Las Vegas,Cyberthreat.id - Para komunitas peretas yang tergabung dalam Defcon, sebuah acara konferensi hacker seluruh dunia,yang diselenggarakan belum lama ini, mendemonstrasikan keterampilan mereka dalam meretas mesin pemugutan suara yang digunakan di Amerika Serikat (AS). Demonstrasi tersebut dilakukan di depan Senator AS, Ron Wyden yang hadir dalam acara tersebut.

Dikutip dari The Washington Post, Rabu, (14 Agustus 2019), dipersenjatai dengan kunci pick kit untuk masuk ke perangkat keras yang terkunci, kabel Ethernet, dan rasa ingin tahu yang tinggi, para peretas menginterogasi mesin pemungutan suara tersebut.

Harri Hursti, pendiri Nordic Innovation Labs dan salah satu penyelenggara acara tersebut, kemudian menjelaskan kepada Wyden, bahwa hampir semua mesin di ruangan itu masih digunakan dalam pemilihan di seluruh AS.

“Meskipun memiliki kerentanan, tetapi diabaikan oleh perusahaan yang menjualnya. Banyak yang memiliki koneksi internet. Penyerang yang paham kelemahan dapat melakukan penyalahgunaan dalam beberapa cara,” kata Hursti.

Menyaksikan demonstrasi tersebut, Wyden hanya menggelengkan kepala seolah tak percaya.

"Kami membutuhkan kertas suara, kawan," kata Wyden.

Dalam tiga tahun sejak pendiriannya, Desa Voting DefCon, dan konferensi pada umumnya, telah menjadi tujuan tidak hanya bagi peretas, tetapi juga bagi anggota parlemen dan anggota komunitas intelijen yang mencoba memahami kekurangan dalam sistem pemilihan yang telah memungkinkan peretas Rusia untuk campur tangan dalam pemilu 2016 dan itu bisa dieksploitasi lagi pada tahun 2020.

Pemrograman tahun ini melibatkan peretasan peralatan pemungutan suara serta panel dengan pejabat pemilu dan pakar keamanan.

Demonstrasi sistem voting eksperimental ini senilai US$ 10 juta dari Badan Proyek Penelitian Pertahanan Tingkat Lanjut Pentagon,  di mana pejabat pemilihan negara bagian dan lokal berkumpul dengan para peretas untuk membahas tantangan mengamankan pemilihan umum.

"Para pejabat pemilu di seluruh negeri seperti yang kita bicarakan membeli sistem pemilihan yang akan ketinggalan zaman saat mereka membuka kotak," kata Wyden dalam pidato utama Desa Voting.

"Ini setara dengan keamanan pemilu dengan menempatkan militer kita di sana untuk melawan negara adidaya dengan pasukan penunggang kuda,” tambah Wyden.

Bulan lalu, Komite Intelijen Senat merilis laporan yang merinci bagaimana peretas Rusia mungkin menargetkan hampir 50 negara antara 2014 dan 2017.

Meskipun laporan itu tidak menemukan bukti bahwa aktor Rusia merusak penghitungan suara pada Hari Pemilihan, komite mengatakan bahwa peretas mengeksploitasi para peretas.

“Pada 2016, keamanan siber untuk infrastruktur pemilu di tingkat negara bagian dan lokal sangat kurang,” tulis laporan itu.

“Database pendaftaran pemilih tidak seaman yang seharusnya. Peralatan pemungutan suara yang menua, terutama mesin pemungutan suara yang tidak memiliki catatan kertas suara, rentan terhadap eksploitasi oleh musuh yang berkomitmen. Meskipun fokus pada masalah ini sejak 2016, beberapa kerentanan ini tetap ada,” tambah laporan tersebut.

Sementara itu, Joel Miller, seorang auditor pemilu di Linn County, Iowa, yang berulang kali menghadiri DefCon, mengatakan bahwa ia harus mengajukan permintaan Undang-Undang Kebebasan Informasi dan sebuah komplain Bantuan Undang-Undang Vote Amerika untuk mencoba mendapatkan jawaban tentang masalah keamanan dalam pendaftaran pemilih negara.

"Kami tidak tahu apa yang terjadi dengan sistem. Saya adalah mantan direktur TI, dan saya tahu lebih banyak tentang apa yang saya tidak tahu, tapi itu hampir lebih buruk daripada jika saya tidak memiliki latar belakang teknologi. Saya menyadari ada lebih banyak ancaman di luar sana daripada yang bisa kami tangani,” ungkap Miller.

Hursti menambahkan, vendor telah menggunakan ancaman hukum untuk menciptakan efek yang dinginkan pada penelitian peralatan mereka, dan bahwa mereka secara aktif berusaha untuk menembak para pembawa pesan, daripada memperhitungkan kelemahan dalam produk mereka.

Kurangnya kerja sama telah membuat penyelenggara mencari mesin untuk digunakan di Desa Voting. Beberapa peralatan diselamatkan dari gudang tempat atapnya runtuh, sementara yang lain tersangkut dalam lelang surplus pemerintah atau di eBay.

“Satu bantahan adalah mengatakan kami memberikan banyak akses ke mesin, tetapi pada kenyataannya, itulah cara kerja penelitian. Apakah Anda dapat menunjukkan kepada saya bagaimana cara menyerang mesin ini dalam pengaturan x atau y adalah tidak penting. Ini tentang menemukan kerentanan dan menghentikannya sebelum persenjataan,” jelas Hursti

"Jadi, beginilah cara Rusia melakukannya. Ketika seorang hacker di dekatnya berkokok tentang betapa mudahnya untuk mengambil kunci pada mesin, nasib seluruh negara kita bergantung pada mesin-mesin ini,” pungkas Hursti.