Suara
Akhir

Info
Penutupan Masa
Penghitungan

D3 Database Suara Nasional

Gambar 2. DFD Level 0 Sistem e-Voting

Rancangan sistem e-Voting yang diajukan memiliki 4 proses utama (lihat gambar 2).
Proses Identifikasi/Registrasi Pemilih/Peserta Pemilu seluruhnya dapat dilakukan secara
offline, kecuali saat pengiriman data jumlah peserta ke KPU Pusat. Kebenaran jatidiri
10

Pemilih diverifikasi dengan cara mencocokkan (matching) sidik jari pada e-KTP pemilih
dan sidik jari hasil live-capture sidik jari pemilih menggunakan alat pembaca sidik jari.
Untuk meningkatkan keamanan, sebaiknya matching dilakukan secara On-Card Matching.
Pemilih yang berusaha berbuat curang dengan cara menggunakan e-KTP milik orang lain
otomatis akan teridentifikasi sehingga registrasinya ditolak. Selanjutnya setelah diketahui
bahwa identitas pemilih adalah benar maka dilakukan pengecekan apakah pemilih yang
bersangkutan memiliki hak memilih atau tidak yakni dengan cara mengecek data
kewarganegaraan dan waktu penerbitan e-KTP pada chip e-KTP. Pemilih yang bukan WNI
atau tanggal penerbitan e-KTP-nya tidak sesuai, otomatis ditolak. Selain itu terkait adanya
larangan memilih bagi anggota TNI dan Polri maka sistem juga dapat mengecek field
pekerjaan yang ada pada chip e-KTP. Jika isi field pekerjaan pada e-KTP pemilih
tersebut tercantum TNI atau POLRI maka otomatis ditolak.
Kemudian masih dalam satu proses yang sama, untuk yang data kewarganegaraan dan
waktu penerbitan e-KTP-nya benar, dilakukan pengecekan apakah pemilih tersebut telah
menggunakan hak pilihnya atau belum dengan cara mengecek data field berhak dan
telah memilih pada chip e-KTP yang bersangkutan. Pemilih yang dalam proses
pengecekan tersebut terverifikasi belum menggunakan hak pilihnya kemudian diberi tanda
berhak memilih dengan men-set aktif field berhak memilih di chip e-KTP. Data pemilih
yang proses registrasinya sukses, kemudian NIK-nya (hanya NIK) dicatat dalam
database registrasi peserta.
Database registrasi peserta sebenarnya merupakan komponen tambahan. Setelah masa
registrasi di TPS selesai, data daftar NIK dan jumlah pemilih yang teregistrasi dikirimkan
ke KPU Pusat melalui internet untuk pencatatan kualitas pemilu. Data tersebut dapat
digunakan oleh instansi lain, seperti Dirjen Administrasi Kependudukan dan Pencatatan
Sipil dalam hal memonitor mobilitas penduduk pada saat pemilu.
Hal yang perlu diperhatikan adalah data field berhak dan telah memilih belum ada pada
spesifikasi jenis data pada chip e-KTP yang ada sekarang. Perubahan spesifikasi jenis
data pada chip e-KTP untuk dapat mengakomodasi data field berhak dan telah memilih
adalah perubahan yang tidak terlalu mengubah spesifikasi jenis dan kebutuhan data pada
chip e-KTP (minor change).
Field Berhak dan Telah Memilih yang dimaksud adalah sebagai berikut :
- Field Berhak Memilih : 1 bit (boolean enable-disable atau 1 byte (inactive, set)
- Field Telah Memilih
: 20 byte
Diisi dengan string jenis pemilu beserta tahun, contoh : PILPRES2014,
PILWALIDEPOK2010
Sebagai gambaran, jika seseorang semasa memegang e-KTP ikut serta dalam 10 kali
pemilihan (Pemilihan yang ada : PILPRES,PILLEG,PILGUB,PILLEGPROVINSI,
PILWALI / PILBUPATI,PILLEGKOTA / PILLEGKAB) maka hanya dibutuhkan ruang
sebanyak 201 byte dalam chip e-KTP yang diperuntukkan untuk sistem e-Voting.

11

Pemilih
(e-KTP)

Petugas
TPS

Data
Berhak Memilih
Info
Penutupan Masa
Registrasi

Data
Peserta Pemilu

1.1

1.2

Verifikasi
Identitas Peserta

Verifikasi
Hak Memilih

Info Hasil Verifikasi

Peserta, Data WNI,
Data Waktu
Penerbitan e-KTP, &
Data Telah Memilih/
Belum

Info Peserta
Berhak Memilih

Data Jumlah
Peserta

1.3

1.4

Verifikasi
Hak Memilih

Menutup Masa Registrasi

Peserta & Menghitung
Jumlah Peserta

Daftar
NIK Peserta

NIK Peserta

D1 Database Registrasi Peserta

Gambar 3. DFD Level 1 Proses Registrasi/Identifikasi

Pada proses Pemberian Suara, mesin e-Voting membaca data pada field berhak
memilih, jika field tersebut aktif/enable maka mesin menampilkan tampilan Konstestan
pada layar sentuh. Pemilih memilih konstestan yang diinginkan. Data suara kemudian
(hanya data suara, tidak ada data pemilih yang dicatat oleh mesin) disimpan dalam
database suara lokal TPS dan dicetak paper trail-nya. Pada akhir proses, field berhak
memilih diset disable dan field telah memilih diisi string pemilu dimaksud (contoh :
PILPRES2014).
2.4

Pemilih
(e-KTP)

Mengaktifkan Field
Telah Memilih pada
e-KTP

Data
Field Telah Memilih

Data
Berhak Memilih

2.2

2.3

Memilih
Kandidat

Mencetak
Paper Trail
Suara Peserta

2.1
Verifikasi
Hak Memilih

Info
Hasil Verifikasi
Hak Memilih

Data
Suara (Pilihan)

Info
Telah Melakukan
Pemilihan

Data
Suara (Pilihan)

D2 Database Suara Lokal (TPS)

Gambar 4. DFD Level 1 Proses Pemberian Suara

12

Pemilih
(e-KTP)

Data
Total Suara TPS,
Tanda Tangan Digital

Data
Petugas

3.1
Verifikasi
Identitas Petugas

3.3

3.2
Info
Hasil Verifikasi
Identitas

Menutup Masa
e-Voting

Info
Penutupan Masa
E-Voting

Menghitung
Total Suara TPS

Data
Rekap Suara
(Pilihan)

3.5
Mengirim
Total Suara ke
Pusat Tabulasi

Data
Total Suara TPS
yang Ditandatangani
Secara Digital

Ke
Proses 4.1

3.4
Data
Total Suara TPS,
Tanda Tangan Digital

Mencetak
Paper Trail
Total Suara TPS

Arsip

D2 Database Suara Lokal (TPS)

Gambar 5. DFD Level 1 Proses Penghitungan Suara Lokal Di TPS

Proses Penghitungan Suara Lokal di TPS dilakukan setelah seluruh pemilih menunaikan
hak pilihnya. Mesin e-Voting dirancang hanya memiliki tombol-tombol untuk alat
input/output (I/O) yang terbatas. Hal ini untuk mengurangi kemudahan akses pihak yang
tidak bertanggung jawab terhadap mesin e-Voting.
Untuk dapat memerintahkan mesin melakukan penghitungan suara maka terlebih dahulu
dilakukan proses verifikasi identitas petugas yang dimaksud, yakni menggunakan e-KTP
petugas yang bersangkutan dan password sekali pakai (semacam voucher berisi angka
acak saat pengisian pulsa ponsel). Metode password dipakai sebagai alternatif verifikasi
menggunakan sidik jari seperti pada proses registrasi. Metode password akan menghemat
biaya pengadaan alat pembaca sidik jari di mesin e-Voting walaupun tentu sedikit
memperbesar celah keamanan.
Untuk dapat mengatasi celah keamanan yang mungkin timbul (pencurian password dan eKTP petugas) maka dapat dilakukan dengan cara memperkuat sisi Prosedur yakni dengan
cara mensyaratkan proses penghitungan suara harus disaksikan oleh Saksi yang nantinya
dimuat dalam suatu Berita Acara Penghitungan Suara. Password direkam kedalam
aplikasi secara hard-coded (teknik verifikasi kemudian dilakukan dengan cara
membandingkan nilai hash-nya bukan nilai plain password-nya).
Setelah identitas petugas terverifikasi, mesin secara elektronik menjumlahkan seluruh
suara yang ada pada database suara lokal TPS. Data tersebut kemudian dirangkai
dengan identitas petugas, nomor mesin e-voting, data suara untuk masing-masing
kontestan serta tandatangan digital dari rangkaian data tersebut seperti contoh format
data berikut :
Nama_Petugas:ArifRahman;Nomor_Mesin:2345678;Jumlah_Suara:622;Perolehan_S
uara_Kontestan1:212;Perolehan_Suara_Kontestan2:100;Perolehan_Suara_Konte
stan3:144;Perolehan_Suara_Kontestan4:166;Alg:RSA-SHA;!!!
iQEcBAABAgAGBQJMdx7uAAoJEGXE2+j8YxCmntMH/ivX7lmlY2tb3WZQ5C2LGKmJ
/7yHe8sYdbxvAxzYMwDZvAD2Bjb7b1JfF/te/sJe0L76zs1tQ+ytNnddZB/uqz2U
tDgf8T2TAls07DVsvAoq0Txzo4xXm7/d1k55Jfx4Grsh1bP396ILJFB47sQE7pFU
hGZQRkrwUCiKVD2qALwDV4ZXa9KnAfhha+dOTf96Axlp7i9GQ2lnfS/4mv14GMID
OdmesDyzEKPtVHzjf05i1YPhLMpYgxfc7XLZTseovaH3gD7UgdZn2lI5obkNF0PU
8qQg/DZ+S5ZYkBqOWqgdAnXeb4IcvnnuMPhx3rVIqP7akZ8WoPSIzmF1GIEB2V0=
=hIMp

13

Nilai tandatangan digital dalam format data pengiriman hasil suara diatas dihitung
dengan tahapan sebagai berikut :
1. Hash seluruh rangkaian data identitas petugas, nomor mesin e-voting, jumlah
suara, data suara untuk masing-masing kontestan menggunakan algoritma SHA
256 bit.
2. Lakukan operasi tandatangan menggunakan algoritma ECDSA 256 bit atau RSA
2048 bit. Kunci yang digunakan untuk melakukan operasi tandatangan di hardcoded ke dalam mesin. Kunci tersebut ditandatangani/disahkan oleh Root CA EVoting Nasional menggunakan skema hirarkis sertifikat digital X.509.
Tandatangan digital merupakan hal yang sangat penting karena fitur inilah yang dapat
digunakan untuk mencegah pengubahan atau pemalsuan data hasil suara oleh pihak
yang tidak bertanggungjawab baik dari internal maupun eksternal sistem. Secara
kriptografis, perubahan satu angka atau satu karakter saja pada data yang dikirim akan
membuat perubahan signifikan pada tandatangan digitalnya.
Pada implementasinya jika Undang-Undang memandatkan pengiriman suara secara
bertahap yakni Kecamatan->Kabupaten->Provinsi-> maka perlu dilakukan sedikit
perubahan pada format data pengiriman hasil suara diatas yakni penambahan identitas
petugas dan tandatangan digital yang bersesuaian di tiap level.
Selain dikirim secara digital via internet, mesin e-Voting secara otomatis mencetak paper
trail total suara. Kurang-lebih isi data pada paper trail (lihat bagian Contoh Paper Trail
Total Suara pada poin 4-Sistem Verifikasi) tersebut sama dengan yang ada pada format
data pengiriman hasil suara, dengan sedikit perbedaan untuk kebutuhan administratif
seperti tandatangan manual petugas dan saksi (data tandatangan digital dari total suara
juga dicetak dalam lembar paper trail). Paper trail total suara kemudian di arsip untuk
kemudian dikirimkan secara manual dan bertahap sampai ke KPU Pusat.
Dari
Proses 3.5

Info
Seluruh Suara
Telah Dihitung

Data
Total Suara TPS
yang Ditandatangani
Secara Digital

Pusat Tabulasi
Nasional
(KPU Pusat)
Data
Total Suara Akhir

Info
Penutupan
Penghitungan Suara

4.1

4.2

4.3

Verifikasi
Tanda Tangan
Digital

Menghitung
Total Suara
Nasional

Menutup Masa Penghitungan

dan Mengumumkan Perolehan
Suara

Info
Hasil Verifikasi
Tanda Tangan
Digital

Data
Suara
Sementara
D3

Data Update
Suara Sementara

Data
Pemenang Pemilu

Data
Total Suara Akhir

Database Suara Nasional

Masyarakat

Data
Total Suara
Sementara

Gambar 6. DFD Level 1 Proses Penghitungan Suara Nasional

14

Pada proses Perhitungan Suara Nasional, suara yang masuk dari TPS (atau dalam hal ini
lebih tepatnya adalah dari mesin e-Voting) dicek dulu ke-valid-an tandatangan digitalnya.
Jika tandatangan digital tersebut sesuai dengan data yang dikirimkan maka mesin eVoting Pusat menjumlahkan data tersebut dan menyimpan hasil update-nya pada
database suara nasional. Hasil update penghitungan suara tersebut juga diberitahukan
kepada masyarakat melalui alat display khusus di Pusat Tabulasi Nasional.
Pada saat seluruh data telah dihitung (sistem dapat memberikan tanda bahwa seluruh
data dari TPS/mesin e-Voting telah diterima) maka mesin e-Voting Pusat memberikan
notifkasi kepada entitas KPU Pusat. Kemudian KPU Pusat memberikan perintah
penutupan penghitungan suara. Data Pemenang Pemilu kemudian disahkan oleh KPU
dan diumumkan kepada masyarakat luas.

15

7. IMPLEMENTASI
Dokumen teknis yang diajukan penulis ini lebih bersifat rancangan. Oleh karena itu penulis
tidak menampilkan foto dari peralatan yang ada dalam sistem e-Voting namun lebih
kepada kebutuhan spesifikasi (hardware dan software) sistem e-Voting.
TPS
TPS

100

1
TPS

50
0
100

2
TPS

50
0

INTERNET
(VPN)

PUSAT TABULASI NASIONAL

PENGUMUMAN
HASIL PEMILU

Perangkat e -Voting pada Tempat Pengambilan Suara (TPS)

Desktop PC
1

Smart Card Reader

Perangkat komputer untuk proses Registrasi.

Fingerprint Reader

Touchscreen Display
Smart Card Reader

Mesin e-Voting untuk mengambil dan merekam

suara/pilihan. Setiap TPS dapat memiliki beberapa
mesin e-Voting, minimal 1 buah

Paper Trail Printer

Gambar 7. Gambaran Implementasi Secara Umum

Spesifikasi Mesin Registrasi :
Mesin Registrasi berupa komputer biasa yang dilengkapi dengan alat pembaca chip eKTP, dan alat pembaca sidik jari. Pada komputer tersebut dipasang aplikasi pembaca chip
e-KTP dan pencocokan (matching) sidik jari. Data pemilih yang telah terregistrasi
kemudian disimpan ke dalam hardisk lokal computer tersebut. Karena data yang disimpan
hanya NIK (karakter) dan operasi yang dilakukan relatif sederhana maka spesifikasi
komputer tidak perlu terlalu canggih (cukup komputer kelas biasa). Namun disarankan
bahwa komputer (pengolah data registrasi) tersebut adalah peralatan milik pemerintah
(bukan peralatan sewaan).
Cara mengoperasikan Mesin Registrasi :
1. Petugas mengaktifkan aplikasi Registrasi
2. Petugas meminta dan meletakkan e-KTP pendaftar pada alat pembaca chip e-KTP
3. Petugas meng-capture sidik jari pendaftar pada alat pembaca sidik jari
4. Lihat pesan yang diberikan oleh aplikasi.
(Jika verifikasi berhasil maka program akan menset secara otomatis chip milik
pendaftar dan menyimpan data NIK pada database)
5. Petugas mengembalikan e-KTP milik pendaftar
Spesifikasi mesin e-Voting di TPS
Mesin e-Voting dapat berbentuk seperti mesin ATM (atau ukuran yang lebih kecil, asalkan
dapat memuat seluruh peralatan yang diperlukan). Mesin e-Voting memiliki fitur proteksi
fisik yang cukup kuat untuk mencegah pembukaan secara paksa oleh pihak yang tidak
16

berwenang. Pembukaan oleh pihak yang tidak berwenang harus dapat terdeteksi. Proteksi
ini dapat berupa perkuatan dengan kunci gembok dan tanda segel. Casing pelindung
mesin e-Voting dibuat dari bahan yang kokoh.
Secara umum mesin e-Voting adalah sebuah komputer dengan layar sentuh yang
dilengkapi dengan alat pembaca chip e-KTP serta printer dan kertas untuk pencetakan
paper trail. Antarmuka input-output (I/O) bagi pemilih dan petugas disederhanakan melalui
tombol-tombol yang didedikasikan untuk perintah-perintah yang spesifik. Antarmuka
koneksi ke internet disesuaikan dengan peruntukkan dimana mesin e-Voting tersebut akan
digunakan.
Menu aplikasi Pemberian Suara terbagi 2, yakni untuk Pemilih dan untuk Petugas.
Pemilihan menu dilakukan via tombol khusus. Isi dari masing-masing menu dapat
mengacu pada penjelasan tentang DFD sebelumnya.
Untuk sisi pengamanan informasi (data hasil suara), yang pertama, pada aplikasi mesin eVoting tersebut dipasang sertifikat digital yang unik untuk tiap mesin e-Voting. Sertifikat
digital dapat disimpan di hardisk lokal mesin e-Voting atau menggunakan chip terlindung
berbasis Trusted Platform Module. Sertifikat digital diterbitkan oleh Root CA e-Voting. KPU
Pusat dapat bertindak selaku penyelenggara Root CA e-Voting tersebut. Sertifikat digital
tersebut (seperti pada penjelasan sebelumnya) digunakan untuk proses tandatangan
digital terhadap Total Suara masing-masing mesin e-Voting. Aplikasi kedua yang perlu
dipasang (dintegrasikan dengan menu aplikasi pemberian suara) adalah aplikasi Client
VPN yang digunakan untuk membuat kanal aman bagi proses pengiriman total suara ke
pusat tabulasi.
Cara Pemilih Memberikan Suara pada Mesin e-Voting :
1. Pemilih meletakkan e-KTP miliknya pada bagian alat pembaca chip
(aplikasi pada mesin akan melakukan proses verifikasi secara otomatis, jika pemilih
memiliki hak memilih maka akan tampil menu pilihan kontestan)
2. Pemilih menekan layar pada bagian kontestan yang dikehendaki
(Aplikasi kemudian akan memberikan jendela konfirmasi untuk memastikan pilihan
pemilih. Setelah itu secara otomatis dilakukan pencetakan paper trail, penyimpanan
suara pemilih ke hardisk lokal dan pengesetan field telah memilih )
3. Pemilih mengambil kembali e-KTP miliknya dan meninggalkan mesin e-Voting
Catatan : Menu default yang ditampilkan adalah menu untuk pemilih. Petugas masuk ke
menu khusus petugas dengan cara menekan tombol khusus.
Cara Petugas Memberikan Perintah Penghitungan Suara pada Mesin e-Voting :
1. Petugas meletakkan e-KTP miliknya pada bagian alat pembaca chip, kemudian
memasukkan password
(aplikasi pada mesin akan melakukan proses verifikasi secara otomatis, kemudian
menampilkan menu selanjutnya)
2. Petugas memilih menu penutupan masa pemilihan
(aplikasi secara otomatis tidak akan menerima pemberian suara lagi)
3. Petugas memilih menu hitung total suara
(aplikasi secara otomatis menjumlahkan suara masing-masing kontestan,
menghitung nilai tandatangan digitalnya, menyiapkan dalam bentuk format data
siap kirim, dan mencetak paper trail total suara pada mesin tersebut).
4. Petugas memilih menu kirim total suara
17

Spesifikasi mesin e-Voting (Penghitung) di Pusat Tabulasi Nasional

Mesin e-Voting di Pusat Tabulasi Nasional berupa server seperti pada saat Pemilu 2009
yang lalu. Server tersebut terkoneksi ke jalur internet untuk menerima koneksi dari seluruh
mesin e-Voting di TPS menggunakan hardware VPN khusus. Hasil perhitungan (hasil
sementara dan hasil akhir) ditampilkan ke suatu layar besar.
Server penghitungan suara ini juga menyimpan seluruh sertifikat digital mesin-mesin eVoting yang digunakan untuk memverifikasi keotentikan dan keutuhan data total suara
yang dikirimkan dari TPS.
Cara Petugas Mengoperasikan Mesin e-Voting di Pusat Tabulasi Nasional :
Petugas cukup memantau perkembangan perhitungan data hasil suara yang masuk, dan
jika seluruh data hasil suara dari mesin-mesin e-Voting telah masuk dan dihitung (aplikasi
akan memberikan tanda secara otomatis jumlah suara yang telah masuk) maka petugas
memberikan perintah penutupan dan mencatat hasil akhirnya (dituangkan dalam dokumen
resmi).

18

8. LAMPIRAN
(a). Penjelasan tentang Kualitas terhadap karya sistem e-Voting
Tulisan yang diajukan adalah dalam bentuk rancangan dan baru pertama kali diajukan
dalam sebuah lomba. Rancangan yang diajukan menitikberatkan pada optimalisasi
pemanfaatan chip e-KTP dengan sedikit kebutuhan akan perubahan data pada chip eKTP tersebut. Sistem juga dirancang untuk menerapkan fitur-fitur keamanan terkait
yang dibutuhkan dalam mewujudkan Sistem e-Voting yang LUBER dan JURDIL.
(b). Penjelasan Latar Belakang anggota tim yang mendukung karya sistem e-Voting
Kedua penulis memiliki latar belakang keilmuan di bidang kriptografi dan merupakan
staf di Lembaga Sandi Negara. Penulis memiliki perhatian khusus pada bidang
Keamanan Informasi. Tulisan ini dibuat sebagai saran bagi Sistem e-Voting yang
handal baik dari sisi keamanan maupun kemudahan bagi user (Pemilih dan Petugas).

19

PERNYATAAN KEASLIAN HASIL KARYA SISTEM E-VOTING

Dengan ini saya dan tim menyatakan bahwa karya sistem e-voting yang kami daftarkan
adalah didesain dan dibuat sendiri oleh saya dan/atau tim saya yang disebutkan di atas.
Apabila di kemudian hari terbukti bahwa karya sistem e-voting kami bukan karya sendiri,
sedang dalam sengketa dengan pihak lain atau mendapatkan klaim dari pihak lain, kami
mengerti bahwa kami akan mendapatkan sanksi diskualifikasi nominasi atau pencabutan
piala pemenang.

Jakarta, 31 Agustus 2010

Ketua Tim

Kristian Ibrahim Moekmin

20