Sistem pemilihan PKR digodam? Ini penjelasan pakar IT

Oleh NAJIB BAKAR

Saya rasa terpanggil untuk komen berkenaan kemungkinan sistem pemilihan PKR secara online yang dimanipulasi atau digodam.

Sebagai seorang yang mempunyai latar belakang IT, (Ijazah Sarjana Muda dan Ijazah Sarjana), saya pernah bekerja sebagai tech support, analyst, consultant dan Project Manager dalam belasan tahun kerjaya.

Maksudnya, saya bukan career politician, saya ada pengalaman kerja di industri. Dah biasa sangat dengan system operation and development.

Kerisauan utama saya adalah disebabkan PMX Anwar Ibrahim seorang yang lantang mempertahankan Falasteen, beliau boleh menjadi sasaran kumpulan tertentu untuk memporak-perandakan partinya.

Apa isu yang banyak terjadi sekarang seperti yang dilapor media? “Fenomena badan tanpa kepala.”

Banyak keputusan cabang yang keluar tidak konsisten nombornya.

Untuk memahami situasi pemilihan PKR, setiap calon Ketua Cabang (KC) akan menghebahkan senarai calon-calon dalam pasukannya, seperti calon Timbalan Ketua Cabang, Naib Ketua Cabang, dan AJK-AJK dalam tempoh berkempen.

Apa yang terjadi, banyak keputusan di cabang yang calon Ketua Cabangnya kalah, tetapi calon pasukan di bawahnya menang dengan jumlah undi yang lebih kurang.

Dan jumlah undi yang lebih kurang itu tiba-tiba ada di calon KC di pasukan satu lagi.
Seolah-olah cuma di-swap sahaja keputusannya.

Kalau cuma satu, dua cabang, ya mungkin kita boleh anggap pegundi-pengundi memboikot calon KC tertentu. Tapi kalau lebih berpuluh-puluh cabang? Tidakkah ia satu pattern yang pelik?

Bila terjadi perkara sebegini, cabang-cabang itu sukar untuk bekerja sebagai satu pasukan, dan kemungkinan ada pertembungan idea yang boleh mengakibatkan ketegangan.

Bila cabang-cabang dalam keadaan tegang, pergaduhan dalaman boleh menyebabkan parti tidak stabil, dan natijahnya, parti masuk bertanding di PRU sebagai pasukan yang lemah kerana konflik dalaman.

Kita tak boleh tolak tepi kemungkinan ada sabotaj luaran yang matlamatnya menyekat Anwar Ibrahim menjadi Perdana Menteri untuk penggal kedua.

Apa yang mungkin kawan-kawan di luar bidang IT tak sedar adalah, sangat mudah untuk mengubah sesuatu data secara terus di belakang, di database.

Walaupun di depan, ada 20 OTP, facial recognition, thumb print yang perlu dimasukkan sekalipun.

Mari saya cerita bagaimana struktur sesebuah sistem itu, dan di mana ia boleh digodam atau dimanipulasi.

Tak kiralah sistem itu berkonsep tradisional (client server architecture), atau mengguna pakai teknologi blockchain (smart contract).

Esok, Rabu 23 April, akan diadakan satu mesyuarat MPP khas, saya harap keputusanmya, external auditor boleh masuk.

Ini apa yang external auditor boleh semak.

Pertama, establish whether the system is truly a blockchain system. Sebabnya, dikatakan sistem pemilihan ini dibina menggunakan teknologi blockchain.

Dalam sistem tradisional, database yang dipakai adalah SQL.

Kalau dalam struktur kod sistem tersebut ada mention update data dalam SQL, bermaksud ia BUKAN sistem blockchain.

Kalau blockchain, akan pakai smart contract, dan data disimpan di Ethereum atau Hyperledger.
Establish that first.

Kemudian, bergantung kepada sistem:

1) Kalau sistem itu traditional system:

Sangat mudah untuk update data di backdoor. Menerusi skrip atau access database secara terus.

Setiap perjalanan data sepatutnya ada log. Sekiranya nilai data tidak konsisten dari awal hingga ke hujung dalam database, something is wrong somewhere.

Kalau kod dengan sengaja tidak menyimpan log, agak fishy. Sistem yang baik wajib ada log untuk maintain integriti data.

2) Kalau sistem guna teknologi blockchain:

Orang selalu ingat blockchain ni teknologi yang tak mungkin dapat diubah datanya.
Siapa yang tulis kod sistem? Manusia.

Bila nama pun manusia yang bikin, boleh saja create satu function khas tersembunyi yang boleh update, ubah data secara backdoor. (contoh seperti di gambar di bawah)

Auditor boleh pakai Blockchain Forensic Tools untuk semak integriti data.
Juga boleh semak di log.

Ada banyak real world case yang berkaitan manipulasi teknologi blockchain, di mana sistem tersebut ada function tersembunyi untuk mengubah data.

Boleh baca kes SushiSwap, FTX Token Minting, dan UpToken.

Kalau diberi pilihan, sebagai orang IT, saya memang pro e-voting dengan syarat, sesebuah sistem itu dibina dengan ada check and balance yang baik, ada mitigasi risiko, dan tiada seorang pun yang memegang kunci utama.

Untuk sistem e-voting yang boleh menentukan jatuh bangun sesebuah negara, tanpa struktur governance yang mantap, ianya senang dimanipulasi.

Siapa the weakest link dalam pembangunan sesebuah sistem yang penting? Manusia.

Sama ada diumpan dengan imbuhan atau ditekan dengan ugutan, pengakhirannya hanya satu.

*NAJIB BAKAR merupakan bekas Timbalan Ketua Cabang Titiwangsa yang tidak bertanding kali ini lantaran berstatus semasa sebagai penjawat awam.