14 Februari 2024 lalu, Indonesia baru saja melangsungkan pemilihan umum presiden-wakil presiden untuk period 2024-2029 yang dilakukan secara masif, serentak, dalam kurun waktu enam jam saja. Berbagai polemik dan kekisruhan politik tentunya mewarnai pemilihan umum ini. Berbagai isu, hoax, informasi, hingga fakta pemilu tidak kurang-kurangnya membanjiri kanal berita setiap hari. Dari berbagai pemberitaan ada satu pemberitaan yang menarik perhatian saya, yakni penempatan server SIREKAP (Sistem Informasi Rekapitulasi) milik Komisi Pemilihan Umum yang diisukan ditempatkan di luar negeri. Saling bantah antara KPU dan ahli IT kerap berlanjut. KPU menuturkan bahwa mereka menempatkan server SIREKAP di Indonesia, sedangkan ahli IT menunjukkan bahwa server KPU tercatat di luar negeri. Mana yang benar ?, mari kita selidiki bersama. Langkah-langkah ini dapat anda lakukan sendiri bahkan tanpa kemampuan programming, ataupun jaringan sama sekali.
Langkah 1: Mencari alamat situs SIREKAP
Jika kita mengetikkan “SIREKAP KPU”, google sudah pasti akan mengembalikan ribuan artikel dari media nasional. Sedangkan kita hanya ingin mendapatkan alamat situs SIREKAP. Kita ketahui bahwa KPU memiliki situs kpu.go.id, lantas untuk meng-googling tanpa menunjukkan berita-berita dari media, kita dapat mengetikkan “sirekap site:kpu.go.id” di google. Dan Voila!!! kita temukan alamat sirekap-web.kpu.go.id. 
Langkah 2: Mencari IP address SIREKAP KPU
Domain yang kita dapatkan sirekap-web.kpu.go.id, hanyalah suatu alamat alfabetik yang belum mencerminkan apa-apa selain sirekap-web adalah milik KPU. Untuk menentukan di mana server-nya, kita perlu mencari IP address melalui proses lookup DNS (Domain Name System) KPU. DNS lookup ini dapat dianalogikan sebagai daftar absen wali murid sekolah. Seorang bernama Budi memiliki absen nomor 42, lantas di kelas semua orang akan memanggil dia Budi, namun sistem rekap nilai lebih mudah mengenal dia sebagai murid nomor 42.
Langganan saya untuk proses DNS lookup adalah https://dnschecker.org/, suatu situs gratis untuk melakukan DNS lookup. Masuk ke sana dan ketikkan alamat sirekap-web.kpu.go.id dan click “search”. Cukup beberapa detik saja, dapat kita temukan IP address sirekap-web.kpu.go.id yakni 170.33.97.36. IP ini diakui oleh 28 DNS server dari berbagai belahan dunia. Yang berarti orang Amerika, India, Kanada, dll saat mengunjungi web sirekap-web.kpu.go.id PASTI mengunjungi IP Address 170.33.97.36. 
Langkah 3: Mencari alamat fisik IP Address milik SIREKAP
Bagian paling menarik dari internet adalah transparansi geolocation IP Public, yang berarti Suatu IP address yang dapat dikunjungi secara publik PASTI dapat diketahui posisinya di mana. Langganan saya untuk mencari lokasi IP address adalah https://whatismyipaddress.com/, situs ini memberikan anda layanan gratis untuk mencari lokasi dari suatu IP. Anda cukup masuk ke sana dan masukkan IP address dari SIREKAP yaitu 170.33.97.36. Kurang dari 5 detik kurang lebih begini hasilnya.
Tercatat bahwa IP address 170.33.97.36 bertempat di Amerika Serikat, negara bagian Virginia dengan lintang timur dan lintang bujur terlampir, serta layanan IP address ini diberikan oleh Alibaba Cloud (Singapore) dengan nomor ASN 134963. Seperti yang kita ketahui bahwa Alibaba Cloud merupakan anak perusahaan dari Alibaba Group asal Tiongkok milik Jack Ma.
Langkah 4: Apakah betul IP address tersebut disediakan oleh Alibaba Cloud (Singapore)
Kita perlu dalami lebih apakah IP address 170.33.97.36 adalah milik Alibaba Cloud (Singapore). Langganan saya yaitu https://ipinfo.io/, suatu web gratis yang dapat memberikan anda informasi kepemilikan IP Publik. Saat memasuki situs ini kita cukup mengetikkan nomor ASN 134963. Ratusan baris subnet IP address akan dimunculkan. Kemudian kita dapat gunakan fitur find “170.33.97” lantas dapat kita lihat bahwa Alibaba Cloud (Singapore) memang memiliki IP Address 170.33.91.xx – 170.33.99.xx. 
Jadi KPU menaruh Server di Luar Negeri ?
Meskipun seluruh langkah yang kita lakukan menunjukkan bahwa IP Address server SIREKAP diletakkan di luar negeri. Namun tidak semudah itu untuk menarik kesimpulan bahwa KPU menaruh server-nya di luar negeri. Google saja yang memiliki server di Indonesia juga IP addressnya bertempat di Amerika Serikat. Sehingga memungkinkan sekali kalau KPU menempatkan servernya tetap di Indonesia meskipun IP publiknya di Amerika Serikat. Lantas yang dapat kita ambil kesimpulan dari penelusuran kita yakni, terbukti bahwa titik masuk server SIREKAP dari publik (gateway-nya) terdapat di Amerika Serikat sehingga semua traffic dari dan menuju SIREKAP melalui Amerika Serikat.
Dua Alasan yang mungkin masuk akal
Hingga saat ini KPU tidak menjelaskan secara detil perihal penempatan server SIREKAP. Sangkalan-sangkalan dari juru bicaranya bak angin lalu, mudah untuk dibuktikan sebaliknya seperti langkah-langkah yang sudah kita lakukan. Renungan saya menyisakan dua alasan mengapa KPU melakukan hal tersebut:
1. Solusi Anti DDoS Cloud
Sudah menjadi fakta bahwa web dan sistem KPU menjadi target serangan dari pihak-pihak tidak bertanggung jawab. Menjadi keharusan untuk KPU memasang Anti DDoS bagi sistem-sistemnya. Bisa jadi solusi Anti DDoS KPU membelokkan traffic KPU ke Amerika Serikat untuk difilter terlebih dahulu baru kemudian mengembalikan traffic legit kembali ke Indonesia. Meskipun masuk akal namun disayangkan jika KPU harus menggunakan penyedia dari luar negeri sedangkan di Indonesia terdapat beragam penyedia solusi Anti DDoS yang berkualitas.
Baca Juga : Cloud Anti DDoS: Solusi Mutlak Pertahanan dari Serangan DDoS
2. Reliability Data Center
Tidak dapat dipungkiri bahwa Data Center luar di luar negeri memberikan jaminan layanan (Service Level Agreement – SLA) yang lebih tinggi. Bahkan beberapa Data Center menjanjikan SLA 99.999% atau waktu gangguan perminggu hanya 8 detik saja, lebih dari itu mereka berani membayarkan denda. Namun jika ini menjadi pilihan tentu saja KPU perlu memberikan penjelasan bagaiman mereka menghormati aturan Undang-Undang Perlindungan Data Pribadi (UU PDP).
Hal ini tentunya menarik dan dapat menjadi studi kasus jurusan teknologi informasi di Indonesia. Apa alasannya suatu informasi dari TPS di Indonesia yang dikirim oleh orang di Indonesia harus terbang jauh ke Amerika Serikat untuk kemudian kembali lagi ke Indonesia untuk di simpan (di server KPU yang diasumsikan berada di Indonesia). KPU perlu memberikan penjelasan kepada publik terkait hal ini dan alasan menggunakan arsitektur informasi yang tidak efisien.
