Beberapa peretas kali ini dilaporkan berhasil melakukan peretasan mesin voting Amerika Serikat dalam waktu yang relatif singkat. Dalam beberapa kasus, peretasan dapat dilakukan dalam beberapa menit, dan yang lainnya hanya dalam beberapa jam, menurut konferensi keamanan cyber security Def Con yang diadakan di Las Vegas minggu ini.
Mengutip perhatian orang-orang dengan integritas dan keamanan pemilihan Amerika Serikat, untuk pertama kalinya, Def Con menjadi tuan rumah sebuah acara “Voting Machine Village“, di mana para peserta yang ahli teknologi mencoba untuk meretas beberapa sistem dan membantu menangkap kerentanan.
Voting Machine Village menyediakan 30 bagian berbeda dari peralatan pemungutan suara yang digunakan dalam pemilihan Amerika di sebuah ruangan, termasuk mesin pencari Sequoia AVC Edge, ES & S iVotronic, AccuVote TSX, WinVote, dan Diebold Expresspoll 4000.
Dan apa yang mengerikan? Kelompok peserta dilaporkan memakan waktu kurang dari 90 menit untuk meretas mesin pemungutan suara ini.
https://twitter.com/bobmcmillan/status/891020884688764928
Anggota komunitas Def Con berhasil menguasai sepenuhnya sebuah sistem e-polling, tool pemilihan yang saat ini digunakan di lusinan negara bagian dimana pemilih masuk dan menerima surat suara mereka.
Peretas lain yang hadir mengklaim telah menemukan kerentanan keamanan yang signifikan di AccuVote TSX yang saat ini digunakan di 19 negara bagian, dan Sequoia AVC Edge yang digunakan di 13 negara bagian. Lalu seorang hacker lainnya berhasil masuk ke perangkat keras dan firmware mesin pemungutan suara Diebold TSX.
Peretas juga bisa masuk ke mesin pemungutan suara WinVote, yang tersedia di eBay, dan telah lama dihapus dari penggunaan dalam pemilihan karena kerentanannya.
Peretas menemukan kerentanan akses jarak jauh di sistem operasi WinVote, yang mengekspos data pemilihan nyata yang masih tersimpan di mesin.
Peretas lainnya berhasil menyusup ke sistem Express-Pollbook dan mengekspos struktur data internal melalui kerentanan OpenSSL yang diketahui (CVE-2011-4109), yang memungkinkan seseorang untuk melakukan serangan jarak jauh.
“Tanpa pertanyaan, sistem pemungutan suara kita lemah dan rentan. Berkat kontributor komunitas hacker saat ini, kami telah menemukan lebih banyak tentang bagaimana sebenarnya,” kata Jake Braun, pakar keamanan dunia maya di University of Chicago kepada Reg media.
Pemilu menjadi perdebatan besar setelah pemilihan presiden AS 2016, di mana dilaporkan bahwa peretas Rusia berhasil mengakses mesin pemungutan suara A.S. di setidaknya 39 negara bagian menjelang pemilihan. Namun, belum ada bukti untuk membenarkan klaim tersebut.
