Komuniti keselamatan siber membangkitkan kebimbangan serius tentang integriti pilihan raya berikutan pendedahan bahawa perisian sistem pengundian telah dikompromi. Sekumpulan saintis komputer dan pakar keselamatan yang terkemuka telah menekankan risiko berkaitan dengan akses tanpa kebenaran kepada perisian pilihan raya, mencetuskan perbincangan hangat tentang keselamatan sistem pengundian dan kaedah pengesahan.
Pakar Keselamatan Utama Yang Terlibat:
- Profesor Duncan Buell , Ph.D. ( University of South Carolina )
- David Jefferson Ph.D. ( Lawrence Livermore National Laboratory )
- Peter G. Neumann Ph.D. ( SRI International Computer Science Lab )
- Profesor John E. Savage , Ph.D ( Brown University )
Pelanggaran Perisian Mewujudkan Kelemahan Baharu
Isu utama bermula apabila sekutu Trump mendapat akses kepada perisian peralatan pengundian pada 2021 dan 2022, mewujudkan pelanggaran keselamatan yang belum pernah berlaku sebelum ini. Tindak balas komuniti amat membimbangkan, dengan pakar yang disahkan seperti Peter Neumann dari SRI International dan saintis komputer terkemuka lain mengesahkan kesahihan kebimbangan keselamatan ini. Pelanggaran ini telah menjejaskan model keselamatan melalui kerahsiaan yang menjadi sandaran kebanyakan sistem pengundian.
Perbahasan Sumber Terbuka vs. Sumber Tertutup
Pelanggaran ini telah mencetuskan semula perbahasan tentang ketelusan sistem pengundian. Walaupun sesetengah ahli komuniti menyokong perisian pengundian sumber terbuka sepenuhnya, pakar keselamatan menyatakan bahawa pendedahan mendadak sistem sumber tertutup sebelum ini mewujudkan kelemahan serta-merta. Seperti yang dinyatakan oleh seorang pakar dalam perbincangan:
Pendedahan mendadak perisian tertutup memang membolehkan pihak jahat melakukan analisis dan mencari '0 days' tanpa peluang untuk membaiki.
Audit Pengehadan Risiko dan Kaedah Pengesahan
Komuniti telah menekankan perlindungan sedia ada, terutamanya Audit Pengehadan Risiko (RLA), yang membandingkan undi yang dikira secara digital dengan kertas undi yang dikira secara manual. Walau bagaimanapun, persoalan masih timbul sama ada langkah-langkah ini mencukupi memandangkan landskap keselamatan baharu. Perbincangan mendedahkan konsensus yang semakin meningkat bahawa sandaran kertas undi dan jejak audit yang kukuh adalah komponen penting dalam keselamatan pilihan raya.
Kaedah Pengesahan Semasa:
- Audit Had-Risiko ( Risk-Limiting Audits - RLAs )
- Kertas undi yang disahkan pengundi
- Prosedur rantaian penjagaan
- Perbandingan statistik antara kiraan elektronik dan kertas
Pertimbangan Keselamatan Masa Hadapan
Komuniti keselamatan siber menekankan keperluan untuk langkah-langkah keselamatan menyeluruh melampaui pertimbangan perisian sahaja. Ini termasuk keselamatan fizikal mesin pengundian, prosedur rantaian penjagaan yang betul, dan kemas kini keselamatan berkala. Perbincangan juga merujuk kepada contoh antarabangsa, seperti pendekatan Australia yang menjadikan kod sumber sistem pengundian digital mereka tersedia secara umum untuk audit, sebagai model yang berpotensi untuk pelaksanaan masa hadapan.
Kesimpulannya, walaupun kebimbangan segera tertumpu pada perisian pengundian yang dikompromi, perbincangan yang lebih luas menekankan keperluan untuk pendekatan keselamatan pilihan raya berlapis-lapis yang menggabungkan penyelesaian teknologi dengan perlindungan fizikal yang kukuh dan proses audit yang telus.
Sumber Rujukan: Computer Scientists: Breaches of Voting System Software Warrant Recounts to Ensure Election Verification