Infrastruktur Penting
Ancaman siber apa yang bisa mendatangkan malapetaka pada pemilu tahun ini dan seberapa khawatirnya kita sebagai pemilih terhadap integritas sistem pemungutan suara kita?
Maret 12 2024
•
,
4 menit Baca
Tahun ini, miliaran orang akan pergi ke tempat pemungutan suara untuk menentukan pemimpin politik mereka berikutnya. Dari India hingga Amerika Serikat, hasil pemilu ini dan pemilu lainnya dapat mempengaruhi geopolitik di tahun-tahun mendatang. Dengan banyaknya hal yang dipertaruhkan, kekhawatiran mengenai campur tangan pemilu semakin meningkat.
Jadi, ancaman siber apa saja yang nyata dan ada – selain itu ancaman disinformasi deepfake? Perlindungan seperti apa yang ada untuk membuktikan integritas sistem pemungutan suara? Dan seberapa pedulikah kita sebagai pemilih?
Apa yang dipertaruhkan?
Pada tahun 2024 akan ada pemilu nasional atau regional di AS, UE, Inggris, India, Taiwan, Afrika Selatan, Meksiko, dan banyak negara lainnya. Di atas kertas, negara, peretas, atau bahkan penjahat yang bermotif finansial dapat menargetkan infrastruktur pemilu online untuk mengubah suara, atau mengganggu database pendaftaran pemilih untuk mencabut hak pilih individu. secara masal. Atau mereka dapat mengganggu aktivitas hari pemilu dengan menargetkan mesin online, atau infrastruktur lain yang mungkin mempersulit masyarakat untuk keluar dan memilih. Skenario lainnya adalah serangan yang menargetkan pelaporan hasil untuk menimbulkan keraguan terhadap hasil.
Oleh karena itu, ada banyak hal yang dipertaruhkan dalam hal kekuatan luar yang berpotensi mengubah atau mempengaruhi hasil pemilu agar kandidat yang mereka inginkan terpilih. Tapi ada juga kabar baik.
Kabar baiknya
Meskipun ada beberapa pernyataan bahwa pemilu tahun 2020 di AS 'dicuri', namun hal tersebut tetap ada ada bukti untuk mendukung hal ini. Faktanya, Badan Keamanan Siber dan Infrastruktur AS (CISA) menerbitkannya daftar bantahan yang panjang hingga beberapa rumor paling umum tentang campur tangan pemilu. Pernyataan tersebut mencakup pernyataan bahwa:
- petugas pemilu secara rutin memperbarui daftar pendaftaran pemilih untuk memastikan daftar tersebut akurat dan terkini
- berbagai tindakan pengamanan dilakukan untuk melindungi integritas surat suara yang masuk, termasuk pemeriksaan identitas pemilih
- terdapat perlindungan yang kuat untuk melindungi dari gangguan, dengan surat suara dikembalikan melalui drop box
- otoritas pemilu federal, negara bagian, dan/atau lokal secara ketat menguji dan mensertifikasi mesin dan peralatan pemungutan suara untuk mengetahui kerentanannya
- pencocokan tanda tangan, pemeriksaan informasi dan tindakan lainnya dirancang untuk melindungi terhadap peniruan identitas pemilih dan pemilih yang tidak memenuhi syarat dalam memberikan suara
Ada alasan lain untuk merasa yakin akan integritas pemilu: di negara-negara seperti AS, terdapat berbagai jenis mesin pemungutan suara dan teknologi pendaftaran. Badan-badan ini menangani aktivitas-aktivitas di semua tahapan siklus pemilu, termasuk:
- kegiatan pra pemilu: memikirkan pendaftaran pemilih dan penanganan pemungutan suara yang tidak hadir.
- hari pemilihan: termasuk mesin pemungutan suara Direct Record Electronic (DRE) (di mana pengguna memberikan suara secara langsung) dan Optical Scan Voting di mana surat suara dipindai dan suara dihitung. Hasilnya kemudian diserahkan dan dipusatkan secara elektronik.
- kegiatan pasca pemilu: mencakup audit pasca pemilu dan publikasi hasil pemilu tidak resmi pada malam pemilu, di situs web publik.
Ada kekhawatiran mengenai mesin DRE jika mesin tersebut dapat disusupi dari jarak jauh. Di sisi lain, di AS, seperti di banyak negara lainnya, cara ini bukanlah cara utama dalam memberikan suara. Dan pemanfaatan teknologi secara umum memang demikian terdesentralisasi dan beragam di seluruh negeri bahwa akan sangat sulit bagi satu entitas untuk meretas dan mengubah hasil pemilu agar dapat mempengaruhi pemilu secara efektif.
Di mana ancaman utamanya?
Namun, masih ada kekhawatiran yang sah bahwa pelaku kejahatan dapat memilih satu kabupaten atau kota di beberapa negara bagian. Bahkan jika mereka tidak dapat mengubah hasil pemilu, mereka secara teoritis dapat melemahkan kepercayaan terhadap hasil pemilu dengan mempersulit individu untuk memberikan suara mereka, atau mengganggu pelaporan hasil pemilu.
CISA mengidentifikasi tiga ancaman siber utama:
- Ransomware: Hal ini dapat digunakan untuk mencuri dan membocorkan data pendaftaran pemilih, atau menolak akses terhadap informasi sensitif pemilih dan hasil pemilu. Hal ini juga dapat digunakan untuk mengganggu proses operasional utama seperti pendaftaran dan pengajuan kandidat.
- Phishing: Hal ini merupakan ancaman khusus bagi petugas pemilu, yang perlu membuka lampiran email saat bekerja sehari-hari. Pelaku ancaman dapat dengan mudah menyamarkan muatan berbahaya dengan umpan rekayasa sosial yang memanfaatkan tema pemilu. Hasilnya bisa berupa pengunduhan ransomware secara diam-diam, malware pencuri informasi, atau kode berbahaya lainnya.
- Penolakan Layanan (DoS): Serangan Distributed Denial-of-Service (DDoS) dapat menghalangi pemilih mengakses informasi penting yang akan membantu mereka memilih, seperti lokasi TPS terdekat, atau informasi tentang kandidat utama. kata Komisi Pemilihan Umum Indonesia itu baru-baru ini dialami jumlah serangan serupa yang “luar biasa” terhadap situs mereka sendiri dan situs lain selama pemilu nasional.
Menjaga pemilu tetap aman
Kabar baiknya adalah topik keamanan pemilu kini menjadi topik utama, dengan CISA yang menawarkan banyak sumber daya kepada lembaga pemilu, yang dapat dimanfaatkan oleh penyelenggara pemilu di negara lain. Tentu saja, bentuk pemungutan suara yang paling aman adalah melalui kertas. Dan begitulah cara pemungutan suara dilakukan di banyak negara termasuk Inggris, UE, dan Amerika Serikat. Tapi selama itu pendaftaran pemilih dan infrastruktur pemilu menjadi sasarannya, kekhawatiran akan tetap ada.
Praktik terbaik untuk memitigasi ancaman phishing, ransomware, dan DoS akan tetap berlaku dalam konteks ini. Ini termasuk pengujian penetrasi reguler dan program manajemen kerentanan/patch, otentikasi multi-faktor (MFA) dan segmentasi jaringan. Untungnya, ada banyak penyedia di pasar yang menawarkan mitigasi DDoS berbasis cloud, deteksi phishing, dan respons cepat terhadap ransomware.
Dalam banyak hal, ancaman terbesar terhadap integritas pemilu adalah dari kampanye disinformasi, termasuk deepfake. Dan upaya “hack-and-leak” untuk mempengaruhi opini menjelang hari pemungutan suara, seperti yang terjadi sebelum pemilihan presiden AS tahun 2016. Banyak di antara kita yang berharap, di mana pun kita memilih dan apa pun yang terjadi, hasilnya tidak perlu dipertanyakan lagi.
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
- PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
- PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
- PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
- Sumber: https://www.welivesecurity.com/en/critical-infrastructure/election-cybersecurity-protecting-ballot-box-building-trust-election-integrity/
