Lembaga Studi dan Advokasi Masyarakat ELSAM dan Cyberity menyoroti lemahnya keamanan data pada Sistem Informasi Rekapitulasi (Sirekap) Pemilu 2024. Direktur Eksekutif ELSAM Wahyudi Djafar mengatakan, pihaknya menyoroti lemahnya akurasi dan daya akses aplikasi Sirekap. Selain itu, ELSAM menyoroti ancaman dan risiko terkait dengan kerahasiaan, integritas, dan ketersediaan data yang diproses Sirekap.
Menurut Wahyudi, Sirekap teridentifikasi memakai IP dengan AS (Autonomous System) detail number AS45102, yang merupakan kode yang melekat pada Alibaba Cloud Private Ltd (Aliyun) di Singapura. Apabila dilihat dari lokasi IP tersebut, domain sirekap-web.kpu.go.id dikendalikan di datacenter Aliyun di Jakarta. Sejalan dengan itu, ancaman serangan siber juga meningkat, khususnya setelah hari pencoblosan Pemilu 2024. Data ELSAM mencatat, adanya peningkatan serangan siber ke Indonesia pada 15 Februari 2024 atau sehari setelah penyelenggaraan pemilu. Sedikitnya terjadi 718.751 serangan (https://honeynet.bssn.go.id/). Angka ini merupakan serangan tertinggi dalam sehari pada tiga bulan terakhir, di mana tren kenaikan seperti ini terjadi juga menjelang dan pada saat Pemilu 2019.
Cyberity juga menemukan bahwa sistem pemilu2024.kpu.go.id dan sirekap-web.kpu.go.id menggunakan layanan cloud yang lokasi servernya berada di China, Perancis, dan Singapura. Ketua Cyberity Arif Kurniawan mengatakan layanan cloud tersebut merupakan milik layanan penyedia internet (ISP) raksasa Alibaba. Posisi data dan lalu lintas email pada dua lokasi di atas, berada dan diatur di luar negeri, tepatnya di China. Selain itu, Arif juga mengatakan, terdapat celah kerawanan keamanan siber pada aplikasi pemilu2024.kpu.go.id.
