REPUBLIKA.CO.ID,WASHINGTON -- Badan Pemilu Amerika Serikat dipaksa untuk memastikan mesin voting memenuhi standar keamanan setelah berhasil diterobos oleh peretas pasca-pemilu pada November lalu.
Perusahaan keamanan, Recorded Future, sedang memonitor pasar elektronik bawah tanah di mana peretas membeli dan menjual piranti dan menemukan seseorang menawarkan kredensial masuk untuk akses ke
komputer di Komisi Layanan Pemilihan Umum Amerika. Menyamar sebagai calon pembeli, penyelidik terlibat dalam percakapan dengan peretas, kata Levi Gundert, wakil presiden intelijen perusahaan, dan Andrei Barysevich, direktur koleksi tingkat lanjut.
Tidak berapa lama mereka menemukan bahwa peretas telah memperoleh kredensial dari lebih dari 100 orang di komisi setelah memanfaatkan kelemahan database umum. Peretas mencoba untuk menjual informasi tentang kelemahan tersebut kepada pemerintah Timur Tengah sebesar beberapa ribu dolar AS, tetapi penyelidik menghubungi pihak keamanan dan mengatakan pada hari Kamis bahwa kerusakan yang ada telah diperbaiki.
Dibuat oleh "Help America Vote Act of 2002" dan dipimpin oleh badan yang ditunjuk oleh presiden, Komisi Layanan Pemilihan Umum menetapkan sertifikasi bagi sistem voting dan mengembangkan standar bagi petunjuk teknis dan praktek terbaik bagi petugas pemilu di seluruh negeri. Juru bicara untuk komisi tidak segera merespons permintaan untuk memberikan komentar. Juru bicara wanita FBI mengatakan agennya tidak bersedia memberikan komentar tanpa konfirmasi dari komisi.
Penyelidik mengatakan bahwa peretas yang berbahasa Rusia tersebut memiliki model bisnis yang tidak biasa, dia memindai cara menjebol segala macam bisnis dan badan lainnya, lalu berpindah dengan cepat untuk menjual akses tersebut, bukan mencuri datanya. "Kami tidak menganggapnya benar-benar bekerja untuk pemerintah mana pun, atau sangat canggih," ujar Brysevich.
Pada kasus komisi pemilu, peretas menggunakan metode termasuk injeksi SQL, kesalahan yang cukup dikenal dan mudah dicegah, mendapatkan daftar nama pengguna dan kata sandi yang dikaburkan, yang kemudian dapat diretas. Meskipun banyak pekerjaan komisi yang bersifat publik, peretas mendapatkan akses ke laporan non-publik tentang kelemahan pada mesin voting.
Matt Blaze, seorang pakar voting elektronik dan professor di University of Pennsylvania mengatakan secara teori seseorang dapat menggunakan pengetahuan tentang kesalahan serupa untuk menyerang mesin tertentu. Penyelidik yakin bahwa peretas berpindah untuk menjual akses sesaat setelah memperolehnya, yang berarti dia tidak berada dalam sistem sebelum hari pemungutan suara. Dia menambahkan, proses voting di Amerika Serikat tidak terpusat dan tidak ada laporan kekacauan yang menyebar pada November lalu.