Washington, Cyberthreat.id – Ancaman siber menjadi isu utama jelang Pemilu Amerika Serikat pada 2020. Sistem pendaftaran pemilih secara elektronik rentan terhadap serangan siber, terutama ransomware.

Para pejabat intelijen AS, seperti dikutip dari laporan Reuters, Selasa (27 Agustus 2019), khawatir bahwa peretas asing bukan saja menargetkan basis data (database), melainkan berusaha memanipulasi, mengacaukan, atau menghancurkan data.

“Kami menilai sistem ini berisiko tinggi karena [...] secara teratur terhubung ke internet,” kata pejabat senior AS

Untuk itu, saat ini pemerintah AS berencana meluncurkan program khusus yang fokus selama sebulan ke depan, yaitu untuk melindungi basis data dan sistem pendaftaran pemilih Pemilu 2020.

Sistem yang ada saat ini yang juga digunakan pada Pemilu 2016 telah disusupi peretas Rusia yang berusaha mengumpulkan informasi.

Cybersecurity Infrastructure Security Agency (CISA), divisi dari Departemen Keamanan Dalam Negeri (Department of Homeland Security/DHS), khawatir bahwa database dapat ditargetkan oleh ransomware, sejenis virus yang telah melumpuhkan jaringan komputer kota di seluruh Amerika Serikat, termasuk baru-baru ini di Texas, Baltimore, dan Atlanta.

"Sejarah baru-baru ini menunjukkan bahwa pemerintah negara bagian dan daerah menjadi target serangan ransomware," kata Christopher Krebs, Direktur CISA.

"Itulah sebabnya kami bekerja bersama pejabat pemilu (baca: semacam komisi pemilihan umum/KPU) dan mitra sektor swasta mereka untuk membantu melindungi database mereka dan menanggapi kemungkinan serangan ransomware," ia menambahkan.

Serangan ransomware biasanya mengunci sistem komputer yang terinfeksi hingga pembayaran, biasanya dalam bentuk cryptocurrency, selanjutnya dikirim ke peretas.

"Sangat penting bahwa negara bagian dan pemerintah kota membatasi ketersediaan informasi tentang sistem pemilihan atau proses administrasi, juga mengamankan situs web dan database mereka yang dapat dieksploitasi," kata FBI dalam sebuah pernyataan yang mendukung inisiatif DHS

Program CISA akan menjangkau para pejabat KPU negara bagian untuk mempersiapkan skenario ransomware tersebut. Isi pelatihan seperti materi edukasi, pengujian penetrasi komputer jarak jauh, dan pemindaian kerentanan serta daftar rekomendasi tentang cara mencegah dan memulihkan dari ransomware.

Panduan itu, bagaimanapun, tidak akan menawarkan saran apakah suatu negara pada akhirnya harus membayar atau menolak untuk membayar uang tebusan kepada seorang peretas jika salah satu sistemnya sudah terinfeksi.

"Bayangan kami adalah kami tidak ingin negara berada dalam situasi itu. Kami fokus untuk mencegah hal itu terjadi," kata seorang pejabat DHS.

Selama dua tahun terakhir, penjahat dunia maya dan kelompok peretasan negara telah menggunakan ransomware untuk memeras korban dan menciptakan kekacauan. Dalam satu kejadian di 2017, yang sejak itu dikaitkan dengan peretas Rusia, ransomware digunakan untuk menutupi teknik penghapusan data, membuat komputer korban sama sekali tidak dapat digunakan.

Serangan itu, dijuluki "NotPetya," kemudian merusak perusahaan global, termasuk FedEx dan Maersk, yang memiliki kantor di Ukraina tempat penyebaran malware itu pertama kali.

"Sebuah serangan pra-pemilihan yang tidak terdeteksi dapat merusak daftar pemilih, menciptakan kebingungan dan penundaan besar, pencabutan hak suara, dan pada skala yang cukup besar dapat membahayakan validitas pemilihan," kata John Sebes, kepala petugas teknologi ESET Institute, lembaga think tank dari kebijakan teknologi pemilu.

“(Basis data juga) sangat rentan terhadap serangan semacam ini karena yurisdiksi dan negara bagian secara aktif menambah, menghapus, dan mengubah data sepanjang tahun," kata Maurice Turner, pakar teknologi dari Center for Democracy and Technology.

"Jika aktor jahat tidak memberikan kunci, data hilang selamanya kecuali korban memiliki cadangan baru-baru ini," ia menambahkan.

Secara nasional, menurut Reuters, pemerintah daerah di AS yang menyimpan dan memperbarui data pendaftaran pemilih, biasanya tidak memiliki perlengkapan yang memadai untuk membela diri melawan peretas elit.

Para pejabat KPU negara bagian mengatakan, bahwa mereka telah meningkatkan pertahanan dunia maya mereka sejak 2016, termasuk dalam beberapa kasus menyiapkan cadangan untuk basis data pendaftaran pemilih jika terjadi serangan.

Sayangnya, tidak ada standar umum untuk seberapa sering pemerintah daerah harus melakukan pencadangan data.