Pengawas meminta Comelec untuk membuat pelaporan insiden lebih mudah
Ini adalah ringkasan yang dibuat oleh AI, yang mungkin memiliki kesalahan. Untuk konteksnya, selalu rujuk artikel selengkapnya.
(UPDATE ke-2) Dalam rapat koordinasi antara Comelec dengan berbagai lembaga dan pengawas, para peserta sepakat tidak terjadi peretasan server TPS.
Lembaga pengawas dan lembaga pemerintah telah merekomendasikan agar Komisi Pemilihan Umum (Comelec) membentuk mekanisme yang akan mempermudah peringatan kepada lembaga pemungutan suara tentang kemungkinan insiden peretasan.
Itu terjadi setelah a Buletin Manila laporan dari dugaan pelanggaran data di server Comelec, dengan peretas diyakini telah mencuri 60 gigabyte data sensitif terkait pemilu. Badan pemungutan suara sejak itu membantah klaim yang dibuat dalam berita tersebut.
Pada hari Selasa, 18 Januari, Comelec bertemu dengan Pusat Investigasi dan Koordinasi Kejahatan Dunia Maya (CICC) untuk membahas Buletin laporan.
Lembaga penegak hukum dan pengawas Gerakan Warga Nasional untuk Pemilihan Umum yang Bebas (Namfrel) dan Dewan Pastoral untuk Pemungutan Suara yang Bertanggung Jawab (PPCRV) juga berpartisipasi dalam dialog tersebut.
“Beberapa lembaga telah memberikan rekomendasi untuk melanjutkan,” kata juru bicara Comelec James Jimenez melalui pesan teks. “Rekomendasi yang paling menonjol termasuk membangun sistem pelaporan insiden untuk menangani laporan pelanggaran data di masa depan.”
PPCRV mengkonfirmasi kepada Rappler bahwa mereka termasuk di antara mereka yang membuat rekomendasi tersebut.
“Laporan ini bukan yang pertama dan juga bukan yang terakhir. Setiap laporan harus diselidiki dan ditangani dengan hati-hati. Oleh karena itu, investasi dalam hal ini diperlukan,” kata William Yu, chief technology officer PPCRV.
“Direkomendasikan agar COMELEC mencoba melihat lebih dalam informasi yang diberikan dalam laporan kebocoran untuk mengesampingkan hal tersebut sepenuhnya. Dapat dilakukan perbaikan pada berbagai proses yang dapat lebih meningkatkan keamanan,” tambahnya.
Namfrel juga sebelumnya mengangkat pembuatan sistem pelaporan insiden setelah rilis Buletinartikel itu.
“Tanggung jawab utama (tim respons insiden) mencakup pengembangan rencana respons insiden yang proaktif, melakukan penilaian kerentanan terhadap infrastruktur teknologi Comelec, termasuk sistem pemilihan otomatis, menyelesaikan kerentanan sistem, menerapkan praktik keamanan informasi yang kuat, dan menangani insiden keamanan informasi,” Namfrel mengatakan pada 13 Januari.
Itu BuletinEditor teknologi ‘s, Art Samaniego, sebelumnya beralih ke Comelec, mengatakan bahwa cerita delapan paragraf timnya tertanggal 10 Januari tidak akan dipublikasikan jika lembaga pemungutan suara kembali kepadanya dengan penolakan setelah dia menerima informasi tersebut, diteruskan.
Menyangkal hal ini, Jimenez mengatakan Comelec meluangkan waktu untuk memvalidasi informasi Samaniego dan melalui jalur yang tepat sebelum mengeluarkan tanggapan resmi.
‘Dalam konsensus bahwa tidak ada pembobolan’
Samaniego mendukung cerita timnya, mengklaim bahwa cerita tersebut didasarkan pada tangkapan layar dan file PDF setebal 44 halaman, antara lain. Tetapi Buletin metodologi untuk memverifikasi tangkapan layar masih belum jelas.
Badan pemungutan suara kemudian menunjukkan celah dalam laporan tersebut, termasuk tuduhan bahwa PIN dan kata sandi mesin penghitung suara dicuri oleh peretas.
Comelec telah berulang kali mengatakan bahwa data tersebut Buletin klaim bahwa itu dicuri belum ada dalam sistem.
Selama pertemuan hari Selasa, para peserta sepakat bahwa tidak ada peretasan server Comelec yang terjadi, kata Jimenez.
Dalam pernyataannya kepada Rappler pada Kamis, 20 Januari, Departemen Teknologi Informasi dan Komunikasi, yang berpartisipasi dalam dialog tersebut, juga berjanji untuk “mengambil langkah-langkah yang diperlukan untuk memastikan proses pemilu yang adil dan aman.”
Biro Investigasi Nasional telah memeriksa gudang Comelec di Laguna pada hari Sabtu 15 Januari dan mengatakan “yakin” bahwa tidak ada pelanggaran data pada server Comelec yang terjadi.
Komisi Privasi Nasional akan bertemu secara virtual dengan Comelec, Buletindan Samaniego pada 25 Januari untuk mengklarifikasi detail dugaan insiden perampokan tersebut.
Pada tahun 2016, lembaga pemungutan suara menghadapi insiden peretasan besar-besaran dua bulan sebelum pemungutan suara, dimana peretas membocorkan database catatan pemilih secara online.
Skandal tersebut, yang sekarang dikenal sebagai “Comeleak,” dianggap sebagai kebocoran data pribadi terbesar dalam sejarah Filipina, dan salah satu pelanggaran database yang dikendalikan pemerintah terbesar di dunia. – Rappler.com
