AS sama sekali belum siap untuk memindahkan proses pemilihannya secara online, kata peretas topi putih kepada Digital Trends. Namun meski banyak perhatian terfokus pada kerentanan mesin pemungutan suara baru, bahaya yang lebih besar adalah infrastruktur elektronik di sekitar pemilu, kata para ahli.
Mesin pemungutan suara baru yang menarik banyak perhatian selama pemilihan pendahuluan bukanlah mesin pemungutan suara baru kekhawatiran terbesar, kata Jack Cable, seorang peretas dan pakar perangkat lunak terkenal yang kini fokus di AS. pemilu.
Video yang Direkomendasikan
Sistem pendaftaran pemilih dan sistem pelaporan malam pemilu jauh lebih rentan – dan mudah – untuk diserang, katanya.
Terkait
- Debat presiden berikutnya akan dilakukan secara virtual, namun Trump mengatakan tidak
- Twitter memberlakukan keamanan akun yang lebih ketat bagi para politisi menjelang pemungutan suara tahun 2020
- Bisakah kreator TikTok menginspirasi Gen Z untuk memilih di bulan November? Beberapa orang bertaruh untuk itu.
Saat mencoba mendaftar untuk memilih, Cable menemukan kerentanan besar dalam sistem pendaftaran pemilih Illinois yang memungkinkan peretas melihat dan berpotensi mengubah data pemilih. Jika database pemilih mudah diakses dan dirusak, hasil pemilu mungkin tidak dapat diverifikasi. Secara teoritis, peretas dapat menghapus atau mengubah pendaftaran pemilih, yang dapat menyebabkan pencabutan hak pilih secara luas.
Aktor jahat bahkan dapat mengubah hasil atau menghapus total suara orang melalui back-end yang tidak aman.
“Masih banyak pekerjaan yang perlu dilakukan” sebelum pemilu benar-benar aman, kata Cable kepada Digital Trends.
Dan akan memakan waktu jauh lebih lama dibandingkan sisa waktu lima bulan hingga pemilu presiden AS tahun 2020 untuk menerapkan sistem pemilu teoretis tersebut dengan benar.
“Dengan integritas sistem ini, kini semakin penting bagi kita untuk memiliki sistem surat masuk jarak jauh,” kata Cable.
Cable menyarankan agar AS tetap menggunakan pemungutan suara di atas kertas, yang masih merupakan metode pemungutan suara yang paling dapat diandalkan dan secara mengejutkan tahan terhadap penipuan, katanya.
Masalahnya adalah audit, kata para ahli. Anda dapat mengaudit selembar kertas. Telepon atau mesin elektronik lebih mudah dimanipulasi, sehingga kurang dapat diaudit. Cable mengatakan tidak ada cara untuk mengirimkan hasil pemilu secara elektronik dengan cara yang aman.
“Tidak ada yang menjamin [hasil terverifikasi] dengan pemungutan suara online elektronik,” kata Cable. “Jika perangkat pemilih memiliki malware di dalamnya, maka mustahil untuk membuktikan bahwa suara mereka dihitung atau tidak. Tidak ada pakar keamanan yang akan merekomendasikan hal ini.”
Sekarang adalah waktu terburuk untuk meluncurkan teknologi baru “kecuali jika teknologi tersebut dimaksudkan untuk membantu mengamankan pemilu,” kata Jonathan Reiber, mantan kepala strategi Pentagon untuk kebijakan siber dan saat ini menjabat sebagai direktur senior di perusahaan keamanan siber tersebut SeranganIQ.
“Anda harus menguji teknologi baru dengan penuh semangat, berkali-kali dalam skala besar untuk memastikan teknologi tersebut berhasil,” kata Reiber kepada Digital Trends. “Kalau saya penyelenggara pemilu, saya perlu khawatir masyarakat bisa memilih. Namun yang sama pentingnya adalah memastikan prosesnya aman dan dapat dipercaya.”
Bahkan beberapa mesin pemungutan suara terbaru belum lulus uji.
Di Def Con 27 pada bulan Agustus 2019, sebuah konferensi peretas tahunan yang mempertemukan para peneliti keamanan dari seluruh AS untuk mencoba Melihat secara pasti bagaimana teknologi pemungutan suara terbaru dapat dibobol, para peretas menemukan cara untuk menyusupi setiap mesin pemungutan suara di dalamnya konferensi.
Mereka menemukan cara untuk melakukannya “dengan cara yang dapat mengubah penghitungan suara yang disimpan, mengubah tampilan surat suara pemilih, atau mengubah perangkat lunak internal yang mengontrol mesin,” laporan akhir dari konferensi tersebut dikatakan. Bahkan remaja yang belum pernah melakukan peretasan sebelumnya dapat memperoleh akses ke mesin tersebut dalam waktu singkat, kata laporan tersebut.
Laporan tersebut juga mencatat bahwa hal ini “tidak mengejutkan” dan “penting – dan terutama mengecewakan – bahwa banyak dari kerentanan spesifik yang dilaporkan lebih dari satu dekade sebelumnya … masih ada dalam sistem ini Hari ini."
Namun Reiber dan Cable mengatakan kecil kemungkinannya bahwa peretas akan mampu meretas banyak mesin pada Hari Pemilu. Mencoba meretas mesin akan memakan waktu cukup lama untuk menimbulkan kecurigaan dengan cepat, dan sejak sebagian besar orang Jika mesin-mesin ini tidak terhubung ke internet, peretas harus membobol setiap mesin satu per satu satu.
Faktanya, seorang peretas sebenarnya tidak perlu meretas pemilu, kata Cable. Mereka hanya perlu terlihat seperti yang mereka miliki untuk mendapatkan efek yang diinginkan; saran mengenai pemilu yang dikompromikan sudah cukup untuk mengatasi hal tersebut menanam ketidakpercayaan pada hasilnya.
“Kemungkinan pemilu diretas lebih kecil dari kesalahan normal yang tidak direncanakan, dan kemudian menjadi tidak terkendali,” kata Cable.
Gambar palsu mesin pemungutan suara di media sosial dapat membuat mesin tersebut terlihat seperti telah diretas, meskipun sebenarnya belum diretas, sehingga dapat memicu kekhawatiran akan adanya sengketa atau hasil yang rusak.
Pemilihan pendahuluan di Georgia pada bulan Juni terkenal dengan tuduhan kesalahan mesin dan manusia.
“Pemilu pendahuluan adalah studi kasus yang bagus tentang apa yang bisa terjadi pada bulan November,” kata Cable. “Tidak ada indikasi bahwa ada orang yang diretas, atau ada kesalahan yang lebih dari kesalahan prosedur standar. Tapi itu bisa diubah menjadi sesuatu yang berbeda. Tuduhan bahwa ada sesuatu yang diretas atau dicurangi akan menjadi lebih menonjol pada bulan November.”
“Sejarah telah menunjukkan kepada kita bahwa tidak perlu banyak hal untuk menabur ketidakpercayaan terhadap proses demokrasi,” tambah Reiber.
Rekomendasi Editor
- Astronot NASA Kate Rubins baru saja memberikan suaranya — dari luar angkasa
- Facebook menyatakan telah membantu 2,5 juta orang mendaftar untuk memilih
- Peretas Rusia menargetkan perusahaan yang bekerja dengan kampanye Biden
- Paten blockchain USPS tidak akan menyelesaikan masalah pemungutan suara melalui pos, kata para ahli
- Peretas asing menargetkan akun Gmail kampanye Trump dan Biden, kata Google
Tingkatkan gaya hidup AndaTren Digital membantu pembaca mengawasi dunia teknologi yang bergerak cepat dengan semua berita terkini, ulasan produk yang menyenangkan, editorial yang berwawasan luas, dan cuplikan unik.
