Demokrasi Jerman dalam bahaya, seperti pemilihan federal yang akan datang di negara ini, di mana hampir 61,5 juta warga akan memilih pada tanggal 24 September, dapat dibajak. Baru-baru ini ditemukan kerentanan dalam perangkat lunak voting yang memungkinkan terjadinya peretasan.
Hacker telah mengungkapkan bagaimana cara meretas perangkat lunak voting di Jerman untuk mengutak-atik suara dan mengubah hasil pemilihan.
Sebuah tim peneliti dari grup hacking Jerman, Chaos Computer Club (CCC) telah menemukan beberapa kerentanan kritis pada perangkat lunak PC-Wahl yang digunakan untuk menangkap, menabulasikan dan mengalihkan suara dari pusat pemungutan suara lokal ke tingkat negara bagian selama pemilihan parlemen selama beberapa dekade.
Menurut analisis CCC, kerentanan dapat menyebabkan beberapa skenario serangan praktis yang pada akhirnya memungkinkan agen jahat di kantor pemilihan mengubah total jumlah suara.
Periset menemukan bahwa modul pembaruan perangkat lunak otomatis dari paket unduhan PC-Wahl melalui koneksi HTTP yang tidak aman dan tidak melakukan pemeriksaan integritas menggunakan digital signature.
Selain itu, perangkat lunak menggunakan metode enkripsi jadul dengan satu kunci rahasia yang dikodekan dalam perangkat lunak, dan bukan enkripsi asimetris yang menawarkan keamanan yang lebih baik menurut desain.
Perangkat lunak ini menyertakan modul FTP yang mengirimkan hasil pemungutan suara ke server FTP yang dilindungi kata kunci, namun para peneliti meyakini bahwa kata sandi untuk berbagi data telah dibagi di antara staf pemilihan.
“Data akses yang sama selalu digunakan untuk berbagai tempat pemungutan suara dan konstituen di Hesse selama bertahun-tahun sehingga seorang penyerang dapat memanipulasi hasil semua kotamadya secara bersamaan dan terpusat,” tulis makalah penelitian tersebut [PDF].
Loading...
Reload document
Open in new tab Kelompok ini telah menerbitkan tool proof-of-concept untuk melawan perangkat lunak PC-Wahl yang tersedia source code nya di GitHub.
Perusahaan Perangkat Lunak Menolak Laporan Kerentanan
Menurut majalah Spiegel Jerman, produsen PC-Wahl telah membantah tuduhan bahwa perangkat lunaknya rentan terhadap serangan cyber.
Kolektif hacking CCC telah mendesak pemerintah Jerman dan komisi pemilihan untuk mengambil tindakan yang diperlukan untuk mengatasi masalah dalam perangkat lunak pemilu guna melindungi pemilihan 24 September bahwa kelompok tersebut takut dapat mengalami gangguan.
Sebagai tanggapan, Direktur Pemilu Federal Jerman Dieter Sarreither mengatakan bahwa dia mengetahui masalah yang ditemukan oleh CCC dan telah meminta pejabat negara dan perusahaan perangkat lunak untuk mengambil langkah-langkah yang diperlukan untuk mengatasinya, menurut laporan Reuters.
Badan perlindungan cyber Jerman, BSI, mengatakan bahwa badan tersebut telah bekerja sama dengan pejabat pemilihan dan produsen perangkat lunak untuk meningkatkan keamanan hasil pemilihan.
“Ke depannya, hanya teknologi informasi berbasis perangkat lunak bersertifikasi BSI yang harus digunakan untuk proses pemilihan,” kata kepala BSI Arne Schoenbohm.
Peretasan mesin voting bukan hal baru. Dua bulan yang lalu, beberapa hacker berhasil melakukan peretasan terhadap mesin voting di AS dalam waktu singkat – dalam beberapa kasus, hanya dalam beberapa menit – di Def Con.
Pertarungan pemilihan telah menjadi perdebatan besar setelah pemilihan presiden AS 2016, di mana dilaporkan bahwa hacker Rusia berhasil mengakses mesin pemungutan suara Amerika Serikat di 39 negara bagian menjelang pemilihan. Namun, belum ada bukti untuk membenarkan klaim tersebut.
