Keamanan Siber dan Pemilu AS: Pemilihan Presiden 2020 Mengulang Cerita Lama?

Januari 14, 2021 7:52 am || By

Pendahuluan

Keamanan siber atau cybersecurity secara umum dipahami sebagai ‘melindungi komputer, server, gawai, sistem elektronik, jaringan, dan data dari serangan dan ancaman.’ namun, ancaman yang ada meliputi lebih dari isu seperti peretasan identitas pribadi atau informasi rahasia negara, tetapi juga termasuk strateg-strategi yang laten untuk mengganggu sebuah proses menggunakan bantuan teknologi digital. Dalam konteks pemilihan umum, contoh-contohnya adalah manipulasi hasil, smear campaign digital, dan sebagainya. Untuk Amerika Serikat, ancaman siber menjadi salah satu isu yang perlu diperhatikan, terutama belajar dari pengalaman 2016 sebelumnya. Commentary ini akan mendiskusikan ancaman keamanan siber yang termanifestasi dalam proses pemilu di AS, serta apa yang bisa dilakukan untuk mengantisipasinya.

Bentuk-Bentuk Bahaya Ancaman Cybersecurity

Terdapat banyak metode siber yang digunakan untuk mendisrupsi pemilu. Pertama, disinformasi dan hoaks: dengan bantuan teknologi dan platform digital yang memfasilitasi persebaran informasi dengan cepat, disinformasi menjadi lebih berpotensi negatif. Terkait ini, potensi smear campaign via siber semakin besar karena media sosial adalah sumber berita pemilu kedua paling populer di AS setelah TV kabel[i]. Meski disinformasi bisa bersifat harmless bagi orang yang telah terdukasi, disinformasi tetap juga mempengaruhi proses pembuatan keputusan para pemilih. Dalam Pemilu 2016, disinformasi ini beragam, mulai dari bahwa Hillary Clinton mengorganisir jaringan pedofil, bahwa ia memiliki sindrom Parkinson, hingga bahwa ia menyokong ISIS.[ii]

Disrupsi selama kampanye kandidat juga terjadi via malicious emails. Pada hari pertama debat calon presiden 2020, puluhan ribu email meminta penerima untuk menjadi relawan Partai Demokrat pada Pemilu November mendatang, dan email ini membawa perangkat lunak yang berbahaya. Dokumen Word yang disematkan dalam email mengandung spam dengan program yang disebut macros, yang apabila teraktivasi akan menginstalasi program pencuri password bernama Emotet[iii]. Namun, dalam serangan semacam ini, motivasinya bukan politik semata tetapi uang. Hal ini menunjukkan bagaimana pemilu dan proses kampanye menciptakan kesempatan bagi penipu untuk menjalankan serangan siber sesuai dengan kepentingannya.

Dalam Pemilu AS tahun ini, FBI telah memperingatkan bahwa penjahat siber akan mencoba menyebarkan misinformasi mengenai hasil Pemilu. Bersama CISA, FBI menyatakan bahwa para kriminal ini mungkin membuat situs web palsu atau mengubah situs yang sudah ada untuk membuat dan menyebarkan konten yang mengganggu atau mendiskreditkan proses elektoral. Selain itu, terdapat tuduhan pada lawmaker Rusia, Andrii Derkach, mengenai upaya misinformasi tentang kandidat Joe Biden[iv]. Aspek ini juga berkaitan dengan bagaimana isu interferensi asing menjadi semakin teramplifikasi akibat teknologi digital yang dapat menjadi alat untuk serangan siber.

Isu supresi pemilih juga seringkali didiskusikan seiring isu serangan siber selama Pemilu. Pada Pemilu 2016 AS, kampanye Trump dituduh mensupresi voting dari tiga voting bloc dengan menggunakan strategi “dark ads” termasuk dengan menargetkan iklan negatif mengenai Hillary Clinton terhadap demografi spesifik seperti 3.5 juta voters masyarakat kulit hitam.[v] Iklan-iklan ini juga bisa diposting di media sosial, memanfaatkan algoritma yang ada. Terlepas dari konsekuensi dari strategi ini, menggunakantargeted ads yang mengandung informasi merugikan terhadap kandidat lawan bukan hal ilegal. Poin ini juga menunjukkan bagaimana terdapat strategi-strategi kampanye yang bisa jadi disruptif terkadang tidak melanggar hukum karena regulasi yang ada saat ini belum mampu untuk mencakup mereka. 

Terdapat pula metode serangan siber yang lebih jelas terlihat, seperti peretasan data pemilih dan interfemsi terhadap tabulasi suara. Terdapat kasus-kasus di mana pemilih ditolak di tempat pemungutan suara karena data yang ada tidak sinkron. Di Riverside Country, misalnya, investigasi oleh Jaksa Penuntut menetapkan bahwa rekaman pemilu beberapa puluh orang telah diotak-atik peretas. Menyusul kejadian ini, perusahaan keamanan siber menemukan kecacatan perangkat lunak di sistem registrasi Riverside County’s yang dipercaya sebagai sumber peretasan[vi]. di sisi lain, interferensi terhadap tabulasi suara seringkali dikaitkan dengan gangguan luar negeri, seperti misalnya skandal pemerintahan Rusia paad tahun 2016 di balik kemenangan Trump. Namun, interferensi ini bisa muncul dari domestik pula. Meskipun peretasan tidak berhasil, upaya penyerangan terhadap infrastruktur bisa digunakan untuk mengumpulkan informasi mengenai sistem dan kelemahannya, dan bisa dimanfaatkan di pemilu selanjutnya[vii]. Oleh karenanya, harapan baru mengenai Pemilu 2020 yang lebih adil muncul ketika Parlemen menyetujui legislasi yang dapat membuat peretasan federal voting sebagai kejahatan federal[viii].

Kesimpulan

Dari contoh-contoh yang ada, dapat dipahami bahwa terdapat banyak bentuk serangan siber terhadap proses pemilu, dimulai dari kampanye hingga tabulasi. Tidak hanya berpotensi mengganggu aspek teknis dari Pemilu, serangan siber juga bisa mengancam keadilan dalam pemilu. Misalnya, menyebarkan disinformasi dan berita bohong mengenai kandidat dapat mengarah pada pencemaran nama baik serta memanipulasi para pemilih untuk memilih berdasarkan informasi yang salah. Seiring kemajuan teknologi, tantangan bagi demokrasi dan pemilu demokratis juga berkembang. Pemilu demokratis yang adil seharusnya mampu meminimalisir aliran informasi yang salah serta bohong mengenai kandidat manapun, sehingga hasil pemilu benar-benar merefleksikan apa yang diinginkan oleh mayoritas. Dapat disimpulkan bahwa dalam konteks pemilu politik, kesadaran akan keamanan siber tidak hanya bertujuan untuk melindungi diri sendiri dari pencurian atau pembobolan data, tetapi juga untuk mempertahankan kualitas demokratis dari pemilu itu sendiri.

Kebaruan dari serangan siber yang ada tidak hanya dalam hal media yang digunakan, tetapi dari bagaimana terdapat kurangnya instrumen legal serta mekanisme yang dapat mengkategorikan mana saja strategi yang ilegal. Pemerintah perlu membuat mekanisme sanksi yang jelas dan ketat bagi kejahatan pencemaran nama baik dan disinformasi serta bentuk-bentuk lainnya yang dilakukan oleh tim kampanye atau kandidat itu sendiri. Tidak hanya itu, perlu adanya investasi terhadap proteksi keamanan siber yang lebih baik, termasuk perangkat lunak dan jaringan yang ada untuk meminimalisir kemungkinan peretasan sistem federal voting.  Hal ini membutuhkan peran aktif oleh institusi-institusi seperti Homeland Security dan Infrastructure Security Agency serta pemerintah negara bagian. Akhirnya, masyarakat sipil juga perlu untuk lebih siaga: karena informasi bisa diakses secara langsung oleh pemilih, edukasi menjadi penting. Ini bisa dicapai dengan melakukan tindakan seperti mengecek kembali fakta yang beredar, meningkatkan literasi digital, serta tidak membatasi diri pada echo chamber yang ada di media sosial di mana informasi satu sisi seringkali mengarah pada hoaks mengenai sisi lawan dan menimbulkan polarisasi.  


[i] Jeffrey Gottfried, M.B., 2020. Where Americans Are Getting News About the 2016 Presidential Election. Available at: https://www.journalism.org/2016/02/04/the-2016-presidential-campaign-a-news-event-thats-hard-to-miss/ [Accessed October 14, 2020].

[ii] Kamarck, E., 2019. Political campaigns are the first line of defense in election security. Brookings. Available at: https://www.brookings.edu/blog/fixgov/2019/08/29/political-campaigns-are-the-first-line-of-defense-in-election-security/ [Accessed October 14, 2020].

[iii] Mann, J., 2020. Ahead of U.S. election, malicious email campaign mimics Democratic pitches for volunteers. Reuters. Available at: https://uk.reuters.com/article/us-usa-election-cybercrime/ahead-of-u-s-election-malicious-email-campaign-mimics-democratic-pitches-for-volunteers-idUSKBN26N03J [Accessed October 14, 2020].

[iv] Aratani, L., 2020. FBI warns ‘foreign actors’ likely to spread misinformation on election results. The Guardian. Available at: https://www.theguardian.com/us-news/2020/sep/23/us-election-result-misinformation-fbi-warning [Accessed October 14, 2020].

[v] Ibid.

[vi] Dilanian, K., 2020. U.S. patchwork of state, county election computer networks still vulnerable to cyberattacks. NBC News. Available at: https://www.nbcnews.com/politics/2020-election/u-s-patchwork-state-county-election-computer-networks-still-vulnerable-n1241337 [Accessed October 14, 2020].

[vii] Ibid.

[viii] Miller, M., 2020. House approves legislation making hacking voting systems a federal crime. The Hill. Available at: https://thehill.com/policy/cybersecurity/517462-house-approves-legislation-making-hacking-voting-systems-a-federal-crime [Accessed October 14, 2020].

Tags: