Dari sudut pandang banyak pengamat politik, dugaan manipulasi pemilu di AS tahun lalu menunjukkan betapa rapuhnya sistem demokrasi Barat. Kecurigaannya: Peretas Rusia diyakini telah mempengaruhi hasil pemilu.
Dan skenario serupa nampaknya akan terjadi di Jerman pada pemilu federal mendatang. Chaos Computer Club (CCC) mengumumkan pada hari Kamis bahwa perangkat lunak yang digunakan untuk mencatat dan mengevaluasi hasil pemilu dapat dengan mudah diserang.
“Keparahan kerentanan melebihi ketakutan terburuk kami”
CCC bahkan berbicara tentang “kerugian total untuk produk perangkat lunak”. Kekurangan yang diidentifikasi oleh para pakar IT pada perangkat lunak PC-Wahl yang digunakan dalam pemilu akan memungkinkan terjadinya manipulasi hasil pemilu. Peringatan dari CCC terdengar dramatis: “Jumlah opsi serangan dan tingkat keparahan kerentanan melebihi ketakutan terburuk kami.”
“Waktu Daring” dan “Die Zeit” sebelumnya melaporkan kekurangan pemilihan komputer setelah penelitian ekstensif. Akibatnya, transmisi data pemilu yang benar dari daerah ke petugas yang kembali tidak terenkripsi secara memadai. Surat kabar tersebut mengutip juru bicara CCC Linus Neumann, yang mengeluh: Program ini sangat buruk sehingga “seharusnya tidak pernah digunakan”.
Pertanyaannya bukan apakah kita akan diserang, tapi kapan
Program ini bukan satu-satunya perangkat lunak yang digunakan dalam pemilu federal – namun merupakan contoh betapa sedikitnya pemikiran yang diberikan terhadap risikonya.
Baca juga: Skandal Program ZDF: Politisi AfD Weidel Keluar dari Studio
Spesialis keamanan web Matthias Friese mengatakan kepada Business Insider bahwa temuan CCC menunjukkan bahwa serangan siber tidak hanya membahayakan keberadaan perusahaan dan infrastruktur penting, tetapi juga “prinsip-prinsip dasar demokrasi.”
“Sistem yang penting secara fundamental tidak boleh terkena serangan tanpa keamanan. Di rumah setiap orang memastikan untuk mengunci pintu depan mereka, namun di lingkungan publik dan perusahaan, moto masih terlalu sering diterapkan: ‘Jika tidak bisa, maka tidak bisa!’,” kata Friese.
Pertanyaannya bukan lagi apakah Anda akan diserang, melainkan kapan. “Kita akhirnya perlu bangun dan memprioritaskan keamanan siber serta menanggapinya dengan serius di semua tingkatan,” kata pakar keamanan TI tersebut.