Sistem Diretas, Data Pemilu AS Nyaris Jatuh ke Timur Tengah
Riva Dessthania Suastha | CNN Indonesia
Jumat, 16 Des 2016 15:46 WIB
Jakarta, CNN Indonesia -- Mesin pemilihan umum Amerika Serikat yang selama ini dianggap telah memenuhi standar keamanan disebut berhasil ditembus oleh peretas usai pemilu presiden 8 November lalu. Laporan ini datang beberapa minggu setelah dugaan campur tangan peretas Rusia dalam pemilu negeri Paman Sam mulai mencuat.
Hal ini terungkap ketika perusahaan keamanan Recorded Future memantau jaringan pasar elektronik bawah tanah di mana sejumlah peretas melakukan transaksi barang-barang ilegal. Kemudian terungkap, ternyata akses masuk pada jaringan komputer Komisi Pemilu AS pun dijajakan di sana.
Menurut wakil Presiden Bagian Intelijen Recorded Future Levi Gundert dan salah satu direktur di perusahaan itu, Andrei Barysevich, para peneliti melakukan penyamaran sebagai calon pembeli dan terlibat dalam percakapan bersama para hacker.
Menurut Reuters, akhirnya sejumlah peneliti mendapati para hacker yang berbahasa Rusia itu berhasil memperoleh akses data sekitar 100 orang di komisi pemilu dengan memanfaatkan kerentanan yang dimiliki database tersebut.
Para peretas berupaya menjual informasi tentang kerentanan basis data itu kepada sejumlah pihak pemerintah di Timur Tengah dengan harga ribuan dolar. Namun, perusahaan keamanan tersebut mengaku telah berhasil menutup celah yang dimaksud agar para hacker tidak bisa melanjutkan aksinya.
Hal ini juga telah disampaikan kepada aparat penegak hukum AS.
Peneliti dari perusahaan itu menjelasakan, para hacker memiliki model bisnis yang tidak biasa. Mereka bisa melakukan proses pemindaian untuk masuk dalam suatu jaringan bisnis dan entitas secara cepat. Akses masuk itu lah yang kemudian mereka jual di pasar gelap.
"Kami tidak berpikir mereka [peretas] benar-benar bekerja untuk pemerintah," kata Barysevich.
Dalam kasus Komisi Pemilu ini, peretas menggunakan metode seperti injeksi SQL untuk memperoleh daftar nama pengguna dan kata sandinya untuk bisa masuk ke dalam jaringan. Metode ini dinilai sangat canggih dan berbahaya bagi pengguna sistem.
Dengan melakukan hal ini, para hacker juga memperoleh akses laporan non-publik mengenai kelemahan mesin pemilu AS.
Para peneliti Recorderd Future meyakini sejumlah peretas segera menjual akses itu tak lama setelah mendapatkannya. Hal ini mengindikasikan bahwa para peretas itu tidak mengakses sistem sebelum pemilu dilaksanakan.
Hingga November kemarin, tidak ada laporan kecurangan pada proses pemilu AS yang terdesentralisasi itu.
Sementara itu, dalam sebuah pernyataan, Komisi Pembantu Pemilu AS menyatakan lembaganya telah mewaspadai sejumlah "potensi penyusupan" dan "telah bekerja dengan lembaga penegak hukum federal untuk menyelidiki potensi pelanggaran dan dampak dari peretasan ini."
"Biro Investigasi Federal (FBI) saat ini sedang melakukan investigasi kriminal terkait hal ini," kutip pernyataan lembaga yang berada dalam pengawasan langsung presiden itu.
Di sisi lain, Komisi Pemilu mengatakan, pihaknya terus mennyempurnakan sistem pemilihan dan pengembangan standar pedoman teknis maupun praktik bagi para pejabat pemilu di seluruh penjuru Amerika. (has/aal)
Hal ini terungkap ketika perusahaan keamanan Recorded Future memantau jaringan pasar elektronik bawah tanah di mana sejumlah peretas melakukan transaksi barang-barang ilegal. Kemudian terungkap, ternyata akses masuk pada jaringan komputer Komisi Pemilu AS pun dijajakan di sana.
ADVERTISEMENT
SCROLL TO CONTINUE WITH CONTENT
Para peretas berupaya menjual informasi tentang kerentanan basis data itu kepada sejumlah pihak pemerintah di Timur Tengah dengan harga ribuan dolar. Namun, perusahaan keamanan tersebut mengaku telah berhasil menutup celah yang dimaksud agar para hacker tidak bisa melanjutkan aksinya.
Hal ini juga telah disampaikan kepada aparat penegak hukum AS.
Peneliti dari perusahaan itu menjelasakan, para hacker memiliki model bisnis yang tidak biasa. Mereka bisa melakukan proses pemindaian untuk masuk dalam suatu jaringan bisnis dan entitas secara cepat. Akses masuk itu lah yang kemudian mereka jual di pasar gelap.
"Kami tidak berpikir mereka [peretas] benar-benar bekerja untuk pemerintah," kata Barysevich.
Dalam kasus Komisi Pemilu ini, peretas menggunakan metode seperti injeksi SQL untuk memperoleh daftar nama pengguna dan kata sandinya untuk bisa masuk ke dalam jaringan. Metode ini dinilai sangat canggih dan berbahaya bagi pengguna sistem.
Dengan melakukan hal ini, para hacker juga memperoleh akses laporan non-publik mengenai kelemahan mesin pemilu AS.
Para peneliti Recorderd Future meyakini sejumlah peretas segera menjual akses itu tak lama setelah mendapatkannya. Hal ini mengindikasikan bahwa para peretas itu tidak mengakses sistem sebelum pemilu dilaksanakan.
Hingga November kemarin, tidak ada laporan kecurangan pada proses pemilu AS yang terdesentralisasi itu.
Sementara itu, dalam sebuah pernyataan, Komisi Pembantu Pemilu AS menyatakan lembaganya telah mewaspadai sejumlah "potensi penyusupan" dan "telah bekerja dengan lembaga penegak hukum federal untuk menyelidiki potensi pelanggaran dan dampak dari peretasan ini."
"Biro Investigasi Federal (FBI) saat ini sedang melakukan investigasi kriminal terkait hal ini," kutip pernyataan lembaga yang berada dalam pengawasan langsung presiden itu.
Di sisi lain, Komisi Pemilu mengatakan, pihaknya terus mennyempurnakan sistem pemilihan dan pengembangan standar pedoman teknis maupun praktik bagi para pejabat pemilu di seluruh penjuru Amerika. (has/aal)
TOPIK TERKAIT
ARTIKEL
TERKAIT
TERKAIT
LAINNYA DI DETIKNETWORK