• November 28, 2024
Comelec Membocorkan ‘Pengkhianatan Besar Terhadap Kepercayaan Publik’ – Grup IT

Comelec Membocorkan ‘Pengkhianatan Besar Terhadap Kepercayaan Publik’ – Grup IT

Dalam sebuah forum, kelompok TI mendorong peningkatan kewaspadaan tidak hanya dalam masalah privasi pribadi, tetapi juga pada pemilu nasional dan lokal tahun 2016.

MANILA, Filipina – Kelompok TI mengadakan forum teknis di Makati City pada hari Sabtu, 23 April untuk mendengar pendapat warga Filipina yang prihatin setelah peretasan situs web Komisi Pemilihan Umum (Comelec) bulan lalu dan kebocoran informasi pribadi pemilih secara online.

Penyelenggara forum juga membahas dampak kebocoran data ini dan mendesak peningkatan kewaspadaan tidak hanya dalam masalah privasi pribadi tetapi juga pada pemilu nasional dan lokal tahun 2016.

Blogger dan Presiden TXTPower Tonyo Cruz mengecam kegagalan Comelec melindungi catatan pendaftaran pemilih dari peretas.

“Ini bukan (hanya) masalah pribadi masing-masing pemilih. Ini adalah pengkhianatan besar terhadap kepercayaan publik,” kata Cruz. Ia bahkan menegaskan bahwa Comelec “tidak secara langsung mengakui kepada pemilih bahwa (file yang bocor) adalah data pemilih kami.”

Computer Professionals Union (CPU), salah satu penyelenggara forum, menyuarakan sentimen yang sama dengan Cruz.

“Pemilih mempunyai kepercayaan implisit pada Comelec bahwa informasi apa pun yang mereka kirimkan saat pendaftaran akan dijaga aman dan pribadi,” kata Wakil Koordinator CPU Mac Yanto dalam sebuah pernyataan.

Dengan kebocoran data tersebut, Yanto mengatakan Comelec “mengkhianati kepercayaan tersebut dan mengecewakan masyarakat pemilih” ketika mereka gagal melindungi situs webnya. (BACA: Kebocoran data cukup untuk memakzulkan pemimpin Comelec – pengacara)

Sementara itu, Rick Bahague dari VoteReportPH tidak menyukai upaya Comelec untuk “meremehkan” insiden peretasan dan kebocoran data. “Apa yang terjadi bukanlah perkara sederhana. Dan Comelec berusaha menenangkan kami, bahwa semuanya baik-baik saja. Tapi ternyata tidak,” katanya.

Bahague juga mengklaim bahwa Comelec menganggarkan anggaran pada tahun 2015 dan 2016 untuk pengeluaran terkait ICT, yang menurutnya mungkin termasuk pengeluaran untuk mengamankan situsnya. “Mereka tidak bisa bilang tidak punya uang (untuk memperkuat keamanan situsnya),” ujarnya.

Kerusakan terjadi

Beberapa hari setelah situs web Comelec diretas dan basis datanya bocor pada tanggal 27 Maret, pakar TI sudah khawatir bahwa individu dengan niat kriminal akan memanfaatkan hal ini untuk melakukan penipuan dan pencurian identitas.

Kurang dari sebulan kemudian, pada tanggal 21 April, sebuah situs web membawa kebocoran data ke tingkat yang baru dengan membuat “portal” yang dapat dicari dan menampilkan informasi pribadi pemilih dalam format yang dapat dibaca.

Situs tersebut telah ditutup, namun pakar TI mengatakan kerusakan telah terjadi, dan datanya kemungkinan masih beredar secara online.

“Anda tidak dapat menghapus data setelah data tersebut ada di Internet,” tegas Isaac Sabas dari Pandora Security Labs.

Sabas dan pakar TI lainnya menyarankan masyarakat Filipina untuk mewaspadai risiko dan mengambil tindakan untuk melindungi diri mereka sendiri.

Sabas antara lain menyarankan masyarakat Filipina untuk meningkatkan tingkat kepercayaan mereka, dan lebih waspada terhadap “rekayasa sosial” dan skema penipuan lainnya.

Ia juga merekomendasikan agar perusahaan melakukan kampanye kesadaran dan menetapkan protokol baru terkait penanganan informasi pribadi karyawan.

Kewaspadaan, ajakan bertindak

Pembicara di forum tersebut meminta komunitas TI dan seluruh masyarakat Filipina untuk lebih waspada tidak hanya terhadap isu kebocoran data tetapi juga pada pemilu tanggal 9 Mei.

“Ini benar-benar sebuah tantangan bagi kami. Mari kita saling membantu untuk membuat masyarakat Filipina memahami masalah ini. Seperti bagaimana mereka juga perlu memahami Sistem Pemilihan Otomatis (AES),” kata Bahague.

Ia juga memperbarui seruan penerapan pengamanan dalam Sistem Pemilihan Otomatis (AES), yang akan digunakan negara tersebut untuk ketiga kalinya pada tanggal 9 Mei. (BACA: Bagaimana cara kerja sistem pemilihan otomatis PH?)

Hal ini mencakup dewan pengawas pemilu (BEI) yang menyediakan tanda tangan digital mereka sendiri, memiliki cara untuk memverifikasi program yang dipasang di mesin penghitung suara, dan melakukan uji transmisi menyeluruh dari awal ke akhir.

“Tanpa perlindungan AES ini, hasil pemilu tidak akan bisa diandalkan,” kata Bahague.

Cruz dari TXTPower juga memperingatkan Comelec dan kelompok lain untuk tidak mengabaikan masalah kebocoran data. “Jika kita meremehkan masalah ini, dampaknya melebihi pencurian identitas,” katanya.

Di akhir forum, penyelenggara, pembicara dan peserta menandatangani sebuah manifesto untuk menjamin privasi pemilih dan menuntut Comelec untuk menjembatani kesenjangan dalam sistem keamanan informasinya.

Sementara itu, kelompok TI dan masyarakat ingin segera mengajukan kasus terhadap Comelec, kata CPU dalam pernyataannya.

Forum teknis hari Sabtu mengenai kebocoran data Comelec diselenggarakan oleh kelompok advokasi konsumen TXTPower, Computer Professionals Union dan 8layer Technologies Inc, bekerja sama dengan VoteReportPH dan kelompok TI dan masyarakat sipil lainnya. – Rappler.com

Data HK Hari Ini