NIST Menemukan Masalah Keamanan Dengan E-voting Luar Negeri

Upaya untuk mengizinkan anggota militer AS dan pemilih luar negeri lainnya memberikan surat suara melalui e-mail atau di Internet menghadapi masalah keamanan yang serius, menurut laporan pemerintah AS yang baru.

Meskipun memilih melalui surat standar memiliki masalah sendiri, laporan, dari Institut Standar dan Teknologi Nasional AS (NIST), mengatakan bahwa transmisi elektronik dari surat suara yang lengkap, juga termasuk telepon dan faks, "menghadirkan tantangan signifikan terhadap integritas pemilihan."

AS Departemen Pertahanan bereksperimen dengan voting internet pada tahun 2003, tetapi menjatuhkan program percontohan tahun berikutnya setelah masalah keamanan muncul. Sejumlah negara telah bereksperimen dengan voting internet, termasuk Florida dan Alabama pada tahun 2008, didorong oleh kekhawatiran tentang surat suara surat suara tidak terkirim tepat waktu untuk dihitung.

Undang-Undang Bantuan Amerika 2002 (HAVA) mensyaratkan Pemilu AS Assistance Commission (EAC) untuk mempelajari metode voting luar negeri, dan laporan NIST adalah bagian dari upaya itu. "Keamanan TI merupakan aspek penting dari masalah ini, sehingga EAC meminta NIST untuk melakukan penelitian yang akan mengeksplorasi ancaman keamanan yang terkait dengan teknologi elektronik potensial untuk voting luar negeri, dan mengidentifikasi kemungkinan cara untuk mengurangi ancaman," kata Nelson Hastings, penulis laporan.

Laporan NIST mengatakan itu relatif aman untuk mengirimkan surat suara yang belum diisi melalui faks atau e-mail atau menaruhnya di Web, tetapi mengirim surat suara yang diisi oleh metode-metode tersebut menghadirkan masalah dengan keamanan atau privasi.

Voting melalui telepon akan membutuhkan PIN, dan PIN dapat hilang atau dicuri, kata laporan itu. Selain itu, panggilan telepon dapat disadap, terutama panggilan VoIP (Voice over Internet Protocol), kata laporan itu.

Transmisi faks dapat relatif aman, tetapi surat suara faks dapat ditinggalkan tanpa pengawasan "selama beberapa jam," kata laporan itu. "Mesin faks kemungkinan akan ditinggalkan di sebuah ruangan di kantor pemilihan menerima faks sepanjang hari," kata laporan itu. "Ini memberi calon penyerang untuk melihat informasi pribadi yang sensitif atau menghancurkan formulir pendaftaran yang valid."

E-mail dapat dicegat atau diblokir, tambah laporan itu. "E-mail tidak memberikan jaminan bahwa penerima yang dituju akan menerima pesan itu," kata laporan itu. "Serangan terhadap server DNS [Domain Name System] dapat merutekan e-mail ke pihak yang menyerang. Ini tidak hanya akan mengakibatkan hilangnya hak pilih pemilih, tetapi juga hilangnya informasi pemilih yang sensitif."

Meskipun tidak ada laporan seperti itu serangan yang berhasil, kerentanan baru-baru ini ditemukan di server DNS yang dapat digunakan untuk membuat serangan semacam itu, kata laporan itu.

Ada juga sejumlah serangan yang kurang canggih yang dapat mengganggu pemilihan e-mail, laporan kata. "Serangan denial-of-service bisa membanjiri petugas pemilihan dengan sejumlah besar e-mail palsu," kata laporan itu. "Jumlah e-mail dapat dengan cepat membanjiri server e-mail pejabat pemilihan, mencegah formulir pendaftaran yang sah untuk menjangkau para pejabat pemilihan."

Pemungutan suara berbasis-web dapat menggunakan enkripsi untuk mencegah kebocoran data, tetapi penolakan-dari-layanan serangan yang didukung oleh botnet masih merupakan masalah potensial. "Serangan denial-of-service yang sukses akan membanjiri server Web pemilihan dengan lalu lintas, mencegah pemilih yang sah mengirim permintaan pendaftaran dan bahan permintaan suara," kata laporan itu. "Sangat sulit untuk melindungi terhadap penolakan serangan layanan dari penyerang dengan sejumlah besar sumber daya."

Beberapa negara bagian telah mendistribusikan surat suara melalui e-mail atau faks, dan laporan NIST merekomendasikan Komisi Bantuan Pemilu mengembangkan panduan untuk melakukannya. Ini menawarkan sedikit saran untuk alternatif surat tradisional untuk mengembalikan surat suara, namun, mengatakan peningkatan keamanan perlu dipantau.

"Faks, e-mail dan sistem berbasis Web dapat mendistribusikan surat suara kosong dengan cepat dan andal kepada pemilih, secara signifikan mengurangi waktu pengiriman suara yang dihadapi dengan mengirimkan surat suara kepada pemilih dan meningkatkan … pengalaman voting untuk warga negara di luar negeri," kata laporan itu. "Selain itu, permintaan pendaftaran dan pemungutan suara juga dapat mengambil keuntungan dari metode distribusi ini, tetapi ada lebih banyak ancaman ketika menangani informasi pribadi dari pemilih. Voting suara kembali tetap menjadi masalah yang lebih sulit untuk ditangani."

Peran NIST dalam sistem pemilihan adalah "murni teknis," kata rekan penulis laporan Andrew Regenscheid. "NIST tidak menetapkan atau merekomendasikan keputusan kebijakan," katanya. "Terserah kepada pejabat pemilu lokal dan lokal untuk memutuskan tingkat risiko apa yang mereka mau berasumsi, berdasarkan prosedur dan kontrol yang mereka terapkan."