Pada 2024, terdapat lebih dari 80 pemilu nasional yang dijadwalkan akan berlangsung dengan dampak langsung terhadap sekitar 4,2 miliar orang di negara seperti Indonesia, Amerika Serikat, India, Uni Eropa, dan lainnya. Siklus pemilu ini menjadi yang paling luas jangkauannya di seluruh dunia hingga tahun 2048. Pemilu adalah landasan demokrasi yang memberikan sarana kepada warga negara untuk membentuk pemerintahan mereka, menuntut pertanggungjawaban dari para pemimpinnya, dan berpartisipasi dalam proses politik.
Di Cloudflare, selama tujuh tahun terakhir, kami telah mendukung pemerintah negara bagian dan lokal yang menyelenggarakan pemilu, secara gratis. Saat melihat pemilu yang akan datang di seluruh dunia, kami diingatkan akan betapa pentingnya layanan kami dalam menjaga keandalan dan keamanan informasi yang berkaitan dengan pemilu dari berbagai pihak yang ingin mengganggu proses ini. Sayangnya, permasalahan yang dihadapi para pejabat pemilu dalam menjaga keamanan pemilu telah menjadi makin rumit dan memerlukan fasilitasi pertukaran informasi, peningkatan kapasitas, dan upaya bersama untuk melindungi proses demokrasi.
Di Cloudflare, kami mendukung berbagai pelaku di sektor pemilu dengan menyediakan alat keamanan, kinerja, dan keandalan yang membantu memfasilitasi proses demokrasi. Dengan proyek Cloudflare Impact, kami telah menemukan cara untuk melindungi berbagai pemangku kepentingan yang berperan penting dalam proses pemilu dan mempersiapkan mereka dengan lebih baik dalam menghadapi hal-hal yang tak terduga. Seiring berkembangnya berbagai proyek Impact yang kami lakukan untuk melindungi lebih dari 2.900 domain, kami telah mempelajari cara terbaik untuk melindungi kelompok yang rentan secara online.
Selama Security Week, kami ingin memperlihatkan cara kami mempersiapkan kelompok yang bekerja dalam pemilu di seluruh dunia pada 2024, serta menyelidiki berbagai tren ancaman yang sedang berkembang.
Pandangan untuk tahun mendatang
Pemerintah negara bagian dan lokal berperan penting dalam berbagai aspek proses pemilu. Mulai dari registrasi pemilih hingga pendaftaran kandidat, penyiapan tempat pemungutan suara, distribusi surat suara, penghitungan pemilih, dan pelaporan hasil pemilu, pemerintah negara bagian dan lokal perlu memastikan agar pemilu dilaksanakan dengan adil, aman, dan efisien.
Hal yang dapat kami pelajari dari tujuh tahun terakhir ini adalah bahwa para pejabat pemilu memiliki tanggung jawab yang lebih besar untuk menyelenggarakan pemilu yang bebas dan adil. Negara penyelenggara pemilu tahun ini kemungkinan besar akan menghadapi serangkaian ancaman yang rumit, mulai dari manipulasi pemilih hingga kekerasan fisik. Sayangnya, di banyak negara, banyak individu disalahkan atas hasil pemilu yang tidak menyenangkan politisi dan konstituen tertentu, dan banyak pejabat pemilu yang menghadapi ancaman pembunuhan, pelecehan online, dan perlakuan tidak adil. Pada April 2023, Brennan Center menemukan bahwa sebanyak 45% dari pejabat pemilu lokal mengungkapkan kekhawatiran mereka akan keselamatan rekan kerjanya.
Dalam hal melindungi infrastruktur online, diperlukan langkah-langkah seperti mengamankan sistem pendaftaran pemilih, memastikan integritas informasi terkait pemilu, dan merencanakan tanggapan insiden yang efektif karena ancaman online yang makin canggih. Misalnya, dalam waktu tiga bulan menjelang pemilu paruh waktu AS tahun 2022, Cloudflare berhasil mencegah sekitar 150.000 email phishing yang menargetkan para pejabat kampanye.
Cara kami menggunakan layanan kami untuk mendukung pemilu yang bebas dan adil
Prinsip utama yang menggerakkan upaya kami di sektor pemilu adalah pemikiran bahwa akses ke informasi pemilu yang akurat, sebagaimana yang disediakan oleh pemerintah negara bagian dan lokal, sangat penting agar demokrasi berfungsi dengan baik. Kami memandang diri kami sebagai bagian dari teka-teki lebih besar ketika menyangkut masalah mengamankan pemilu.
Melindungi entitas pemilu adalah tugas yang sangat besar, dan ada kekuatan dalam kemitraan yang menyediakan berbagai jenis peran dan keahlian. Kami telah melihat kelompok seperti Cybersecurity and Infrastructure Security Agency (Lembaga Keamanan Siber dan Keamanan Infrastruktur) meningkatkan peran mereka dalam meningkatkan keamanan pemilu selama beberapa tahun terakhir. Telah terbentuk kemitraan antara pemerintah, organisasi, dan perusahaan swasta yang membantu para pejabat pemilu dengan alat dan keahlian untuk memberikan cara pengamanan yang terbaik untuk proses demokrasi.
Pada 2020, kami bermitra dengan International Foundation for Electoral Systems (Yayasan Internasional untuk Sistem Pemilu) guna mencari cara untuk memperluas perlindungan kami ke instansi penyelenggara pemilu di luar Amerika Serikat. Dalam kemitraan tersebut, kami telah mampu menyediakan layanan tingkat perusahaan kami ke enam instansi penyelenggara pemilu, termasuk Komisi Pemilu Pusat Kosovo, Komisi Pemilu Negara Makedonia Utara, dan banyak instansi pemilu lokal di Kanada.
“Cloudflare adalah teknologi penggerak bagi Komite Pemilu Negara (SEC) di Makedonia Utara, dan alat Cloudflare membantu kami memastikan bahwa hasil awal pemilu akan dapat diakses oleh masyarakat umum, sehingga mendukung visibilitas dan transparansi.” Vladislav Bidikov, Anggota Gugus Tugas Keamanan Siber, Komisi Pemilu Negara Makedonia Utara
Tren Internet selama pemilu
Mengamati tren Internet selama pemilu, di beberapa negara kami melihat bahwa lalu lintas Internet biasanya turun pada siang hari, ketika masyarakat pergi ke tempat pemungutan suara. Hal tersebut terjadi di Prancis dan Brasil pada 2022, misalnya. Setelah ditutupnya tempat pemungutan suara, lalu lintas Internet biasanya meningkat, ketika warga mencari informasi hasil pemilu — perhatian yang sama juga diberikan pada saluran TV tradisional.
Indonesia, negara dengan lebih dari 200 juta pemilih (dengan populasi 275 juta jiwa) dan lebih dari 17.000 pulau, mengadakan pemilu pada hari Rabu, 14 Februari. Pada hari itu, lalu lintas Internet harian turun sebesar 5% dibandingkan dengan minggu sebelumnya. Lalu lintas Internet per jam pada siang hari turun sebesar 15% antara pukul 08:00 dan 13:00 waktu setempat (waktu Indonesia Barat, tempat sebagian besar penduduk tinggal), ketika tempat pemungutan suara dibuka. Lalu lintas Internet lebih rendah dibandingkan minggu sebelumnya selama hari tersebut, dan hanya meningkat pada hari berikutnya.
Di sisi lain, penggunaan perangkat seluler mencapai titik tertinggi sepanjang tahun 2024 pada tanggal 14 Februari yang merupakan 77% dari seluruh lalu lintas permintaan ke situs Internet di negara tersebut.
Gangguan massal Internet pada hari pemilu Pakistan
Di Pakistan, pemilu diadakan pada 8 Februari. Selama waktu tersebut, data kami menunjukkan gangguan massal Internet yang dimulai sekitar pukul 02.00 UTC, yang pulih kembali setelah pukul 15.00. Terhentinya layanan Internet ini menargetkan jaringan seluler dan dikritik oleh Amnesti Internasional.
Jaringan seluler Telenor (AS24499), Jazz (AS45669), dan Zong (AS59257) mengalami dampak dari gangguan tersebut. Sebagai contoh, berikut pandangan tentang jaringan Telenor:
Selain itu, platform media sosial X mengalami gangguan berskala nasional menyusul protes yang dipicu oleh tuduhan kecurangan suara dalam pemilu. Terkait penghentian Internet, kami melihat pemutusan Internet total adalah jenis penghentian Internet yang paling parah, tetapi pembatasan penggunaan media sosial dan aplikasi perpesanan, terutama selama pemilu, juga menimbulkan hambatan besar. Banyak dari platform ini yang telah menjadi alat tak tergantikan bagi para jurnalis dan media, dengan berfungsi sebagai saluran penting untuk terhubung dengan audiens, berbagi dan memublikasikan konten mereka, serta berkomunikasi secara aman dengan narasumber mereka.
Bagaimana Anda mempersiapkan diri terhadap hal-hal yang tak terduga?
Kami telah memerinci pekerjaan kami selama banyak pemilu di Amerika Serikat, termasuk cara kami melindungi pemilu 2020 selama masa ketidakpastian. Saat bersiap menghadapi pemilu 2024, kami akan terus berkolaborasi dengan para pakar perihal cara terbaik untuk memberikan layanan kami. Tahun lalu, kami melakukan analisis pada ancaman terhadap kelompok pemilu. Ringkasannya meliputi:
Awal tahun ini, kami mengadakan webinar bagi pemerintah negara bagian dan lokal di bawah Proyek Athenian untuk mengidentifikasi rekomendasi konfigurasi dan memberikan pelajaran yang dipetik selama pemilu paruh waktu tahun 2020 dan 2022 di Amerika Serikat. Kami membahas topik seperti mencegah perusakan situs web dan butir-butir daftar periksa keamanan, seperti memeriksa tanggal kedaluwarsa domain dan sertifikat SSL. Dengan sukacita kami melaporkan bahwa banyak dari upaya kami dalam membantu pemerintah negara bagian dan lokal dalam hal konfigurasi untuk memastikan mereka memperoleh hasil yang maksimal dari produk Cloudflare gratis kami telah membuahkan hasil, dengan 92% lebih dari domain dalam proyek ini menggunakan layanan proksi kami untuk melindungi situs web mereka. Namun, perjalanan yang harus ditempuh masih panjang. Kami menemukan bahwa Autentikasi Dua Faktor masih menjadi masalah dan kami sangat menganjurkan kepada para peserta untuk mengaktifkannya guna melindungi akun dan informasi sensitif.
Menjelang pemilu, kami juga dihubungi oleh entitas pemilu yang lebih besar, seperti sekretaris negara bagian, organisasi nirlaba yang mendukung pejabat pemilu, dan lembaga pemerintah, yang menghubungi kami untuk keahlian kami dalam cara meningkatkan dukungan bagi kelompok pemilu yang lebih kecil.
Apa yang membuat pejabat pemilu negara bagian dan lokal tetap waspada hingga malam hari?
Untuk membantu mempersiapkan pemilu 2024 di Amerika Serikat, kami ingin belajar lebih banyak dari pemerintah negara bagian dan lokal yang dilindungi dalam Proyek Athenian mengenai hal-hal yang mengkhawatirkan mereka sehubungan dengan ancaman keamanan online. Kami mengirim survei singkat kepada peserta dan menemukan bahwa:
- Mayoritas peserta percaya bahwa penggunaan alat AI generatif akan berdampak signifikan terhadap pemilu 2024.
- Sebanyak 80% peserta survei mengindikasikan bahwa tim mereka pernah mengalami serangan phishing email dalam setahun terakhir.
- Kepercayaan dan reputasi adalah kekhawatiran terbesar terkait serangan siber, dengan operasi pemilu di urutan kedua.
Kami bertanya kepada peserta tentang hal-hal yang mereka harapkan dapat dipahami oleh lebih banyak orang perihal upaya mereka di bidang keamanan dan keandalan pemilu, dan ada satu tanggapan yang menonjol dari salah satu daerah. Pada dasarnya, mereka mengatakan bahwa pejabat pemilu juga adalah warga negara dan penduduk di masyarakatnya. Mereka berusaha keras demi berjalannya pemilu yang aman dan adil. Kami berharap dapat mempelajari selengkapnya tentang ancaman terhadap kelompok ini dan cara agar produk kami dapat membantu menjaga data internal mereka agar aman dari serangan.
Super Tuesday
Karena Super Tuesday di Amerika Serikat melibatkan beberapa negara bagian, termasuk California, Alabama, Iowa, Carolina Utara, dan banyak lagi, yang menyelenggarakan pemilihan pendahuluan atau kaukus pada hari yang sama, agenda ini sering dianggap sebagai titik balik yang kritis dalam proses pemilihan pendahuluan presiden.
Pada 6 Maret, CISA melaporkan bahwa tidak ditemukan ancaman digital yang kredibel terhadap Super Tuesday dan hal ini membuat banyak pakar keamanan menjadi lega. Ulasan ini muncul setelah Meta melaporkan terjadinya gangguan massal yang
menyebabkan Facebook, Messenger, dan Instagram tidak dapat diakses oleh banyak pengguna di Amerika Serikat.
Selama Super Tuesday, kami berkesempatan untuk menyaksikan secara langsung manfaat memiliki akses terhadap layanan keamanan siber gratis bagi berbagai kelompok pemilu. Dengan senang hati, kami melaporkan bahwa selama masa tersebut, kami tidak melihat adanya serangan siber yang besar terhadap kelompok ini. Sebagai bagian dari hal ini, kami ingin berbagi wawasan terbaru mengenai tren yang telah kami identifikasi terhadap kelompok pemilu yang kami lindungi untuk mengidentifikasi jenis serangan yang mereka hadapi dengan harapan dapat meningkatkan keamanan mereka secara online.
Proyek Athenian
Dalam Proyek Athenian, kami melindungi lebih dari 400 situs web pemerintah negara bagian dan lokal di 32 negara bagian yang menyelenggarakan pemilu. Kami mengidentifikasi 100 situs web di 16 negara bagian yang menyelenggarakan pemilu pada Super Tuesday dan mengamati peningkatan lalu lintas yang cukup besar setelah hari Senin, tanggal 4 Maret.
Terkait lalu lintas otomatis ke berbagai situs web tersebut, gambar di bawah ini menunjukkan bahwa kami melihat lalu lintas yang diklasifikasikan sebagai lalu lintas bot yang bertahan pada pola yang relatif stabil antara 26 Februari dan 5 Maret. Lalu lintas bot menggambarkan lalu lintas bukan manusia ke situs web atau aplikasi, dan yang penting untuk diketahui adalah, tidak semua lalu lintas bot itu berbahaya. Lalu lintas bot yang sah meliputi aktivitas seperti pengindeksan mesin pencari, sedangkan lalu lintas bot yang berbahaya adalah yang dirancang untuk terlibat dalam aktivitas penipuan seperti mengirim spam, mengambil konten untuk penggunaan tidak sah, atau meluncurkan serangan penolakan layanan terdistribusi (DDoS).
Sejak dini hari tanggal 5 Maret, peningkatan lalu lintas “manusia” sudah jelas terlihat dengan peningkatan yang signifikan terjadi mulai pukul 05.00 EST, lalu menurun sekitar pukul 23.00. Ini adalah hal yang biasa kami lihat di sektor pemilu, karena banyak orang mengunjungi berbagai situs web untuk mengidentifikasi lokasi tempat pemungutan suara mereka, atau melihat hasil pemilu terakhir.
Pada Super Tuesday tanggal 5 Maret, Cloudflare memitigasi lebih dari 18,9 juta lalu lintas permintaan ke situs pemerintah negara bagian dan lokal di bawah proyek Athenian.
Cloudflare for Campaigns
Pada 2020, kami bermitra dengan Defending Digital Campaigns, organisasi nirlaba yang berdedikasi untuk menyediakan sumber daya keamanan siber serta bantuan untuk kampanye dan komite politik di Amerika Serikat. Melalui kemitraan tersebut, kami telah mampu menyediakan produk Cloudflare senilai lebih dari $3 juta. Untuk analisis ini, kami mengidentifikasi 49 situs web yang dilindungi oleh Cloudflare for Campaigns yang berlokasi di negara bagian yang melakukan pemilu selama Super Tuesday. Secara keseluruhan, kami melindungi 97 situs web kampanye dan 27 situs web partai politik.
Lalu lintas keseluruhan ke berbagai situs web ini tetap cukup konsisten sepanjang paruh kedua bulan Februari hingga bulan Maret, tetapi mulai meningkat pada akhir pekan menjelang Super Tuesday, seperti terlihat pada gambar di bawah ini. Puncak lalu lintas terlihat pada pukul 23.00 EST pada 4 Maret dan 20.00 EST pada 5 Maret.
Kami memperhatikan bahwa berbagai situs web dalam zona Cloudflare for Campaign ini mengalami lalu lintas bot yang kecil tetapi konstan, meskipun agak meningkat selama beberapa hari pertama di bulan Maret. Namun, gambar di bawah ini menunjukkan bahwa keseluruhan peningkatan lalu lintas Internet, yang dibahas sebelumnya, digerakkan oleh peningkatan yang signifikan pada lalu lintas permintaan yang teridentifikasi berasal dari pengguna sesungguhnya (yakni, “manusia”).
Mayoritas lalu lintas Internet ditujukan ke partai politik yang dilindungi dalam proyek ini di negara bagian peserta Super Tuesday ini, dengan 53% dari lalu lintas tersebut teridentifikasi ditujukan ke situs web dari berbagai partai ini.
Proyek Galileo
Cloudflare melindungi lebih dari 65 properti Internet di Amerika Serikat yang menangani berbagai topik yang terkait dengan hak pilih dan mempromosikan pemilu yang bebas dan adil. Super Tuesday mengakibatkan lonjakan besar lalu lintas ke berbagai situs web tersebut pada sekitar pukul 09:00 EST dengan jumlah permintaan sebanyak 3,22 juta, yang jauh melampaui nilai maksimum sebelumnya sebesar 1,56 juta pada tanggal 20 Februari pukul 11.00 EST, atau meningkat sebesar 2 kali lipat.
Lonjakan ini disimpulkan berasal dari lalu lintas yang digerakkan oleh pengguna (bukan bot) dan disebabkan oleh satu zona tunggal yang terkait dengan organisasi nirlaba non-partai politik yang menyediakan panduan bagi pemilih online untuk setiap negara bagian, termasuk formulir pendaftaran pemilih. Organisasi ini dilindungi dalam Proyek Galileo sejak 2017. Lalu lintas permintaan mereka mengalami peningkatan lalu lintas sebesar 1360% antara pukul 07.00 dan 09.00 EST. Contoh nyata ini menunjukkan betapa pentingnya akses ke alat keamanan siber sebelum terjadinya peristiwa besar, karena lonjakan lalu lintas Internet yang tidak dapat diprediksi.
2024 dan seterusnya
Menjelang siklus pemilu 2024, Cloudflare siap memberikan dukungan kepada pejabat pemilu, kelompok hak suara, kampanye politik, dan partai yang terlibat dalam pemilu.
Mengingat satu tahun yang penuh dengan kegiatan pemilu dan adanya perhatian global terhadap keamanan pemilu, keterlibatan dari para profesional yang ahli dan berpengalaman sangat penting untuk melindungi proses demokrasi. Melalui kolaborasi yang berkelanjutan dengan para pemangku kepentingan di sektor pemilu, kami terus mengembangkan strategi untuk secara efektif mengamankan infrastruktur web dan tim internal. Komitmen kami tetap berlanjut dalam melindungi sumber daya selama proses pemungutan suara dan menumbuhkan kepercayaan pada institusi demokrasi di seluruh dunia.
Kami ingin memastikan bahwa semua kelompok yang bekerja untuk mendukung demokrasi di seluruh dunia memiliki alat yang mereka butuhkan untuk tetap aman pada saat online. Jika Anda bekerja di sektor pemilu dan membutuhkan bantuan kami, silakan mendaftar di https://www.cloudflare.com/election-security.
Simak terus untuk mendapatkan berita, pengumuman, dan bahasan lain yang akan menggugah pikiran Anda! Jangan lewatkan versi lengkap halaman pusat Security Week.