Comelec Bantah Peretasan, Menunjukkan Celah dalam Laporan Buletin Manila
(PEMBARUAN Pertama) ‘Berita palsu’ kata Rowena Guanzon, komisaris Komisi Pemilihan Umum
Pada Rabu, 12 Januari, Komisi Pemilihan Umum (Comelec) merilis laporan dari Buletin Manila bahwa peretas diduga membobol server lembaga pemilu dan mencuri data sensitif terkait pemilu 2022.
Itu BuletinEditor teknis mereka, Art Samaniego, mendukung cerita mereka yang terdiri dari delapan paragraf tertanggal 10 Januari, dan mengatakan kepada ANC bahwa cerita tersebut antara lain berdasarkan tangkapan layar dan file PDF setebal 44 halaman. Metodologi mereka untuk memverifikasi tangkapan layar masih belum jelas.
“Sejauh menyangkut Comelec, kami yakin kami tidak diretas,” kata juru bicara Comelec James Jimenez kepada wartawan, Rabu, 12 Januari. “Kami tidak melihat bukti adanya kesalahan apa pun, namun kami bekerja keras untuk memvalidasi tuduhan tersebut.”
Ketua Comelec Sheriff Abas juga muncul dalam wawancara CNN pada hari Rabu pagi untuk menghilangkan klaim peretasan, sementara Komisaris Rowena Guanzon melalui Twitter mengatakan Buletin laporannya adalah “berita palsu”.
Jimenez menunjukkan celah di dalamnya Buletin laporan, yang mengklaim bahwa peretas mengunduh dari server Comelec sekitar 60 gigabyte data, antara lain termasuk nama pengguna dan PIN mesin pemungutan suara, dan lokasi area cluster.
“(Laporan menyebutkan) mengelompokkan wilayah. Tapi wilayah yang dikelompokkan (yang dimaksud) bukan dari tahun 2019 atau 2022,” kata Jimenez dalam bahasa campuran Inggris dan Filipina. “Informasi utama kami bersifat offline, seperti informasi daftar pemilih. Itu tidak tersedia secara online, jadi bagaimana bisa diretas?”
Sebelumnya, lembaga jajak pendapat juga menyatakan bahwa PIN dan password VCM tidak dapat dicuri karena belum ada dalam sistem.
“Tangkapan layar sudah selesai”
Dalam wawancara dengan SMNI pada Selasa, 11 Januari, Samaniego mengatakan informasi tersebut berasal dari white hat hacker yang hanya ingin mengungkap kerentanan server Comelec.
“Bagi kami itu terjadi. Kami telah memverifikasinya. Tangkapan layarnya sudah lengkap,” katanya dalam bahasa Filipina.
Di tempat lain wawancara dengan ANC Rabu pagi, lari pembawa acara Mike Navallo bertanya kepada Samaniego: “Anda menyebutkan bahwa ada tangkapan layar. Langkah apa yang Anda ambil untuk memverifikasi hal ini?”
Samaniego tidak menjelaskan proses mereka memverifikasi tangkapan layar tersebut, hanya saja mereka menanyakan hal ini kepada Comelec dan tidak mendapatkan jawaban.
Menjawab pertanyaan Navallo, Samaniego menekankan dalam campuran bahasa Inggris dan Filipina: “Ada tangkapan layar. Ini adalah informasi yang sangat sensitif karena ini adalah tangkapan layar dari direktori aktif. Direktori Aktif berarti orang yang memiliki akses tersebut memiliki akses penuh ke sistem.”
Tampaknya Samaniego menyalahkan Comelec karena tidak kembali kepadanya dengan penolakan setelah dia memberi tahu lembaga pemungutan suara tentang informasi yang dia terima.
“Itulah mengapa saya mengatakan kepada mereka, ‘Kami mengirimkan ini kepada Anda untuk memberi tahu kami bahwa itu tidak benar sehingga kami dapat mempublikasikannya, namun kami belum menerima tanggapan apa pun dari Anda,'” kata Samaniego.
Namun Jimenez mengaku salah jika mengatakan Comelec di atas Buletininformasinya hanya setelah cerita dipublikasikan.
“Kami membawanya melalui jalur yang tepat. Karena informasinya sangat mencurigakan (mencurigakan) sejak awal, Anda tidak bisa begitu saja mengambil informasi mereka (tidak benar kita hanya menerima informasi mereka hook, line, dan sinker),” ujarnya.
Samaniego mencatat bahwa artikel tersebut diterbitkan setelah keputusan Buletintim redaksi, bukan tim Technews yang dipimpinnya.
Pelajaran dari tahun 2016
Dua bulan sebelum pemilu tahun 2016, lembaga pemilu juga menghadapi insiden peretasan besar-besaran, yaitu peretas yang membocorkan database catatan pemilih secara online.
Skandal tersebut, yang sekarang dikenal sebagai “Comeleak,” dianggap sebagai kebocoran data pribadi terbesar dalam sejarah Filipina, dan salah satu pelanggaran database yang dikendalikan pemerintah terbesar di dunia.
Berkaca pada brouhaha tahun 2016, Jimenez meyakinkan publik bahwa Comelec telah mengambil pelajaran.
“Kami percaya pada keamanan sistem kami dan prosedur yang kami lakukan sejak 2016 untuk memastikan bahwa data kami tidak dapat diperoleh secara ilegal,” kata Jimenez. “Penting bagi Comelec untuk mengatasi hal ini secara langsung, untuk benar-benar menghadapinya dan untuk menunjukkan kepada semua orang bahwa sistem kami aman.”
Komisi Privasi Nasional memerintahkan pada hari Rabu bahwa Comelec, Buletindan Samaniego akan hadir pada pertemuan online pada tanggal 25 Januari untuk membahas dugaan pelanggaran data.
Sementara itu, Comelec telah meminta Biro Investigasi Nasional (NBI) juga melakukan penyelidikan paralel, kata Menteri Kehakiman Menardo Guevarra kepada wartawan, Sabtu, 15 Januari. Guevarra mengatakan NBI melakukan pemeriksaan keamanan fisik terhadap fasilitas Comelec di Laguna pada hari Sabtu. “Penyelidikan menyeluruh kini sedang dilakukan,” kata Guevarra. – Rappler.com
