me, just me
Me, Just Me, Blog of Chang Gee Guan
Edisi pilihan raya kampus, analisa sistem e-undi
Author: chang4 Nov
Beberapa minggu yang lepas telah berlangsung pilihan raya kampus.
Saya bukan berminat dengan siapa yang menang atau kalah, malah bukan hendak mempertikaikan pelaksanaan sistem e-undi di pilihan raya kampus, tetapi ingin kongsi sedikit pandangan peribadi tentang sistem e-undi secara keseluruhannya.
Ada beberapa persoalan yang timbul dengan pelaksanaan sistem e-undi.
1. Adakah undi anda rahsia?
2. Sejauh manakah keselamatan data yang bergerak dalam rangkaian?
3. Apakah yang perlu diambil kira dalam pelaksanaan sistem e-undi?
Adakah undi anda rahsia?
Sekiranya sistem tersebut boleh mengenal pasti sama ada anda telah mengundi atau tidak, maka sistem tersebut juga mesti berupaya untuk mengesan siapa yang telah anda undi. Jadi, rahsiakah undi anda? Mungkin pihak yang bertanggungjawab membangunkan sistem itu tidak ke arah itu, tetapi ini tidak bermaksud perkara itu (track the votes) mustahil. Bagi pendapat saya, selagi ada cara untuk mengesan siapa yang telah anda undi, selagi itu undi anda tidak rahsia. Tidak kira pengundian secara manual ataupun e-undi.
Sejauh manakah keselamatan data yang bergerak dalam rangkaian?
e-undi bermaksud data akan bergerak dalam rangkaian sebelum di simpan dalam pangkalan data. Dengan kecanggihan teknologi sekarang, terdapat banyak cara untuk memperolehi(capture) data dalam rangkaian dengan mudah. Jadi, ada kemungkinan data undi anda yang bergerak dalam rangkaian dicuri dan diubah sebelum dihantar ke server untuk pemprosesan. Untuk itu, sesuatu sistem e-undi perlu ada fungsi cryptography dimana data yang dihantar oleh pengguna di-encrypt ke bentuk yang tidak boleh dibaca oleh orang luar. Ini penting untuk menjaga data integrity supaya data yang pengguna hantar selamat disimpan tanpa diubahsuai.
3. Apakah yang perlu diambil kira dalam pelaksanaan sistem e-undi?
Selain aspek keselamatan data yang bergerak dalam rangkaian, perlu ada makanisme disaster recovery dimana sekiranya berlaku sebarang bencana (cth server down, database corrupt, black-out dsbg),tempoh masa yang diambil untuk recovery mestilah singkat. Selain itu, segala data mestilah sama seperti dalam keadaan yang sebelum berlakunya bencana tersebut. Data availability dalam sistem e-undi adalah kritikal.
Selain itu, terdapat juga faktor-faktor lain yang perlu diambil kira dengan teliti dalam pelaksanaan sistem e-undi.
Mungkin perkara-perkara yang disentuh tidak kritikal untuk sistem e-undi pilihan raya kampus, tetapi untuk membangunkan sistem e-undi yang betul-betul selamat dan reliable, perkara-perkara tersebut perlu diambil serius oleh pihak yang terlibat dalam pembangunan sistem tersebut.
Akhir kata, apa yang saya tulis adalah pandangan peribadi saya semata-mata. Ia tidak bermaksud untuk mempertikaikan mana-mana sistem e-undi atau mana-mana pihak. Saya memohon maaf sekiranya ada perkara yang saya tersilap.
- Entries (RSS)
- Comments (RSS)
- Subscribe in a reader (RSS)
My Blog in Mobile
Giveaway of the Day
Facebook Widget
About Me
Name: Chang Gee Guan
A not Chinese or Indian looking Chinese-Indian mixed guy.
Born on 28 August 1982.
Currently Studying Master of ICT at UTeM
Blog Stats
Visits today: 36Total visits: 17257
Visitors online: 5
This month visits: 263
Since : July 2, 2008
OS:
Top OS: Windows XP
Browsers:
Top Browser: Page: Home
blogexplosion
3 Responses for "Edisi pilihan raya kampus, analisa sistem e-undi"
Hehe interesting insights.
Undi adalah rahsia?
Well, yang ni diorang terpaksa login and register system supaya nak mengelakkan satu student daripada undi lebih dari sekali. Memandangkan terdapat lbh dari satu pusat undi, so bende ni is vital.
If a system dapat mengesan bahawa anda telah undi atau tidak, tak semestinya ia dapat tahu siapa yang kita undi. Its a yes/no je, simple get logic of 1 or 0. Sama mcm pilihanraya umum Malaysia, kalau kita nak undi, kita kene register dulu. Btw, masa register pilihanraya umum yang dikawal oleh SPR, ada serial number both pada nama kita kat kertas registration and pada kertas undi. So adakah undi kita rahsia sama ada kita undi BN/ PR/ Calon bebas?
Keselamatan data yang bergerak
Yup, I agree with you that this is important. Like u said, encryption of data must be applied. Cant agree more. Thats why networks are going towards IPv6. Selain dari IP numberings, security can be embedded in the data packet easily.
Perkara lain yg diambil kira
Nothing to add. But the most vital part is at the database server. All the recovery is done there. Maybe utk lbh secure, boleh buat mirroring pada database server tu.
thanks najwan for ur feedback.
“If a system dapat mengesan bahawa anda telah undi atau tidak, tak semestinya ia dapat tahu siapa yang kita undi.”
pandangan peribadi saya saje:
bukan tak boleh mengesan siapa saya undi, tetapi cuma perkara itu tidak dilakukan. Itu saje. so selagi ada cara untuk mengesan (walaupon tidak dibuat), saya anggap undi adalah tidak rahsia tidak kira cara e-undi atau manual.
dan soalan yang menarik: adakah undi anda 100% rahsia dlm PRU? haha…
chang,
nmpaknya persoalan “adakah undi anda rahsia?” sekadar menimbulkan keraguan pada pengguna sistem..
sekiranya anda ada rahsia, dan dikongsikan hanya pada beberapa kawan2 rapat dan mereka TIDAK mendedahkan pada orang lain, adakah anda katakan ianya masih rahsia???
berapa jumlah simpanan anda di dalam bank diketahui oleh orang2 tertentu bermula dari pegawai teknikal sehinggalh ke peg bank tetapi TIDAK didedahkan kepada umum, adakah anda rasa mereka menjaga kerahsiaan akaun anda???
jadi apalah bezanya dengan eundi, kalaupun ada orang yang tahu apa yang diundi tetapi juga TIDAK mendedahkan kepada orang lain / umum. Ianya rahsia???
berapa banyak kes sebenanrya orang menggunakan eundi untuk mendapatkan maklumat undian orang lain?
tkasih
Leave a reply