Apakah pemilu Israel aman dari serangan siber?

Maret 17, 2021 by Tidak ada Komentar


Dengan pemilu keempat Israel dalam dua tahun yang akan berlangsung Selasa depan, kekhawatiran tentang keamanan proses pemilu dari serangan siber kembali menjadi agenda. Sementara sistem pemungutan suara Israel membuat proses penghitungan suara umumnya aman dari aktor asing, sejumlah bagian lain dari proses demokrasi tetap rentan terhadap peretas, kata para ahli.

Perhatian yang paling mendesak bagi warga Israel adalah cara partai politik menggunakan data pribadi mereka, kata Nimrod Vax, salah satu pendiri dan kepala produk di BigID, unicorn yang berbasis di Tel Aviv yang menawarkan platform intelijen data yang memungkinkan organisasi untuk memantau data perusahaan yang sensitif.

“Beberapa partai politik memiliki informasi yang sangat sensitif tentang orang-orang, termasuk mengenai afiliasi politik mereka,” kata Vax. “Tapi tidak semua data boleh dikumpulkan. Anda perlu meminta izin orang, dan menawarkan kesempatan untuk memilih keluar.”

Belakangan ini, Partai Likud mendapat kecaman karena menggunakan taktik yang meragukan untuk membangun database-nya. Partai yang berkuasa tersebut diduga menggunakan sistem pengelolaan pemilih bernama Elector yang mendorong pengguna untuk memberikan informasi pribadi tentang kenalan dan kerabat, termasuk apakah orang tersebut merupakan pemilih Likud atau bukan. Investigasi lain oleh Haaretz menemukan bahwa Likud mengambil informasi pribadi dari aplikasi ID penelepon Truecaller untuk mengirim pesan yang dipersonalisasi kepada pemilih, meskipun hal tersebut melanggar hukum. Ini terlepas dari undang-undang perlindungan privasi yang mengizinkan detail pemilih digunakan untuk menghubungi mereka saja.

Penggunaan metode likud yang dipertanyakan bukanlah hal baru. Pada pemilu sebelumnya Maret lalu, basis data yang digunakan Likud bocor dengan detail pribadi hampir satu juta pemilih terungkap ke publik. Di antara poin data yang dihimpun dalam spreadsheet adalah apakah individu tertentu merupakan pemilih Likud.(LR) Nimrod Vax, Co-Founder, Kepala Produk di BigID; Tomer Gershoni, Direktur Senior, Kepala Pusat Teknik Keamanan & Pertahanan Cyber ​​di Imperva; dan Etay Maor, Direktur Senior Strategi Keamanan, Cato Networks (Sumber: Dor Nevo / Courtesy)

Sementara itu, laporan di pers menunjukkan bahwa Partai Harapan Baru Gideon Sa’ar menggunakan aplikasi manajemen pemilih saingan yang memprofilkan calon pemilih dengan cara yang sama. Bagian dari database itu, juga, telah bocor ke publik.

“Ini info yang sangat sensitif yang perlu dilindungi,” kata Vax. “Seperti yang kita semua pelajari selama skandal data Facebook – Cambridge Analytica beberapa tahun lalu, pengumpul data bertanggung jawab atas bagaimana data tersebut digunakan. Anda tidak bisa begitu saja menyalahkan pelanggaran data pada orang lain.”

Sementara itu, kata dia, individu perlu mewaspadai bahaya memberikan informasi kepada pihak yang tidak dikenal. “Jika Anda mengklik salah satu pesan SMS yang ditanyakan semua orang kepada siapa Anda berencana untuk memilih, rincian afiliasi politik Anda sekarang ada di dunia maya,” kata Vax.

Seberapa peduli seseorang dengan privasi data? Vax mencatat bahwa sebagian besar diskusi di Amerika Serikat berpusat pada taktik pemasaran invasif dari perusahaan. Sebaliknya, Uni Eropa jauh lebih waspada tentang bahaya privasi karena sejarah panjang dan kelam rezim berbahaya yang mengumpulkan info untuk digunakan terhadap rakyatnya. “Itulah mengapa beberapa prioritas pertama yang tercantum dalam peraturan GDPR UE membatasi pengumpulan data tentang orientasi politik dan seksual seseorang.”

Kecaman dari publik Israel umumnya diredam, Vax mencatat, karena ada perasaan bahwa individu tidak berdaya untuk melindungi diri mereka sendiri. Oleh karena itu, kebutuhan anggota parlemen untuk mengatur dan menegakkan regulasi privasi sangat penting, katanya.

Bagaimana dengan risiko gangguan pemilu dari luar negeri? Risiko terbesar bukan dari serangan langsung pada penghitungan suara, tetapi kampanye informasi yang salah oleh aktor jahat, kata Etay Maor, direktur senior strategi keamanan di perusahaan keamanan siber Cato Networks yang berbasis di Tel Aviv.

“Orang-orang ini ingin merusak seluruh sistem dengan meyakinkan orang-orang bahwa itu tidak berhasil,” kata Maor. “Mereka ingin Anda berpikir bahwa tidak masalah jika Anda memilih.”

Itu mungkin dimulai dengan iklan di Facebook atau manipulasi media lain yang secara halus menyuntikkan ide-ide baru ke jaringan yang berbeda. “Menciptakan ketidakpercayaan sebenarnya adalah tujuan para aktor ini, bukan hanya sarana,” kata Maor. “Di AS, kami telah menyaksikan aktor yang sama mengundang beberapa orang ke protes Black Lives Matter, dan lainnya ke protes orang tua yang direncanakan pada malam yang sama.”

“Serangan terhadap tempat pemungutan suara dan penghitungan suara tidak dapat diskalakan dan mudah dideteksi, tetapi informasi yang salah sangat efektif,” kata Maor. Teknologi ‘deepfake’ baru akan memungkinkan aktor jahat membuat video nyata tentang politisi dan influencer yang mengatakan apa pun yang mereka inginkan. Teknologi keamanan akan berkembang untuk membantu mengidentifikasi dan menyingkirkan informasi yang salah seperti itu, tetapi mereka akan selalu tertinggal. “Senjata terbaik Anda adalah kewaspadaan untuk memverifikasi fakta,” katanya.

Sementara itu, Tomer Gershoni, direktur senior dan kepala teknik keamanan & pertahanan dunia maya di perusahaan keamanan siber yang diperdagangkan secara publik, Imperva percaya bahwa sistem pemungutan suara digital pada akhirnya akan mengalami serangan peretasan.

“Saya tidak mengetahui adanya serangan siber yang pernah dilakukan pada sistem pemilihan suatu negara,” kata Gershoni. “Tapi saya punya alasan untuk khawatir. Sistem digital apa pun yang memiliki informasi yang berpindah dari satu tempat ke tempat lain dapat diretas, dan sistem pemilihan tidak terkecuali.”

Gershoni percaya bahwa tindakan yang diambil oleh Facebook dan jejaring sosial lainnya telah mengurangi risiko yang ditimbulkan oleh informasi yang salah. “Sejak pemilu AS 2016, ketika dampak pengaruh asing dalam hasilnya sangat dramatis, perusahaan media sosial telah mengambil banyak langkah proaktif bahkan ekstrim untuk menghentikan mereka. Namun, kami akan terus melihat penyebaran berita palsu di mana-mana. Di sana tidak ada solusi lengkap. ”


Dipersembahkan Oleh : Pengeluaran SGP Hari Ini