blog.fcuzhhorod.com

Seorang komisioner Comelec mengatakan meskipun klaim pejabat DICT itu benar, belum ada peretasan terhadap server lembaga pemungutan suara yang terjadi karena data yang diduga dicuri belum tersedia secara online.

MANILA, Filipina – Pejabat tinggi Departemen Teknologi Informasi dan Komunikasi (DICT) mengatakan kepada anggota parlemen pada hari Jumat, 28 Januari, bahwa badan kejahatan dunia mayanya yakin “sistem” penyedia perangkat lunak pemilu Filipina, Smartmatic, “telah disusupi.”

Namun Wakil Menteri DICT Cezar Mancao menyembunyikan bukti yang seharusnya dia miliki ketika dia menghadiri sidang gabungan kongres mengenai sistem pemilu otomatis, yang pada awal Januari menangani laporan dugaan pelanggaran data pada server Comelec.

“Tidak ada peretasan terhadap server Comelec karena server tersebut offline,” kata kepala Pusat Investigasi dan Koordinasi Kejahatan Dunia Maya (CICC), Mancao, menggemakan temuan awal DICT dan Comelec. “(Tetapi) pada kontraktor Comelec, Smartmatic, kami yakin sistem mereka telah dikompromikan.”

“Kami telah mengidentifikasi kelompok yang mengklaim, dan kali ini kami memiliki cukup artefak yang dapat kami ungkapkan dalam sesi eksekutif sesuai kebijaksanaan kami,” tambahnya.

Namun, Komisaris Comelec Marlon Casquejo, yang hadir dalam sidang yang sama, bersikeras bahwa meskipun sistem Smartmatic disusupi, Comelec tidak akan terpengaruh karena data yang diduga dicuri belum tersedia secara online.

“Partisipasi pemasok adalah penyediaan perangkat lunak itu sendiri. Kami tidak memberi mereka informasi sensitif,” kata Casquejo. “Jika terjadi insiden peretasan pada penyedia kami, kami yakin pemilu masih berjalan dengan baik.”

Senator Francis Tolentino juga memperingatkan bahwa pengungkapan klaim serius tanpa bukti substansial hanya akan menyebabkan lebih banyak kerugian daripada manfaat.

“Kami menahan diri untuk tidak mengeluarkan pernyataan yang bersifat spekulatif, yang kemungkinan hanya akan memicu kemarahan beberapa individu yang dapat mempengaruhi persiapan pemilu 2022,” kata Tolentino.

Rappler memihak dr. William Yu, kepala bagian teknologi dari pengawas pemungutan suara Dewan Pastoral Paroki untuk Pemungutan Suara yang Bertanggung Jawab mencari perspektif berbeda mengenai klaim baru CICC. Yu mengatakan penyelidikan yang dilakukan CICC adalah “jalan yang masuk akal” untuk diikuti.

“Tampaknya beberapa informasi diduga telah bocor dan CICC sedang menyelidiki semua sudut pandang. Jadi mereka tidak hanya memperhatikan personel dan sistem Comelec, tetapi juga ekosistem vendornya,” tulis Yu dalam email kepada Rappler.

“Bagi kami, sangat meyakinkan untuk mendapatkan konfirmasi bahwa data yang disajikan tidak melibatkan sistem pemilu saat ini dan bahwa ruang memori saat ini telah dinilai oleh NBI,” tambahnya.

Pada tanggal 27 Januari, Komisi Privasi Nasional (NPC) mengatakan pihaknya memanggil “penyedia Comelec pihak ketiga yang mungkin terlibat dalam masalah ini untuk hadir dalam sidang,” meskipun NPC menolak untuk mengungkapkan perusahaan mana itu.

Smartmatic telah mengantongi kontrak Comelec terbanyak sejak Filipina beralih ke pemilu otomatis pada tahun 2010. Perusahaan tersebut mengklaim bahwa mereka 100% milik pribadi dan tidak memiliki hubungan dengan kelompok politik.

Meskipun tuduhan penyimpangan pemilu telah merusak kredibilitas Smartmatic selama bertahun-tahun, audit manual acak pada pemilu 2016 dan 2019 – di mana auditor independen menghitung suara secara manual dan membandingkan hasilnya dengan penghitungan mesin – menghasilkan tingkat akurasi lebih dari 99%.

Untuk pemungutan suara tahun 2022, Smartmatic mendapatkan kesepakatan senilai P3,1 miliar, termasuk kontrak untuk menyediakan perangkat lunak pemilu otomatis kepada Comelec.

Tentang apa persidangan itu?

Sidang kongres dilanjutkan pada 10 Januari Buletin Manila laporan dari dugaan peretasan ke server Comelec, dengan peretas diyakini telah mencuri 60 gigabyte data sensitif terkait pemilu.

Editor teknis Manila Bulletin Art Samaniego mendukung cerita timnya, mengklaim bahwa cerita tersebut didasarkan pada tangkapan layar dan file PDF setebal 44 halaman, antara lain. Tetapi Buletin metodologi untuk memverifikasi tangkapan layar masih belum jelas.

Badan pemungutan suara kemudian menunjukkan celah dalam laporan tersebut, termasuk tuduhan bahwa PIN dan kata sandi mesin penghitung suara dicuri oleh peretas.

Comelec dan Buletin ingatan akan peristiwa tersebut diulangi oleh perwakilan mereka selama sidang kongres hari Jumat.

“Kami tidak akan memberikan informasi apa pun dari pihak luar, itu praktik kami. Ini offline, dan terletak di ruang konfigurasi memori yang sangat aman,” kata Casquejo kepada anggota parlemen pada hari Jumat.

“Satu-satunya cara Anda bisa meretasnya bukan dengan serangan siber, tapi Anda harus masuk ke ruangan itu, lalu memasukkan dua kata sandi itu melalui pengawas kami, dan Anda harus melewati semua sekuritas itu sebelum bisa masuk ke ruangan itu,” ujarnya. ditambahkan.

Biro Investigasi Nasional telah memeriksa gudang Comelec di Laguna pada hari Sabtu 15 Januari dan mengatakan “yakin” bahwa tidak ada pelanggaran data pada server Comelec yang terjadi.

Comelec, DICT, CICC dan pengawas juga menghadiri pertemuan tanggal 18 Januari, di mana semua pihak sepakat bahwa tidak ada peretasan server Comelec yang terjadi.

Pada tahun 2016, lembaga pemungutan suara berjuang menghadapi insiden peretasan besar-besaran dua bulan sebelum pemungutan suara, dimana peretas membocorkan database catatan pemilih secara online.

Skandal tersebut, yang sekarang dikenal sebagai “Comeleak,” dianggap sebagai kebocoran data pribadi terbesar dalam sejarah Filipina, dan salah satu pelanggaran database yang dikendalikan pemerintah terbesar di dunia. – Rappler.com