indotim.net (Kamis, 29 Februari 2024) – Sistem Informasi Rekapitulasi (Sirekap) yang digunakan oleh Komisi Pemilihan Umum (KPU) dalam Pemilu 2024 mengalami beberapa masalah yang menimbulkan perhatian banyak pihak. Setidaknya ada tiga masalah utama yang muncul, yaitu kesalahan dalam mengonversi foto dokumen hasil penghitungan suara, petugas KPPS mengalami kesulitan akses, dan aspek keamanan aplikasi.
Mengapa masalah tersebut bisa terjadi? Kita akan membahasnya dari salah satu tahapan dalam Metodologi Pengembangan Sistem yaitu Pengujian Perangkat Lunak atau Software Testing. Tujuan dari Pengujian Perangkat Lunak adalah untuk memastikan bahwa perangkat lunak berfungsi dengan baik, sesuai dengan spesifikasi, dan memenuhi kebutuhan pengguna serta tujuan bisnis. Selain itu pengujian perangkat lunak juga berguna untuk mengurangi risiko, memastikan keamanan, dan mengoptimalkan kinerja perangkat lunak. Terdapat berbagai jenis pengujian yang penting untuk memastikan kualitas dan fungsionalitas perangkat lunak. Berikut adalah beberapa jenis pengujian yang umum digunakan:
1. Pengujian Fungsional (Functional Testing)
Perangkat lunak diuji secara fungsional berdasarkan spesifikasi yang telah ditetapkan. Hal ini dilakukan untuk memastikan bahwa perangkat lunak melakukan apa yang seharusnya dilakukan.
2. Pengujian Kinerja (Performance Testing) Perangkat lunak dilakukan pengujian secara kinerja dalam berbagai situasi, termasuk kecepatan, skalabilitas, beban kerja, stabilitas, dan responsivitas. Tujuannya adalah untuk mengidentifikasi kemampuan perangkat lunak dalam menangani berbagai kondisi, termasuk jumlah pengguna yang banyak secara bersamaan, serta memastikan bahwa perangkat lunak mampu beroperasi secara optimal.
3. Pengujian Keamanan (Security Testing)Perangkat lunak dilakukan pengujian keamanan untuk mengidentifikasi celah-celah kelemahannya dari sisi keamanan. Hal ini melibatkan pengujian penetrasi, pemeriksaan keamanan, dan enkripsi data.
4. Pengujian Integrasi (Integration Testing)
Perangkat lunak dilakukan uji interaksi antara komponen di dalamnya dengan fokus pada desain dan konstruksi arsitektur perangkat lunak.
5. Pengujian Regresi (Regression Testing)
Jika terdapat perubahan pada perangkat lunak, diperlukan uji regresi setelah dilakukan perubahan atau pembaruan perangkat lunak. Tujuannya adalah untuk memastikan bahwa perubahan tersebut tidak mempengaruhi fungsi yang sudah ada sebelumnya.
6. Pengujian Kegunaan (Usability Testing)
Perangkat lunak diuji kegunaannya untuk mengevaluasi sejauh mana kemudahan penggunaan dan kebutuhan pengguna terpenuhi. Pengujian melibatkan pengguna akhir dan juga pemangku kepentingan lain yang terlibat dalam pengoperasian perangkat lunak.
7. Pengujian Penerimaan Pengguna (User Acceptance Testing)
Sebelum resmi dirilis, perangkat lunak menjalani pengujian akhir yang disebut pengujian penerimaan pengguna. Tujuan dari pengujian ini adalah untuk memastikan bahwa perangkat lunak telah memenuhi sepenuhnya kebutuhan pengguna dan tujuan bisnis yang ada.
Di samping itu, terdapat pula jenis pengujian perangkat lunak lain yang tak kalah penting, yaitu Black Box Testing dan White Box Testing.
Black Box Testing adalah metode pengujian perangkat lunak secara fungsional di mana struktur internal/desain/implementasi item yang diuji tidak diperhatikan oleh penguji. Hanya desain dan struktur eksternal yang diuji. Fokus penguji hanya memeriksa masukan dan keluaran perangkat lunak. Tujuannya untuk menguji fungsionalitas perangkat lunak, memastikan bahwa perangkat lunak memenuhi persyaratan dan spesifikasi.
Sedangkan White Box Testing merupakan metode pengujian perangkat lunak di mana penguji memiliki pemahaman tentang struktur internal, desain, dan implementasi item yang diuji, serta konsekuensi dari kode yang diuji. Penguji berfokus untuk memastikan bahwa kode internal perangkat lunak tepat dan efisien. Oleh karena itu, penguji perlu menguasai bahasa pemrograman, arsitektur perangkat lunak, dan pola desain.
Black Box Testing berfokus pada fungsionalitas aplikasi, sedangkan White Box Testing lebih menitikberatkan pada struktur dan kode internal.
Semua jenis pengujian ini memiliki peran penting dalam menjamin kualitas dan keandalan perangkat lunak sebelum dirilis kepada pengguna. Sekarang, mari kita bahas permasalahan yang muncul pada aplikasi Sirekap KPU beserta jenis pengujian yang mungkin terlewatkan atau tidak dilakukan dengan baik.
1. Inefisiensi Proses Verifikasi Data Pemilih
Proses verifikasi data pemilih dalam aplikasi Sirekap KPU seringkali tidak efisien. Hal ini tercermin dari kesulitan petugas dalam mengakses dan memvalidasi data pemilih secara akurat. Terkadang, data pemilih yang seharusnya diverifikasi gagal terdeteksi, sehingga berpotensi menimbulkan kesalahan dalam hasil perhitungan suara.
Jenis testing yang mungkin tidak dilalui dengan baik adalah Whitebox Testing yang memeriksa manusia kode aplikasi. Pengujian ini mampu membantu mengenali kendala dalam transformasi data dan kekurangan dalam algoritma pemrosesan.
2. Petugas KPPS Kesulitan Akses
Ditemukan permasalahan di mana petugas KPPS mengalami kesulitan untuk mengakses sistem Sirekap baik sebelum pemungutan suara maupun saat proses input data setelah pemungutan suara ke dalam sistem Sirekap. Penyebabnya adalah kurangnya performa sistem, akses sistem, registrasi, dan pelatihan petugas KPPS dalam menggunakan sistem Sirekap.
Menurut hasil audit, jenis testing yang mungkin tidak dilalui dengan baik pada aplikasi Sirekap KPU adalah Performance Testing yang memeriksa kinerja sistem dalam berbagai situasi, seperti kecepatan, skalabilitas, beban kerja, stabilitas, dan responsivitas. Selain itu, Usability Testing dan User Acceptance Testing juga kemungkinan tidak optimal, yang seharusnya memeriksa kenyamanan penggunaan aplikasi oleh petugas KPPS.
3. Masalah Keamanan Aplikasi
Warganet juga mengutarakan kekhawatiran terkait keamanan aplikasi Sirekap. Muncul dugaan adanya backdoor atau celah keamanan yang bisa dieksploitasi oleh peretas. Perlu dilakukan pengujian lebih lanjut terkait isu celah keamanan ini. Jika benar adanya, maka penyebabnya adalah minimnya perhatian pada aspek keamanan saat pengembangan aplikasi. Jenis pengujian yang mungkin terlewat adalah Security Testing untuk melihat kerentanan dan keamanan aplikasi terhadap serangan. Mengingat Sirekap telah dan masih digunakan, penting bagi KPU untuk segera melakukan audit serta memperbaiki masalah-masalah tersebut melalui peningkatan pada kode program, server, sumber daya, dan menutup celah keamanan demi memastikan Sirekap beroperasi dengan baik dan dapat diandalkan dalam proses pemilu.
Pemeriksaan terhadap aplikasi Sirekap KPU merupakan langkah penting dalam menjamin keamanan dan kehandalan sistem dalam proses pemilihan umum. Menyadari betapa vitalnya peran teknologi informasi dalam konteks ini, Irhantoro Eko, seorang pemerhati IT, turut menyuarakan pentingnya audit yang berkualitas.