Meretas pemungutan suara: Pakar dunia maya mengatakan mesin pemungutan suara adalah sasaran empuk
Para ahli mengatakan mesin pemungutan suara rentan terhadap peretasan. (AP)
Pencurian dunia maya terhadap jutaan catatan pegawai pemerintah federal baru-baru ini sangatlah canggih dan berpotensi melumpuhkan, namun peretas yang hanya memiliki keterampilan dasar dapat dengan mudah melakukan kerusakan yang lebih besar dengan menargetkan mesin pemungutan suara, kata para pakar keamanan.
Penipuan pemilih hampir sama tuanya dengan pemilu itu sendiri, dan negara bagian serta teritori yang berbeda menggunakan sistem dan mesin pemungutan suara yang berbeda. Namun dalam banyak kasus, bahkan surat suara elektronik dapat dimanipulasi dari jarak jauh, menurut s laporan baru oleh Keamanan Persemakmuran dan Manajemen Risiko untuk Badan Teknologi Informasi Virginia. Laporan tersebut menemukan bahwa mesin AVS WINVote yang digunakan Virginia sejak tahun 2002 memiliki keamanan yang sangat lemah sehingga peretas amatir dapat mengubah suara dari luar tempat pemungutan suara.
“Seluruh demokrasi kita bergantung pada sistem dengan keamanan minimal yang dapat dengan mudah dilewati.”
“Itu berarti siapa pun bisa membobol mesin dari tempat parkir,” kata Cris Thomas, ahli strategi di Tenable Network Security yang berbasis di Columbia, Md., salah satu perusahaan keamanan siber dan perusahaan terkemuka di AS. “Seluruh demokrasi kita bergantung pada sistem dengan keamanan minimal yang dapat dengan mudah dilewati.”
Laporan ini dibuat setelah sebuah wilayah di Virginia melaporkan “aktivitas yang tidak biasa dengan beberapa perangkat yang digunakan untuk menangkap suara,” selama pemilihan umum di seluruh negara bagian pada bulan November lalu.
“Kekurangan keamanan diidentifikasi di beberapa bidang, termasuk kontrol fisik, akses jaringan, kontrol sistem operasi, perlindungan data dan proses penghitungan suara,” demikian temuan laporan tersebut. “Kombinasi kerentanan kritis di area ini, serta kemampuan untuk mengubah suara secara diam-diam, dianggap sebagai risiko yang signifikan. Peningkatan tingkat risiko ini membuat staf keamanan VITA menyimpulkan bahwa suara pihak ketiga yang jahat dapat berubah pada perangkat ini. mesin tidak boleh tetap beroperasi.”
Mississippi dan Pennsylvania mencabut sertifikasi mesin tersebut bertahun-tahun yang lalu karena mereka menjalankan versi Windows usang yang belum diperbarui sejak tahun 2004 dan memiliki kata sandi default yang dapat menyediakan akses Wi-Fi, kata Thomas.
Laporan tersebut “sangat mengkhawatirkan,” kata Hans von Spakovsky, manajer Inisiatif Reformasi Pemilu dan hukum senior bersama untuk The Heritage Foundation mencatat bahwa meskipun tidak ada bukti bahwa pemilu di Virginia telah disusupi karena kerentanan keamanan di mesin WINVote, tidak ada cara untuk benar-benar mengetahuinya.
“Siapa pun yang berpikir tidak ada orang di luar sana – mulai dari penyendiri hingga pemerintah asing – yang mau mengeksploitasi kerentanan keamanan sistem pemilu kita, berarti mereka hidup di dunia fantasi,” kata von Spakovsky, salah satu penulis buku tersebut. “Siapa yang menghitung? Bagaimana para penipu dan birokrat membahayakan suara Anda.”
Kerentanan serupa sebelumnya telah ditemukan pada mesin dari Diebold, Premier Elections Solutions, Sequoia, Hart, ES&S dan lainnya, kata Thomas. FoxNews.com melaporkan pada tahun 2011 tentang masalah dengan mesin pemungutan suara elektronik Diebold Accuvote TS.
Masalahnya terbagi dalam dua bidang, kata Thomas. Produsen tidak menguji sistem secara memadai sebelum menjualnya ke pemerintah kota, dan sering kali menggunakan perangkat keras dan perangkat lunak siap pakai dengan keamanan minimal; dan lembaga sertifikasi pemerintah setempat jarang memiliki waktu, sumber daya, atau pengetahuan untuk menguji kerentanan mesin dengan benar dan sering kali hanya menerima klaim keamanan dari produsen.
Institut Standar dan Teknologi Nasional dan Komisi Bantuan Pemilu mempunyai program untuk membantu pemerintah kota mensertifikasi mesin pemilu, namun, menurut Thomas, partisipasi dalam program ini bersifat sukarela.
Laporan di Virginia dan negara bagian lain dalam beberapa tahun terakhir tentang rendahnya kualitas perangkat lunak dan perangkat keras yang digunakan dalam mesin pemungutan suara elektronik menjadikan peningkatan standar mesin tersebut semakin penting, kata von. Spakovsky.
John Fund, salah satu penulis dua buku tentang penipuan pemilih, setuju.
“Kami mempercayai ATM dengan uang kami, namun perusahaan menghabiskan banyak uang untuk teknologi agar dapat dipercaya,” kata Fund, yang merinci banyak kerentanan pemilu dalam bukunya, “Who’s Counting? How Fraudsters and Bureaucrats Put Your Vote at Risk.” “Kita menghabiskan sepersepuluh dari biaya ATM untuk mesin pemungutan suara kita, meskipun mesin tersebut membawa mata uang demokrasi kita, kita perlu mengeluarkan lebih banyak uang untuk meningkatkan kepercayaan masyarakat terhadap hasil pemilu mereka.”
Banyak kritikus menyerukan agar mesin pemungutan suara memiliki jejak audit kertas yang terverifikasi oleh pemilih agar pemilih dapat memverifikasi bahwa suara yang mereka berikan memang benar suara yang mereka berikan, namun Thomas mencatat bahwa meskipun mesin tersebut memberikan satu lapisan lagi dan menyediakan jejak audit, VVPAT bukanlah solusi yang sangat mudah, namun meningkatkan biaya, dan mungkin sulit untuk dipasang dan dikelola.
Sebuah “alternatif yang lebih baik,” kata von Spakovsky, adalah opti scan surat suara, yang menghitung suara dengan kecepatan pemindai komputer sambil menyimpan surat suara asli sehingga pertanyaan apa pun tentang perangkat lunak atau masalah lainnya dapat diselesaikan dengan mudah.
Bukti bahwa kepentingan untuk mengganggu pemilu AS mungkin meluas hingga ke luar negeri muncul baru-baru ini ketika pemerintah federal mendeklasifikasi lusinan buku yang ditemukan di kompleks tempat tinggal Usama bin Laden di Pakistan pada penggerebekan tanggal 2 Mei 2011 yang menewaskan gembong teror Navy SEAL.
Di antara judulnya adalah “Pemungutan Suara Kotak Hitam: Pengrusakan Surat Suara di Abad 21,” oleh Bev Harris.
