blog.ur-doc.com

File hasil harus dapat diakses publik agar siapa pun dapat mengunduh dan menganalisisnya. Bagaimanapun, demokrasi seharusnya tidak menyembunyikan apa pun.

Akhir-akhir ini banyak orang yang berspekulasi tentang kemungkinan adanya kecurangan dalam pemilu Filipina tahun 2016, terutama dalam persaingan ketat wakil presiden antara Perwakilan Camarines Sur Leni Robredo dan Senator Ferdinand “Bongbong” Marcos Jr.

Salah satu kontroversi berkisar pada fungsi kriptografi dasar (disebut hash) dan huruf “Ñ”, alias sepupu berlekuk-lekuk dari “N” yang lebih dikenal. Untuk menyederhanakan permasalahan dan membuatnya lebih mudah dipahami, berikut adalah pertanyaan umum dasar mengenai permasalahan tersebut.

T: Oke, jadi bagaimana kita bisa terlibat dalam kekacauan ini?

A: Semuanya bermula ketika salah satu anggota tim teknologi Rappler memperhatikan bahwa kandidat tertentu dalam file hasil server transparansi tidak cocok dengan daftar nama kandidat yang awalnya disediakan oleh Komisi Pemilihan Umum (Comelec). Setelah diselidiki lebih lanjut, kami melihat bahwa huruf “Ñ” dikodekan dengan tanda tanya (“?”) di hasil. Jadi, misalnya, Tuan Kid Peña akan muncul sebagai Kid Peña. Kami telah mengambil keputusan untuk segera memberi tahu Comelec dan Smartmatic tentang masalah ini.

T: Tunggu, mundur. Server Transparansi?

A: Server transparansi adalah salah satu dari 3 server yang menerima hasil dari mesin penghitung suara (VCM) Smartmatic. Server transparansi dioperasikan bersama oleh Comelec dan Smartmatic di bawah naungan Dewan Pastoral untuk Pemungutan Suara yang Bertanggung Jawab (PPCRV), sebuah organisasi yang berafiliasi dengan gereja yang bekerja untuk memastikan pemilu yang adil. Beberapa media terakreditasi dan kelompok pengawas telah diberikan akses terhadap hasil yang berasal dari server transparansi ini.

T: Oke, kembali ke cerita Anda. Apa yang terjadi setelah Anda melaporkan masalah dengan “Ñ”?

A: Smartmatic dan Comelec bertindak cepat untuk mengatasi masalah tersebut. Siaran hasil selanjutnya dikoreksi menjadi “Ñ” dan bukannya “?” menggunakan.

T: Itu hal yang bagus, bukan?

A: Rupanya ya. Meskipun personel Comelec/Smartmatic mungkin seharusnya tidak melakukan perubahan apa pun yang belum teruji pada saat kritis tersebut, menurut pendapat saya, mereka bertindak dengan itikad baik dan niat terbaik. Perubahan tersebut murni kosmetik dan hanya diterapkan pada hasil *output* dari server transparansi. Tidak ada perubahan pada VCM atau sistem mendasar lainnya yang terkait dengan penyelesaian masalah khusus ini.

Q: Oke, jadi apa masalahnya?

A: Di sinilah segalanya menjadi sedikit teknis, jadi mohon bersabar. Setiap transfer hasil disertai dengan hash, yang pada dasarnya adalah sidik jari digital 32 karakter yang dihasilkan dan dikaitkan secara unik dengan file hasil tersebut.

Dengan menghitung hash (yaitu sidik jari) dari setiap file hasil dan membandingkannya dengan hash yang disediakan oleh Smartmatic, kami dapat menentukan apakah file hasil rusak atau diubah. Setelah patch Smartmatic untuk memperbaiki masalah “”Ñ”, hash yang dihitung tidak lagi cocok dengan hash yang disediakan. Dengan kata lain, ada sesuatu yang berubah.

T: Ya! Jadi mereka memanipulasi hasilnya?!

A: Tidak, tidak juga. Ketidakcocokan hash terjadi karena Smartmatic menghasilkan hash (atau sidik jari) *sebelum* mereka mendekodekan Ñs dengan benar, sedangkan hash kami dihitung *setelah* tanda tanya dikonversi.

Namun, dan inilah titik kritisnya, mereka *tidak* mengubah data apa pun, khususnya suara. Hal ini dapat (dan) dibuktikan dengan mudah dengan mengubah tanda Ñ menjadi tanda tanya di file hasil apa pun dan membandingkan hash yang dihitung dengan yang disediakan – dan keduanya cocok! Ini berarti *satu-satunya* perubahan yang mereka lakukan adalah memperbaiki Ñs. Perubahan lainnya akan tetap mengakibatkan ketidakcocokan hash.

Sama pentingnya (jika tidak lebih besar), hasil dari server transparansi cocok dengan hasil penghitungan independen yang dikirimkan dari mesin pemungutan suara ke dua sistem lainnya (yaitu Comelec Central Server dan CCS). Manipulasi berbahaya apa pun pada server transparansi harus direplikasi ke server lain, dan ini bukan hal yang mudah.

T: Tapi bagaimana Anda menjelaskan lonjakan suara Robredo yang memungkinkan dia menyalip Marcos?

A: Lonjakan Leni Robredo adalah topik untuk FAQ lainnya, namun seharusnya sudah jelas sekarang bahwa masalah Ñ/hash sama sekali tidak berhubungan.

Q: Hmmm… sepertinya tidak ada hal yang lucu sama sekali.

A: Saya yakin tidak ada penipuan yang terlibat dalam masalah khusus *ini*. Ini adalah kasus kesalahan sederhana yang diikuti dengan kesalahan penilaian dalam situasi tekanan tinggi. Tidak lebih, tidak kurang.

T: Bagaimana kita bisa mencegah hal ini terjadi lagi?

A: Ini adalah pertanyaan yang sulit dijawab. Meskipun saya memuji Comelec dan Smartmatic karena memberikan visibilitas ke dalam proses pemilu melalui tinjauan kode dan sejenisnya, saya rasa banyak dari masalah ini dapat dihindari dengan transparansi yang lebih besar.

Usulan-usulan yang sejalan dengan hal ini termasuk mengizinkan pihak ketiga yang independen untuk menjalankan server transparansi, serta melakukan penghitungan acak dan inspeksi mesin pemungutan suara. Ide lainnya adalah membuat file hasil dapat diakses secara publik agar siapa pun dapat mengunduh dan menganalisisnya.

Bagaimanapun, demokrasi seharusnya tidak menyembunyikan apa pun. – Rappler.com

Rob Locke adalah Kepala Arsitek Teknologi Rappler.