Komunitas keamanan siber mengangkat kekhawatiran serius tentang integritas pemilu setelah terungkapnya peretasan sistem perangkat lunak pemungutan suara. Sekelompok ilmuwan komputer dan pakar keamanan terkemuka telah menyoroti risiko terkait akses tidak sah ke perangkat lunak pemilu, memicu diskusi intens tentang keamanan sistem pemungutan suara dan metode verifikasi.
Para Ahli Keamanan Utama yang Terlibat:
- Profesor Duncan Buell , Ph.D. ( University of South Carolina )
- David Jefferson Ph.D. ( Lawrence Livermore National Laboratory )
- Peter G. Neumann Ph.D. ( SRI International Computer Science Lab )
- Profesor John E. Savage , Ph.D ( Brown University )
Peretasan Perangkat Lunak Menciptakan Kerentanan Baru
Masalah utama berawal dari sekutu Trump yang mendapatkan akses ke perangkat lunak pemungutan suara pada tahun 2021 dan 2022, menciptakan pelanggaran keamanan yang belum pernah terjadi sebelumnya menurut para ahli. Respon komunitas sangat mengkhawatirkan, dengan pakar terverifikasi seperti Peter Neumann dari SRI International dan ilmuwan komputer terkemuka lainnya mengkonfirmasi legitimasi kekhawatiran keamanan ini. Pelanggaran ini secara efektif telah melemahkan model keamanan berbasis kerahasiaan yang menjadi andalan banyak sistem pemungutan suara.
Perdebatan Open Source vs Closed Source
Peretasan ini telah memicu kembali perdebatan tentang transparansi sistem pemungutan suara. Sementara beberapa anggota komunitas mengadvokasi perangkat lunak pemungutan suara yang sepenuhnya open source, para ahli keamanan menunjukkan bahwa pengungkapan mendadak sistem yang sebelumnya tertutup menciptakan kerentanan langsung. Seperti yang dicatat oleh salah satu ahli dalam diskusi:
Pengungkapan mendadak perangkat lunak tertutup memang memungkinkan pelaku jahat untuk melakukan analisis dan menemukan celah keamanan '0 days' tanpa kesempatan untuk memperbaikinya.
Audit Pembatasan Risiko dan Metode Verifikasi
Komunitas telah menyoroti pengamanan yang ada, khususnya Risk-Limiting Audits (RLA), yang membandingkan suara yang dihitung secara digital dengan surat suara kertas yang dihitung manual. Namun, masih ada pertanyaan apakah langkah-langkah ini cukup mengingat lanskap keamanan yang baru. Diskusi mengungkapkan konsensus yang berkembang bahwa cadangan surat suara kertas dan jejak audit yang kuat adalah komponen penting dalam keamanan pemilu.
Metode Verifikasi Saat Ini:
- Audit Pembatasan Risiko ( Risk-Limiting Audits / RLAs )
- Surat suara kertas yang diverifikasi pemilih
- Prosedur rantai pengawasan
- Perbandingan statistik antara penghitungan elektronik dan kertas
Pertimbangan Keamanan Masa Depan
Komunitas keamanan siber menekankan perlunya langkah-langkah keamanan komprehensif di luar pertimbangan perangkat lunak. Ini termasuk keamanan fisik mesin pemungutan suara, prosedur rantai pengawasan yang tepat, dan pembaruan keamanan rutin. Diskusi juga menunjuk pada contoh internasional, seperti pendekatan Australia yang membuat kode sumber sistem pemungutan suara digital mereka tersedia untuk publik untuk diaudit, sebagai model potensial untuk implementasi masa depan.
Sebagai kesimpulan, meskipun kekhawatiran langsung berpusat pada perangkat lunak pemungutan suara yang disusupi, diskusi yang lebih luas menyoroti perlunya pendekatan berlapis dalam keamanan pemilu yang menggabungkan solusi teknologi dengan pengamanan fisik yang kuat dan proses audit yang transparan.
Sumber Kutipan: Computer Scientists: Breaches of Voting System Software Warrant Recounts to Ensure Election Verification