Apakah Pemilu AS Rentan Untuk Hacking?

Setelah hack dari Komisi Nasional Demokrat dan laporan baru serangan cyber terhadap Komite Kampanye Kongres Demokratik, kekhawatiran berlimpah bahwa negara-negara asing mungkin secara sembunyi-sembunyi terlibat dalam kampanye kepresidenan Amerika 2016. Tuduhan menimpa Rusia, di bawah arahan Presiden Vladimir Putin, diam-diam bekerja untuk melemahkan Partai Demokrat AS. Logika yang jelas adalah bahwa presidensi Donald Trump akan menghasilkan lebih banyak kebijakan pro-Rusia. Saat ini, FBI sedang menyelidiki, namun belum ada lembaga pemerintah AS yang mengajukan tuduhan formal.

Calon Republikan menambahkan bahan bakar yang belum pernah terjadi sebelumnya ke api oleh mendorong Rusia untuk "menemukan" dan membebaskan email Hillary Clinton dari waktu dia sebagai sekretaris negara. Komentar Trump mendapat teguran tajam dari media dan politisi di semua sisi. Beberapa menyarankan bahwa dengan meminta kekuatan asing untuk campur tangan dalam politik domestik, renungannya berbatasan dengan kriminalitas atau pengkhianatan. Trump mundur, mengatakannya komentar adalah "sarkastik," menyiratkan bahwa mereka tidak dianggap serius.

Tentu saja, keinginan untuk mencampuri proses politik internal negara lain bukanlah hal baru. Kekuatan global secara rutin memantau lawan-lawan mereka dan, jika dianggap perlu, akan mencoba secara sembunyi-sembunyi merusak atau mempengaruhi politik luar negeri asing demi keuntungan mereka sendiri. Misalnya, dinas intelijen asing Uni Soviet terlibat dalam apa yang disebut "tindakan aktif"Dirancang untuk mempengaruhi opini Barat. Di antara upaya lainnya, teori penyebaran teori konspirasi tentang pejabat pemerintah dan dokumen palsu dimaksudkan untuk memanfaatkan ketegangan sosial 1960s. Demikian pula, dinas intelijen AS telah melakukan kegiatan rahasia mereka sendiri melawan sistem politik asing - mungkin yang paling sering dilakukannya adalah usaha berulangnya membantu menggulingkan pro-komunis Fidel Castro di Kuba.

Meskipun Perang Dingin telah berakhir, dinas intelijen di seluruh dunia terus memantau situasi politik domestik negara-negara lain. Hari ini "mempengaruhi operasi"Umumnya halus dan strategis. Layanan intelijen secara sembunyi-sembunyi mencoba mempengaruhi "hati dan pikiran" populasi negara target terhadap hasil politik tertentu.

Apa yang telah berubah, bagaimanapun, adalah kemampuan individu, pemerintah, militer dan organisasi kriminal atau teroris untuk menggunakan alat berbasis internet - yang biasa disebut cyberweapons - Tidak hanya mengumpulkan informasi tapi juga untuk menghasilkan pengaruh dalam kelompok sasaran.

grafis berlangganan batin

Jadi, apa saja kerentanan teknis yang dihadapi negara selama pemilihan politik, dan apa yang benar-benar dipertaruhkan saat kekuatan asing ikut campur dalam proses politik dalam negeri?

Kerentanan pada kotak suara elektronik

Proses pemungutan suara demokratis membutuhkan rasa percaya yang kuat - dalam peralatan, proses dan orang-orang yang terlibat.

Salah satu cara langsung yang paling jelas untuk mempengaruhi pemilihan suatu negara adalah mengganggu cara warga benar-benar memberikan suara. Seperti Amerika Serikat (dan negara-negara lain) Memeluk suara elektronik, ia harus mengambil langkah untuk memastikan keamanan - dan yang lebih penting lagi, kepercayaan - dari sistem. Tidak melakukan hal itu dapat membahayakan kehendak demokratis domestik suatu negara dan menciptakan perselisihan politik secara umum - situasi yang dapat dimanfaatkan oleh musuh untuk tujuannya sendiri.

Pada awal 1975, pemerintah AS memeriksa gagasan pemungutan suara komputerisasi, namun sistem pemungutan suara elektronik tidak digunakan sampai pemilihan negara Georgia 2002. Negara-negara lain telah mengadopsi teknologinya sejak saat itu, walaupun diberi batasan fiskal yang terus berlanjut, mereka yang memiliki mesin pemungutan suara yang tua atau bermasalah kembali ke yang lebih tradisional (dan lebih murah) berbasis kertas.

Teknologi baru selalu hadir dengan beberapa gangguan - bahkan saat tidak diserang. Misalnya, selama pemilihan umum 2004, mesin e-voting North Carolina Unilect "Hilang" 4,438 suara karena kesalahan sistem

Namun para peneliti cybersecurity fokus pada jenis masalah yang bisa disengaja disebabkan oleh pelaku buruk. Di 2006, dosen ilmu komputer Princeton Ed Felten mendemonstrasikan cara memasang perangkat lunak pemindahan suara yang menyebarkan dirinya sendiri pada sistem e-voting Diebold dalam waktu kurang dari satu menit. Di 2011, teknisi di Laboratorium Nasional Argonne menunjukkan cara hack mesin e-voting dari jarak jauh dan mengubah data pemungutan suara.

Petugas pemungutan suara mengakui bahwa teknologi ini rentan. Setelah mengikuti studi 2007 tentang sistem pemungutan suara elektronik milik negaranya, Sekretaris Negara Bagian Ohio Jennifer L. Brunner Itu-diumumkan

sistem pemungutan suara berbasis komputer yang digunakan di Ohio tidak memenuhi standar keamanan industri komputer dan rentan terhadap pelanggaran keamanan yang dapat membahayakan integritas proses pemungutan suara.

Sebagai generasi pertama mesin pemungutan suara, bahkan pemeliharaan dan pembaharuan pun menjadi masalah. Sebuah laporan 2015 menemukan bahwa mesin pemungutan suara elektronik di 43 dari negara-negara 50 AS setidaknya berumur 10 - dan bahwa pejabat pemilihan negara tidak yakin dari mana dana akan datang untuk menggantikannya.

Mesin pemungutan suara yang dicurangi (dan pembunuh) di 'The Simpsons' menyindir masalah ini di 2008.

{youtube}80kUed21j9s{/youtube}

Mengamankan mesin dan datanya

Dalam banyak kasus, pemungutan suara elektronik bergantung pada jaringan terdistribusi, seperti jaringan listrik atau sistem air kota. Sifat penyebarannya berarti ada banyak titik kerentanan potensial.

Pertama, agar aman, perangkat keras "internal" setiap mesin pemungut suara harus dibuat mudah dikenali pada saat pembuatan. Setiap perangkat lunak mesin individu harus tetap tamper-proof dan akuntabel, karena harus data suara tersimpan di dalamnya. (Beberapa mesin juga memberi suara penerima bonekanya untuk menerima suara mereka.) Ketika masalah ditemukan, mesin harus dikeluarkan dari layanan dan diperbaiki. Virginia melakukan hal ini hanya di 2015 yang banyak melotot kerentanan keamanan ditemukan dalam sistemnya.

Begitu suara dikumpulkan dari masing-masing mesin, hasil yang dikumpulkan harus dikirim dari tempat pemungutan suara ke kantor pemilihan yang lebih tinggi untuk konsolidasi resmi, tabulasi dan pelaporan akhir negara bagian. Jadi, koneksi jaringan antar lokasi harus bersifat tamper-proof dan mencegah intersepsi atau modifikasi penghitungan in-transit. Demikian pula, sistem tabulasi suara tingkat negara harus memiliki perangkat lunak tepercaya yang dapat dipertanggungjawabkan dan tahan terhadap modifikasi data yang tidak sah. Mengacaukan integritas data di manapun selama proses ini, baik sengaja atau tidak sengaja, dapat menyebabkan hasil pemilihan yang gagal.

Namun, kerentanan teknis dengan proses pemilihan jauh melampaui mesin pemungutan suara di "tepi jaringan." Sistem pendaftaran dan administrasi pemilih yang dioperasikan oleh pemerintah negara bagian dan nasional juga berisiko. Hacks disini bisa mempengaruhi rosters pemilih dan database warga. Gagal mengamankan sistem dan catatan ini dapat mengakibatkan informasi yang tidak benar dalam basis data pemilih yang dapat menyebabkan pendaftaran pemilih yang tidak benar (atau ilegal) dan berpotensi memberikan suara palsu.

Dan tentu saja, yang mendasari semua ini adalah kerentanan manusia: Siapa pun yang terlibat dengan teknologi atau prosedur e-voting rentan terhadap pemaksaan atau kesalahan manusia.

Bagaimana kita bisa menjaga sistem?

Garis pertahanan pertama dalam melindungi teknologi pemungutan suara dan informasi elektronik adalah akal sehat. Menerapkan Praktik Terbaik keamanan cybersecurity, perlindungan data, akses informasi dan prosedur yang dikembangkan secara obyektif dan bertanggung jawab, membuat pihak lawan lebih sulit melakukan kejahatan cyber. Ini penting dan harus dipraktekkan secara teratur.

Tentu, tidak mungkin satu pun mesin pemungutan suara di wilayah tertentu di tempat pemungutan suara tertentu akan ditargetkan oleh entitas luar negeri atau kriminal. Tetapi keamanan setiap mesin pemungutan suara elektronik sangat penting untuk memastikan tidak hanya pemilihan yang bebas dan adil namun juga mendorong kepercayaan masyarakat terhadap teknologi dan proses seperti itu - pikirkan kekacauan di sekitar yang terkenal. menggantung chads selama 2000 yang diperebutkan Laporan di Florida. Sepanjang garis ini, di 2004, Nevada adalah negara bagian pertama yang mewajibkan mesin e-voting termasuk jejak kertas yang diverifikasi pemilih untuk memastikan akuntabilitas publik bagi setiap pemungutan suara.

Pemeriksaan dan analisis proaktif mesin pemungutan suara elektronik dan sistem informasi pemilih sangat penting untuk memastikan pemilihan yang bebas dan adil dan memudahkan kepercayaan warga terhadap e-voting. Sayangnya, beberapa produsen mesin pemungutan suara telah dipanggil yang kontroversial Digital Millennium Copyright Act untuk melarang peneliti eksternal menilai keamanan dan kepercayaan sistem mereka.

Namun, 2015 kecuali tindakan tersebut mengesahkan riset keamanan ke teknologi yang dilindungi oleh undang-undang hak cipta. Ini berarti komunitas keamanan dapat melakukan penelitian, uji, reverse-engineer dan menganalisa sistem secara legal. Yang lebih penting lagi, para periset sekarang memiliki kebebasan untuk mempublikasikan temuan mereka tanpa takut dituntut karena pelanggaran hak cipta. Pekerjaan mereka sangat penting untuk mengidentifikasi kerentanan keamanan sebelum mereka dapat dieksploitasi dalam pemilihan dunia nyata.

Karena manfaat dan kemudahannya, pemungutan suara elektronik dapat menjadi mode pilihan untuk pemilihan lokal dan nasional. Jika demikian, pejabat harus mengamankan sistem ini dan memastikan mereka dapat memberikan pemilihan yang dapat dipercaya yang mendukung proses demokrasi. Lembaga pemilihan tingkat negara harus diberi sumber keuangan untuk berinvestasi pada sistem e-voting yang up-to-date. Mereka juga harus menjamin perlindungan yang memadai, proaktif, berkelanjutan dan efektif diterapkan untuk mengurangi ancaman gangguan tidak hanya operasional namun serangan cyber yang disengaja.

Demokrasi tidak didasarkan pada keinginan penguasa tunggal namun tanggung jawab pemilihan bersama dari warga negara yang memiliki informasi yang mempercayai pemerintah dan sistemnya. Kepercayaan itu tidak boleh dipecahkan oleh rasa puas diri, kekurangan sumber daya atau tindakan yang disengaja dari kekuatan asing. Sebagai investor terkenal Warren Buffett pernah mencatat, "Butuh bertahun-tahun 20 untuk membangun reputasi dan lima menit untuk menghancurkannya."

Di dunia maya, lima menit adalah keabadian.

Tentang Penulis

Richard Forno, Dosen Senior, Keamanan Siber & Peneliti Internet, Universitas Maryland, Baltimore County

Artikel ini awalnya diterbitkan pada Percakapan. Membaca Artikel asli.

Buku terkait

at Pasar InnerSelf dan Amazon