CISA dan FBI mengatakan hari ini bahwa serangan Distributed Denial of Service (DDoS) yang menargetkan infrastruktur pemilu, paling banyak, akan menghambat akses publik terhadap informasi tetapi tidak akan berdampak pada integritas atau keamanan proses pemilihan umum AS tahun 2024.
Meskipun para pelaku ancaman pernah secara keliru mengklaim bahwa serangan DDoS membahayakan sistem pemungutan suara, FBI dan CISA belum menemukan bukti apa pun bahwa serangan tersebut mengganggu hasil pemilu, mencegah pemilih memberikan suara, atau mengganggu kemampuan pihak berwenang untuk mengirimkan hasil pemilu.
“Serangan tingkat rendah ini, yang diperkirakan akan terus berlanjut saat kita mendekati pemilihan umum AS 2024, dapat mengganggu ketersediaan beberapa fungsi terkait pemilu, seperti alat pencarian pemilih atau pelaporan malam pemilu tidak resmi, selama siklus pemilu tetapi tidak akan memengaruhi pemungutan suara itu sendiri,” sebuah pengumuman layanan publik bersama yang diterbitkan hari ini membaca.
“Pelaku ancaman mungkin secara keliru mengklaim bahwa serangan DDoS merupakan indikasi adanya kompromi terkait proses pemilu karena mereka berupaya merusak kepercayaan terhadap pemilu AS.
“Dalam beberapa tahun terakhir, serangan DDoS telah menjadi taktik populer yang digunakan oleh para hacktivist dan penjahat dunia maya yang berusaha memajukan tujuan sosial, politik, atau ideologis.”
Seperti yang dinyatakan kedua lembaga federal tersebut, bahkan jika penjahat dunia maya atau aktor yang disponsori negara melancarkan serangan DDoS terhadap infrastruktur pemilu atau infrastruktur berdekatan yang mendukung prosedur pemilu, data inti dan sistem internal akan tetap aman, sementara semua pemilih yang memenuhi syarat akan tetap dapat memberikan suaranya.
FBI dan CISA menyarankan agar pemilih memperoleh informasi dari sumber resmi, seperti pejabat pemilu negara bagian dan lokal, mengenai pendaftaran pemilih, lokasi pemungutan suara, pemungutan suara melalui pos, dan hasil pemilu. Jika situs web resmi kantor pemilu mereka tidak dapat diakses, mereka harus menghubungi pejabat pemilu negara bagian atau lokal.
Para pemilih dianjurkan untuk melaporkan aktivitas mencurigakan atau kriminal, seperti serangan DDoS, yang menargetkan sistem pemilu ke kantor lapangan FBI setempat dengan menghubungi 1-800-CALL-FBI atau daring di ic3.gov.
FBI bertugas menyelidiki dan mendakwa kejahatan pemilu, operasi pengaruh asing yang bermusuhan, dan aktivitas siber jahat yang menargetkan infrastruktur pemilu, sementara CISA, sebagai Badan Manajemen Risiko Sektor untuk Infrastruktur Pemilu, membantu mengamankan infrastruktur pemilu dari ancaman fisik dan siber.
“Dengan Hari Pemilihan yang kurang dari 100 hari lagi, penting untuk membantu memberikan konteks pada beberapa insiden yang mungkin disaksikan oleh masyarakat Amerika selama siklus pemilihan yang, meskipun berpotensi menyebabkan beberapa gangguan kecil, tidak akan berdampak mendasar pada keamanan atau integritas proses demokrasi,” dikatakan Penasihat Senior CISA Cait Conley.
“Serangan DDoS adalah salah satu contoh taktik yang pernah kita lihat digunakan terhadap infrastruktur pemilu di masa lalu dan kemungkinan akan kita lihat lagi di masa mendatang, tetapi serangan tersebut TIDAK akan memengaruhi keamanan atau integritas pemilu yang sebenarnya.”
FBI dan CISA menerbitkan PSA serupa pada bulan Oktober 2022, mengatakan bahwa “aktivitas siber” yang berupaya membahayakan infrastruktur pemilu tidak mungkin mencegah pemungutan suara atau menyebabkan gangguan besar-besaran.
