Key Takeaways
- Meskipun ada tuduhan oleh Presiden Trump, tidak ada bukti bahwa pemilihan presiden diretas, kata para ahli.
- Musuh asing mungkin telah berhasil menjahit informasi yang salah tentang proses pemilihan.
- Keberhasilan pertahanan siber disebabkan oleh peningkatan kewaspadaan di pihak instansi pemerintah dan industri swasta.
Pemerintah AS berhasil mempertahankan pemilihan presiden dari serangan siber, tetapi kampanye informasi yang salah telah merusak kepercayaan dalam proses pemilihan, kata para ahli.
Pejabat memperingatkan sebelum pemilihan bahwa negara-negara asing dan organisasi kriminal dapat mencoba meretas sistem pemungutan suara. Sejak kemenangan Joe Biden, Presiden Trump telah menyebarkan tuduhan tentang keamanan pemilu yang salah, tetapi para ahli mengatakan kekhawatiran tentang peretasan tidak berdasar.
"Kami tidak melihat bukti peretasan yang berhasil oleh aktor asing untuk mengubah suara, mengubah hasil, atau perilaku curang lainnya," kata Marcus Fowler, mantan eksekutif CIA, dan saat ini direktur ancaman strategis di Darktrace, dalam sebuah wawancara email. "Distrik lokal di AS melakukan pekerjaan yang sangat baik dalam berkomunikasi satu sama lain serta dengan lembaga negara bagian dan federal sambil tetap waspada terhadap potensi ancaman."
Tidak Percaya Siapapun?
Namun, para ahli mengatakan bahwa salah satu tujuan kelompok asing adalah menanamkan informasi yang salah daripada mengubah suara secara langsung.
"Kampanye ini bekerja paling baik dengan merusak kepercayaan pada institusi yang diandalkan orang Amerika," Drew Jaehnig, mantan eksekutif TI Departemen Pertahanan dan pemimpin praktik industri sektor publik saat ini di perusahaan perangkat lunak Bizagi, mengatakan dalam sebuah wawancara email."Disinformasi yang ditaburkan sebelum pemilu dan eksploitasi perselisihan yang dihasilkan setelah pemilu cukup efektif. Faktanya, sangat efektif sehingga kita melihat pejabat terpilih menangkap narasi palsu dan menyebarkannya lebih jauh."
Masih ada beberapa negara bagian yang perlu berbuat lebih banyak untuk memastikan penggunaan kertas suara dan audit pembatasan risiko ke depan.
Pada akhirnya, akan sulit untuk menentukan seberapa efektif kampanye disinformasi sebenarnya, tambah Jaehnig.
"Bukti tentang kampanye pengaruh telah bergulir selama berminggu-minggu, meskipun tingkat penuhnya tidak akan diketahui selama berbulan-bulan," katanya. "Ini akan terus menjadi masalah. Kepercayaan pada institusi kami telah dirusak dan jalan kembali ke kebenaran yang dipahami bersama akan sulit."
Menolak Tuduhan
Presiden Trump baru-baru ini men-tweet video dari konvensi peretas Defcon tahun lalu yang menunjukkan peserta berpartisipasi dalam sebuah acara yang disebut Desa Peretasan Mesin Pemungutan Suara. Acara ini diadakan untuk meningkatkan kesadaran tentang pentingnya keamanan dalam pemungutan suara elektronik.
Selama acara DefCon, "profesional keamanan siber menggunakan kit pengunci, kabel ethernet, dan alat lainnya," Karen Walsh, pendiri dan CEO perusahaan keamanan siber Allegro Solutions, mengatakan dalam sebuah wawancara email. "Terus terang, tidak ada situs pemungutan suara yang dapat dikompromikan karena keamanan fisik akan menghalanginya."
Pada hari Selasa, Trump memecat Christopher Krebs, yang mengepalai Badan Keamanan Siber dan Infrastruktur di DHS. Krebs telah menolak klaim penipuan surat suara dan mengatakan pemilihan itu aman dari peretasan, meskipun Trump mengatakan pernyataan Krebs "sangat tidak akurat, karena ada ketidakwajaran dan penipuan besar-besaran." Dia kemudian mengklaim ada orang mati yang memilih, serta "'kesalahan' di mesin pemungutan suara yang mengubah suara dari Trump menjadi Biden, pemungutan suara yang terlambat, dan banyak lagi."
Kami tidak melihat bukti keberhasilan peretasan oleh aktor asing untuk mengubah suara, mengubah hasil, atau perilaku curang lainnya.
Tetapi Walsh menyebut pemecatan Krebs sebagai upaya lain untuk mendorong kampanye disinformasi untuk melemahkan demokrasi, menambahkan bahwa "Orang Amerika yang gagal melakukan penelitian dan uji tuntas intelektual mereka adalah risiko yang jauh lebih besar bagi demokrasi AS daripada negara-bangsa mana pun atau penjahat dunia maya."
Selanjutnya, peretasan pemilu akan ditemukan selama proses audit pemilu, kata Paul Bischoff, advokat privasi di situs privasi Comparitech.
"Beberapa negara bagian hanya mengaudit jika pemungutan suara ditutup atau ada alasan untuk percaya bahwa itu diganggu, sementara yang lain juga mengaudit secara acak," katanya dalam wawancara email. "Audit acak direkomendasikan oleh sebagian besar pakar keamanan pemilu."
Rusia Tidak Datang
Pemilu mungkin tidak diretas, tetapi itu tidak berarti ada kekurangan negara asing yang mencoba membuat kekacauan. Pemerintah Rusia adalah sumber utama gangguan, kata para ahli.
"Badan Riset Internet Rusia aktif dalam pemilu pasca-2016 untuk menabur keraguan dalam hasil dan mengobarkan api, melangkah lebih jauh dengan mengorganisir demonstrasi yang sebenarnya menentang pemilihan Presiden Trump," kata Jaehnig. "Demikian pula, pada tahun 2020, Rusia dan musuh lainnya sangat aktif."
Departemen Kehakiman AS telah menuduh bahwa Iran juga merencanakan serangan yang lebih luas terhadap sistem pemilihan AS, kata Scott Shackelford, ketua Program Keamanan Siber Universitas Indiana, dalam sebuah wawancara email, menambahkan bahwa "adalah salah satu alasan mengapa dakwaan dijatuhkan dengan cepat menyusul upaya Iran untuk menargetkan pemilih di Florida dan Alaska."
Diperingatkan adalah Diperingatkan
Pertahanan preemptive jaringan oleh lembaga pemerintah dan sektor swasta kemungkinan menjadi alasan peretasan tidak berhasil, kata para ahli.
"Meskipun kita mungkin tidak akan pernah tahu yang sebenarnya dan sepenuhnya, strategi ini termasuk menyusup dan melumpuhkan jaringan Rusia dan Iran tertentu beberapa bulan sebelum pemilihan, " pakar privasi digital Attila Tomaschek di situs privasi ProPrivacy, mengatakan dalam sebuah wawancara email."Upaya ini juga melibatkan penghapusan alat ransomware, mendorong negara bagian dan platform media sosial untuk memperkuat keamanan siber mereka, dan melakukan serangan pencegahan untuk mengganggu jaringan kriminal asing yang berpotensi menjadi ancaman."
Alasan lain mengapa upaya untuk mempengaruhi pemilihan menjadi tumpul adalah karena kewaspadaan dari pihak perusahaan media sosial.
"Secara khusus, Facebook dan Twitter dipandang sebagai platform terbesar untuk disinformasi, dan keduanya telah berusaha keras untuk mengatasi masalah ini," Victoria Mosby, pakar keamanan seluler federal di perusahaan keamanan seluler Lookout, mengatakan dalam sebuah wawancara email. Facebook mengatakan akan menggunakan tindakan darurat untuk memperlambat penyebaran konten viral dan menekan posting yang berpotensi menghasut, sementara Twitter mengumumkan akan menghapus komentar palsu dan menghasut di antara tindakan lainnya.
Tapi hanya karena pemilu 2020 tidak diretas, bukan alasan untuk lengah, jelas Jaehnig."Masih ada beberapa negara bagian yang perlu berbuat lebih banyak untuk memastikan penggunaan kertas suara dan audit pembatasan risiko ke depan, yang akan membantu memastikan bahwa pemilihan di masa depan tetap seaman 2020, jika tidak lebih."
Hasil pemilihan presiden mungkin masih diperdebatkan oleh Trump dan beberapa anggota Partai Republik, tetapi sebagian besar pakar keamanan siber dengan suara bulat menyimpulkan bahwa peretasan tidak berperan dalam kerugian presiden.