Scroll untuk baca artikel
#Viral

RUU Senat Akan Secara Radikal Meningkatkan Keamanan Mesin Pemungutan Suara

192
×

RUU Senat Akan Secara Radikal Meningkatkan Keamanan Mesin Pemungutan Suara

Share this article
ruu-senat-akan-secara-radikal-meningkatkan-keamanan-mesin-pemungutan-suara
RUU Senat Akan Secara Radikal Meningkatkan Keamanan Mesin Pemungutan Suara

Kongres sedang bergerak lebih dekat untuk menempatkan teknologi pemilu AS di bawah mikroskop keamanan siber yang lebih ketat.

Tertanam di dalam Undang-Undang Otorisasi Intelijen tahun ini, yang mendanai badan intelijen seperti CIA, adalah Undang-Undang Penguatan Keamanan Siber Pemilu untuk Menegakkan Penghormatan terhadap Pemilu melalui Pengujian Independen (SECURE IT), yang akan memerlukan pengujian penetrasi pada mesin pemungutan suara dan pemindai surat suara yang disertifikasi federal, dan membuat program percontohan yang menjajaki kelayakan untuk membiarkan peneliti independen menyelidiki semua jenis sistem pemilu untuk menemukan kelemahan.

Example 300x600

Undang-Undang TI yang AMAN—awalnya diperkenalkan oleh Senator AS Mark Warner, seorang Demokrat dari Virginia, dan Susan Collins, seorang Republikan dari Maine—dapat secara signifikan meningkatkan keamanan teknologi pemilu utama di era ketika musuh asing tetap berniat merusak demokrasi AS.

“Undang-undang ini akan memberdayakan para peneliti kita untuk berpikir seperti cara berpikir musuh kita, dan mengungkap kerentanan tersembunyi dengan mencoba menembus sistem kita dengan alat dan metode yang sama yang digunakan oleh pelaku kejahatan,” kata Warner, yang memimpin Komite Intelijen Senat.

Dorongan baru untuk program-program ini menyoroti fakta bahwa meskipun kekhawatiran keamanan pemilu telah bergeser ke bahaya yang lebih nyata seperti ancaman pembunuhan terhadap petugas daerah, kekerasan di tempat pemungutan suara, dan disinformasi yang dipicu oleh AI, para anggota parlemen tetap khawatir tentang kemungkinan peretas menyusup ke sistem pemungutan suara, yang dianggap sebagai infrastruktur kritis tetapi diatur secara longgar dibandingkan dengan industri penting lainnya.

Intervensi Rusia dalam pemilu 2016 menyoroti ancaman terhadap mesin pemungutan suara, dan meskipun ada perbaikan besar, bahkan mesin modern pun bisa memiliki cacatPara ahli secara konsisten mendorong standar federal yang lebih ketat dan audit keamanan yang lebih independen. RUU baru ini berupaya mengatasi masalah tersebut dengan dua cara.

Ketentuan pertama akan mengkodifikasi Undang-Undang Bantuan Pemilu AS penambahan baru-baru ini pengujian penetrasi untuk proses sertifikasinya. (EAC baru saja dirombak standar sertifikasinya, yang mencakup mesin pemungutan suara dan pemindai surat suara dan yang banyak negara bagian yang membutuhkan vendor mereka untuk bertemu.)

Meskipun pengujian sebelumnya hanya memverifikasi apakah mesin berisi tindakan pertahanan tertentu—seperti perangkat lunak antivirus dan enkripsi data—pengujian penetrasi akan mensimulasikan serangan di dunia nyata yang dimaksudkan untuk menemukan dan mengeksploitasi kelemahan mesin, yang berpotensi menghasilkan informasi baru tentang kelemahan perangkat lunak yang serius.

“Orang-orang telah menyerukan kewajiban [penetration] “Pengujian selama bertahun-tahun untuk peralatan pemilu,” kata Edgardo Cortés, mantan komisioner pemilu Virginia dan penasihat tim keamanan pemilu di Brennan Center for Justice, Universitas New York.

Ketentuan kedua RUU tersebut akan mengharuskan EAC untuk bereksperimen dengan program pengungkapan kerentanan untuk teknologi pemilu—termasuk sistem yang tidak tunduk pada pengujian federal, seperti basis data pendaftaran pemilih dan situs web hasil pemilu.

Program pengungkapan kerentanan pada dasarnya adalah perburuan harta karun bagi para ahli siber yang peduli terhadap masyarakat. Peserta yang telah diperiksa, yang beroperasi di bawah aturan yang jelas tentang sistem komputer penyelenggara mana yang boleh diretas, mencoba meretas sistem tersebut dengan menemukan kelemahan dalam cara sistem tersebut dirancang atau dikonfigurasi. Mereka kemudian melaporkan kelemahan yang mereka temukan kepada penyelenggara, terkadang untuk mendapatkan hadiah.

Dengan mengizinkan sekelompok ahli yang beragam untuk mencari bug dalam berbagai sistem pemilu, rancangan undang-undang Warner–Collins dapat memperluas pengawasan terhadap mesin demokrasi AS secara dramatis.