Laporan Keamanan ICIT Mengklaim bahwa "Meretas Pemilihan itu Mudah"

Sebuah laporan yang dirilis Selasa oleh Institut Teknologi Infrastruktur Kritis mengklaim mengkonfirmasi retorika alarmis yang dipuji-puji oleh kampanye Trump: Pemilihan dapat dicurangi dan sebagaimana laporan itu mengatakan: "Ya, meretas pemilihan adalah mudah."

Sementara itu mungkin tampak mengkhawatirkan, itu tepat waktu, diberikan berita Senin bahwa FBI sedang menyelidiki serangan cyber pada sistem pendaftaran di Arizona dan Illinois saat ini sedang diselidiki oleh FBI. Sementara serangan Arizona tidak berhasil mencuri data, yang di Illinois mengakibatkan sistem turun selama sepuluh hari sementara data untuk sekitar 200.000 pemilih dicuri.

"Seorang siswa sekolah menengah berusia 18 tahun dapat mengkompromikan pemilihan daerah yang penting dalam keadaan ayunan penting dengan peralatan yang dibeli kurang dari $ 100, berpotensi mengubah distribusi suara pemilihan negara bagian dan dengan demikian mempengaruhi hasil pemilihan Presiden," laporan, yang ditugaskan oleh Hewlett-Packard Enterprise, berbunyi.

Hewlett-Packard menjual layanan cybersecurity tetapi tidak terlibat dengan teknologi mesin voting.

"Kami awalnya hanya berharap untuk menemukan kerentanan di beberapa daerah atau mesin, tetapi yang kami temukan adalah bahwa seluruh proses itu rentan," James Scott, rekan penulis makalah dan rekan senior di ICIT, mengatakan Terbalik. "Yang harus Anda lakukan adalah fokus pada kondisi ayunan dan Anda masuk."

Dia mengatakan bahwa iPhone memiliki langkah-langkah keamanan lebih dari kebanyakan mesin pemungutan suara.

"Selama dekade terakhir keamanan melalui ketidakjelasan adalah mantra," kata Scott, menjelaskan bahwa tidak ada yang mengira peretas akan repot mencari tahu bagaimana mesin berbasis kotak hitam bekerja.

Namun, peretasan modern melibatkan lebih dari sekadar memecahkan kotak hitam. Mesin pemungutan suara lokal sering disimpan dalam penyimpanan dengan keamanan rendah dan dapat dengan mudah dimanipulasi menggunakan sesedikit mungkin pisau cukur, aseton, dan drive USB, kata Scott.

Seperti yang ditunjukkan dalam laporan, peretasan mesin pemungutan suara bukan satu-satunya ancaman terhadap hasil pemilu. Pada bulan Juli, peretas Rusia memperoleh akses ke email Komite Nasional Demokrat dan server kampanye Clinton.

Dengan meningkatnya ancaman serangan dunia maya terhadap keamanan nasional, semakin banyak ahli berbicara tentang dampak sistem usang pemerintah. Sementara kampanye Trump mungkin telah mendesak seruannya bagi peretas Rusia untuk membocorkan informasi dari kampanye Clinton hanyalah "sarkastik," kata Scott, gagasan peretas asing yang ikut campur dalam pemilihan itu tidak dibuat-buat.

Adapun surat suara kertas kuno, Scott menegur gagasan bahwa mereka bisa menjadi alternatif yang lebih aman. "Sebelum eksploitasi digital, ada surat suara kertas yang berakhir di tempat sampah," katanya Terbalik. "Mereka adalah pendahulu kerentanan yang kita temukan sekarang."

Dalam briefing dengan pers, Ken Menzel, Penasihat Umum untuk dewan, mengatakan bahwa sebagian besar mesin voting negara bagian tidak terhubung ke internet yang mengurangi risiko peretasan.

Scott memberi tahu Terbalik bahwa sebagian besar "eksploitasi bersifat teknis dan fisik yang berarti mereka tidak perlu koneksi internet untuk dimanipulasi."

Dengan pemilihan umum 69 hari lagi, Scott mengatakan harapan terbaik adalah pelatihan relawan jajak pendapat yang lebih baik dalam keamanan siber, meskipun pada akhirnya seluruh sistem perlu dirombak.

"Apa yang kami harapkan adalah bahwa ini menjadi pokok pembicaraan bahwa orang-orang yang akan menganggap serius dewan dan fasilitas pemilu."

ICIT akan merilis bagian kedua dari laporan, yang menguraikan skenario khusus untuk sistem yang sedang digunakan, pada 5 September.