https://statik.tempo.co/data/2019/04/17/id_835123/835123_720.jpg
Ilustrasi e-Voting (trulioo.com)

Aplikasi e-Voting Ternyata Tak Aman, Ini Temuan Peneliti MIT

by

TEMPO.CO, Jakarta - Dalam beberapa tahun terakhir, ada minat besar dalam menggunakan internet dan teknologi seluler untuk proses pemungutan suara atau e-voting. Pada saat yang sama, para ahli keamanan komputer memperingatkan bahwa surat suara kertas adalah satu-satunya cara yang aman untuk memberikan suara.

Para peneliti Massachusetts Institute of Technology (MIT), Amerika Serikat, bisa jadi membuktikan peringatan itu. Mereka menyatakan telah menemukan kerentanan keamanan dalam aplikasi pemungutan suara seluler yang digunakan selama pesta demokrasi di Virginia Barat pada 2018 lalu.

Analisis keamanan mereka terhadap aplikasi e-voting saat itu, Voatz, menunjukkan sejumlah kelemahan, termasuk peluang peretas untuk mengubah, menghentikan, atau mengungkap bagaimana seorang pengguna memilih. Selain itu, penggunaan Voatz terhadap vendor pihak ketiga untuk identifikasi dan verifikasi pemilih didapati berpotensi menimbulkan masalah privasi bagi pengguna.

Temuan ini dijelaskan dalam makalah baru oleh dua mahasiswa pasca sarjana di Departemen Teknik Elektro dan Ilmu Komputer (EECS) MIT, Michael Specter dan James Koppel. Penelitian ini di bawah bimbingan Daniel Weitzner, ilmuwan peneliti utama di Laboratorium Ilmu Komputer dan Kecerdasan Buatan (CSAIL).

"Kita semua berkepentingan meningkatkan akses ke surat suara, tapi untuk menjaga kepercayaan terhadap sistem pemilihan harus memastikan sistem pemungutan suara memenuhi standar keamanan teknis dan operasi yang tinggi sebelum ditempatkan di lapangan," kata Weitzner, seperti dikutip Techxplore, baru-baru ini. Dia menambahkan, "Kita tidak bisa bereksperimen dengan demokrasi kita."

Para peneliti MIT mengungkapkan temuan mereka ke Cybersecurity and Infrastructure Agency (CISA) Departemen Keamanan Dalam Negeri. Mereka, bersama dengan Boston Law University/ MIT Technology Law Clinic, bekerja dalam koordinasi dengan petugas keamanan pemilu untuk memastikan pejabat pemilu dan vendor mengetahui temuan sebelum penelitian itu dipublikasikan.

Ini termasuk menyiapkan ringkasan tertulis dari temuan dengan kode bukti konsep, dan diskusi langsung dengan pejabat pemilu yang terkena dampak atas panggilan yang diatur oleh CISA. Selain di Virginia Barat 2018, aplikasi Voatz juga digunakan dalam pemilihan di Denver, Oregon, dan Utah, serta pada Konvensi Demokrasi Massachusetts 2016 dan Konvensi Republik Utah 2016.

Menurut tim peneliti, temuan ini menggarisbawahi perlunya transparansi dalam desain sistem pemungutan suara. Koppel memberikan alasannya, "Kelemahan di mana saja dalam rantai besar dapat memberikan pengaruh yang tidak semestinya terhadap pemilihan, dan perangkat lunak saat ini cukup goyah."

TRCHXPLORE