Badan Pemilu AS Diretas Setelah Pemungutan Suara

Bisnis.com, WASHINGTON -  Badan Pemilu Amerika Serikat dipaksa untuk memastikan mesin voting memenuhi standar keamanan setelah berhasil diterobos oleh peretas setelah pemilu pada November lalu, demikian menurut perusahaan keamanan yang bekerja dengan penegak hukum tentang kasus ini.

Perusahaan keamanan, Recorded Future, sedang memonitor pasar elektronik bawah tanah di mana peretas membeli dan menjual piranti dan menemukan seseorang menawarkan kredensial masuk untuk akses ke komputer di Komisi Layanan Pemilihan Umum Amerika, ujar petinggi perusahaan.

Menyamar sebagai calon pembeli, penyelidik terlibat dalam percakapan dengan peretas, kata Levi Gundert, wakil presiden intelijen perusahaan, dan Andrei Barysevich, direktur koleksi tingkat lanjut.

Tidak berapa lama mereka menemukan bahwa peretas telah memperoleh kredensial dari lebih dari 100 orang di komisi setelah memanfaatkan kelemahan database umum, kata penyelidik.

Peretas mencoba untuk menjual informasi tentang kelemahan tersebut kepada pemerintah Timur Tengah sebesar beberapa ribu dolar, namun penyelidik menghubungi pihak keamanan dan mengatakan pada hari Kamis bahwa kerusakan yang ada telah diperbaiki.

Dibuat oleh "Help America Vote Act of 2002" dan dipimpin oleh badan yang ditunjuk oleh presiden, Komisi Layanan Pemilihan Umum menetapkan sertifikasi bagi sistem voting dan mengembangkan standar bagi petunjuk teknis dan praktek terbaik bagi petugas pemilu di seluruh negeri.

Juru bicara untuk komisi tidak segera merespons permintaan untuk memberikan komentar. Juru bicara wanita FBI mengatakan agennya tidak bersedia memberikan komentar tanpa konfirmasi dari komisi.

Penyelidik mengatakan bahwa peretas yang berbahasa Rusia tersebut memiliki model bisnis yang tidak biasa, dia memindai cara menjebol segala macam bisnis dan badan lainnya, lalu berpindah dengan cepat untuk menjual akses tersebut, bukan mencuri datanya.

"Kami tidak menganggapnya benar-benar bekerja untuk pemerintah mana pun atau sangat canggih," ujar Brysevich.

Pada kasus komisi pemilu, peretas menggunakan metode termasuk injeksi SQL, kesalahan yang cukup dikenal dan mudah dicegah, mendapatkan daftar nama pengguna dan kata sandi yang dikaburkan, yang kemudian dapat diretas.

Meskipun banyak pekerjaan komisi yang bersifat publik, peretas mendapatkan akses ke laporan non-publik tentang kelemahan pada mesin voting.

Secara teori seseorang dapat menggunakan pengetahuan tentang kesalahan serupa untuk menyerang mesin tertentu, ujar Matt Blaze, seorang pakar voting elektronik dan professor di University of Pennsylvania.

Penyelidik yakin bahwa peretas berpindah untuk menjual akses sesaat setelah memperolehnya, yang berarti dia tidak berada dalam sistem sebelum hari pemungutan suara.

Ditambahkan, proses voting di Amerika Serikat tidak terpusat dan tidak ada laporan kekacauan yang menyebar pada November lalu.