Comelec Membocorkan ‘Pengkhianatan Besar terhadap Kepercayaan Publik’ – Grup IT
Dalam sebuah forum, kelompok TI mendorong peningkatan kewaspadaan tidak hanya dalam masalah privasi pribadi, tetapi juga pada pemilu nasional dan lokal tahun 2016.
MANILA, Filipina – Kelompok TI mengadakan forum teknis di Makati City pada hari Sabtu, 23 April untuk mendengarkan pendapat warga Filipina yang prihatin menyusul peretasan situs web Komisi Pemilihan Umum (Comelec) bulan lalu dan kebocoran informasi pribadi pemilih secara online.
Penyelenggara forum juga membahas dampak kebocoran data ini dan menyerukan peningkatan kewaspadaan tidak hanya dalam masalah privasi pribadi, tetapi juga pada pemilu nasional dan lokal tahun 2016.
Blogger dan Presiden TXTPower Tonyo Cruz mengecam kegagalan Comelec melindungi catatan pendaftaran pemilih dari peretas.
“Ini bukan (hanya) masalah pribadi masing-masing pemilih. Ini adalah pengkhianatan besar terhadap kepercayaan publik,” kata Cruz. Ia bahkan menegaskan bahwa Comelec “tidak secara langsung mengakui kepada pemilih bahwa (file yang bocor) adalah data pemilih kami.”
Computer Professionals Union (CPU), salah satu penyelenggara forum, menyuarakan sentimen yang sama dengan Cruz.
“Pemilih mempunyai kepercayaan implisit pada Comelec bahwa informasi apa pun yang mereka kirimkan saat pendaftaran akan dijaga aman dan pribadi,” kata Wakil Koordinator CPU Mac Yanto dalam sebuah pernyataan.
Dengan kebocoran data tersebut, Yanto mengatakan Comelec “mengkhianati kepercayaan tersebut dan mengecewakan masyarakat pemilih” ketika mereka gagal melindungi situs webnya. (BACA: Kebocoran data cukup untuk memakzulkan eksekutif Comelec – pengacara)
Sementara itu, Rick Bahague dari VoteReportPH tidak menyukai upaya Comelec untuk “meremehkan” insiden peretasan dan kebocoran data. “Apa yang terjadi bukanlah perkara sederhana. Dan Comelec berusaha menenangkan kami, bahwa semuanya baik-baik saja. Tapi ternyata tidak,” katanya.
Bahague juga mengklaim bahwa Comelec menganggarkan anggaran pada tahun 2015 dan 2016 untuk pengeluaran terkait ICT, yang menurutnya mungkin termasuk pengeluaran untuk mengamankan situsnya. “Mereka tidak bisa bilang tidak punya uang (untuk memperkuat keamanan situsnya),” ujarnya.
Mahasiswa, kelompok IT juga hadir dalam forum teknis. Mereka mengikuti dengan rasa ingin tahu, khawatir, kesal #Bagus. @rapplerdotcom
— Michael Bueza (@mikebueza) 23 April 2016
Kerusakan terjadi
Beberapa hari setelah situs web Comelec diretas dan basis datanya bocor pada tanggal 27 Maret, pakar TI sudah khawatir bahwa individu dengan niat kriminal akan memanfaatkan hal ini untuk melakukan penipuan dan pencurian identitas.
Kurang dari sebulan kemudian, pada tanggal 21 April, sebuah situs web membawa kebocoran data ke tingkat yang baru dengan membuat “portal” yang dapat dicari dan menampilkan informasi pribadi pemilih dalam format yang dapat dibaca.
Situs tersebut telah ditutup, namun pakar TI mengatakan kerusakan telah terjadi, dan datanya kemungkinan masih beredar secara online.
“Anda tidak dapat menghapus data setelah data tersebut ada di Internet,” tegas Isaac Sabas dari Pandora Security Labs.
Sabas dan pakar TI lainnya menyarankan masyarakat Filipina untuk mewaspadai risiko dan mengambil tindakan untuk melindungi diri mereka sendiri.
Sabas antara lain menyarankan masyarakat Filipina untuk meningkatkan tingkat kepercayaan mereka, dan lebih waspada terhadap “rekayasa sosial” dan skema penipuan lainnya.
Ia juga merekomendasikan agar perusahaan melakukan kampanye kesadaran dan menetapkan protokol baru terkait penanganan informasi pribadi karyawan.
Kewaspadaan, ajakan bertindak
Para pembicara di forum tersebut menghimbau komunitas IT dan seluruh masyarakat Filipina untuk lebih waspada tidak hanya terhadap isu kebocoran data namun juga pada pemilu tanggal 9 Mei.
“Ini benar-benar sebuah tantangan bagi kami. Mari kita saling membantu untuk membuat masyarakat Filipina memahami masalah ini. Seperti bagaimana mereka juga perlu memahami Sistem Pemilihan Otomatis (AES),” kata Bahague.
Ia juga memperbarui seruan penerapan pengamanan dalam Sistem Pemilihan Otomatis (AES), yang akan digunakan negara tersebut untuk ketiga kalinya pada tanggal 9 Mei. (BACA: Bagaimana cara kerja sistem pemilihan otomatis PH?)
Hal ini termasuk dewan pengawas pemilu (BEI) yang menyediakan tanda tangan digital mereka sendiri, memiliki cara untuk memverifikasi program yang dipasang di mesin penghitung suara, dan melakukan uji transmisi menyeluruh dari awal hingga akhir.
“Tanpa perlindungan AES ini, hasil pemilu tidak akan bisa diandalkan,” kata Bahague.
Cruz dari TXTPower juga memperingatkan Comelec dan kelompok lain untuk tidak mengabaikan masalah kebocoran data. “Jika kita meremehkan masalah ini, dampaknya melebihi pencurian identitas,” katanya.
Cruz: Ini adalah isu yang melampaui perpecahan politik kita. Kita harus bersatu di balik kenyataan bahwa kita telah dikhianati. @rapplerdotcom
— Michael Bueza (@mikebueza) 23 April 2016
Di akhir forum, penyelenggara, pembicara dan peserta menandatangani sebuah manifesto untuk mengamankan privasi pemilih dan menuntut Comelec untuk menjembatani kesenjangan dalam sistem keamanan informasinya.
Sementara itu, kelompok TI dan masyarakat ingin segera mengajukan kasus terhadap Comelec, kata CPU dalam pernyataannya.
Forum teknis hari Sabtu mengenai kebocoran data Comelec diselenggarakan oleh kelompok advokasi konsumen TXTPower, Computer Professionals Union dan 8layer Technologies Inc, bekerja sama dengan VoteReportPH dan kelompok TI dan masyarakat sipil lainnya. – Rappler.com
