Sistem penghitungan suara di Pemilu 2024 oleh Komisi Pemilihan Umum Republik Indoensia (KPU RI) dikritik karena dianggap mengandung banyak anomali, terutama terkait dengan sistem Sirekap dan pemilu2024.kpu.go.id.
Sebagai respons terhadap hal ini, kelompok masyarakat yang bergerak di bidang keamanan cyber, Cyberity, melakukan investigasi. Menurut Ketua Cyberity Arif Kurniawan, terdapat lima temuan krusial.
Pertama, sistem pemilu2024.kpu.go.id dan sirekap-web.kpu.go.id menggunakan layanan cloud yang lokasi servernya berada di RRC, Perancis, dan Singapura. Kedua, layanan cloud tersebut dimiliki oleh ISP raksasa Alibaba.
Temuan ketiga menyatakan bahwa posisi data dan pengiriman email pada kedua lokasi tersebut berada di luar negeri, tepatnya di RRC. Keempat, terdapat celah kerawanan keamanan siber pada aplikasi pemilu2024.kpu.go.id.
Poin kelima menyebutkan bahwa ketidakstabilan aplikasi Sistem Informasi Rekapitulasi Suara (Sirekap) dan Manajemen Relawan terjadi pada masa krusial, yaitu masa pemilu dan beberapa hari setelahnya.
Berdasarkan temuan tersebut, Arif menyoroti bahwa secara hukum menurut Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PSTE) dan Undang Undang No 27/2022 tentang Pelindungan Data Pribadi (PDP), data pemilu mestinya diatur dan berada di Indonesia karena menyangkut sektor publik dan dihasilkan oleh APBN, dana publik, dan sejenisnya (Pasal 20 PP Nomor 71/2019).