Laura Cress
Reporter Teknologi
Getty Images
Sebuah lembaga yang dianggap sebagai salah satu suara terkemuka dunia di bidang enkripsi terpaksa membatalkan pengumuman hasil pemilihan kepemimpinannya setelah seorang petugas resmi kehilangan kunci enkripsi yang diperlukan untuk membukanya.
International Association for Cryptologic Research (IACR) menggunakan sistem pemungutan suara elektronik yang membutuhkan tiga anggota, masing-masing dengan sebagian dari kunci terenkripsi, untuk mengakses hasilnya.
Dalam sebuah pernyataan, organisasi ilmiah tersebut menyatakan bahwa salah satu wali telah kehilangan kunci mereka akibat “kesalahan manusia yang jujur namun disayangkan”, sehingga mustahil bagi mereka untuk mendekripsi—dan mengungkap—hasil akhirnya.
IACR menyatakan akan mengulang pemilihan tersebut, dengan menambahkan “pengamanan baru” untuk mencegah terulangnya kesalahan serupa di masa depan.
IACR merupakan organisasi nirlaba global yang didirikan pada 1982 dengan tujuan untuk “memajukan penelitian” dalam kriptologi, ilmu komunikasi yang aman.
Pemungutan suara untuk tiga posisi Direktur dan empat posisi Officer dibuka pada 17 Oktober, dengan proses yang berakhir pada 16 November.
Asosiasi tersebut menggunakan sistem pemungutan suara elektronik sumber terbuka bernama Helios untuk proses ini.
Sistem berbasis peramban ini menggunakan kriptografi untuk mengenkripsi suara, atau menjaga kerahasiaannya.
Tiga anggota asosiasi dipilih sebagai wali independen yang masing-masing diberikan sepertiga dari materi terenkripsi, yang apabila digabungkan akan memberikan hasil akhirnya.
Sementara dua wali telah mengunggah bagian mereka dari materi terenkripsi tersebut secara daring, yang ketiga tidak pernah melakukannya.
Hilang ‘Secara Tak Terselamatkan’
IACR menyatakan dalam pernyataannya bahwa tidak adanya hasil tersebut dikarenakan salah satu wali kehilangan kunci privat mereka “secara tak terselamatkan”, sehingga “secara teknis mustahil” bagi lembaga tersebut untuk mengetahui keputusan akhir.
Dinyatakan bahwa mereka karenanya tidak memiliki pilihan lain selain membatalkan pemilihan itu.
Asosiasi itu menambahkan bahwa mereka “sangat menyesal” atas kesalahan tersebut, yang mereka tanggapi dengan “sangat serius”.
Kriptografer Amerika Bruce Schneier mengatakan kepada BBC bahwa kegagalan dalam sistem kriptografi seringkali terletak pada fakta bahwa “untuk menyediakan keamanan yang sesungguhnya”, sistem tersebut harus “dioperasikan oleh manusia”.
“Baik itu melupakan kunci, berbagi kunci secara tidak proper, atau membuat kesalahan lainnya,” ujarnya, “sistem kriptografi sering gagal karena alasan yang sangat manusiawi”.
Pemungutan suara untuk posisi-posisi IACR telah diperbarui dan akan berlangsung hingga 20 Desember.
Asosiasi tersebut menyatakan telah mengganti wali awal yang kehilangan informasi terenkripsi tersebut dan kini akan menerapkan mekanisme ambang batas “2-dari-3” untuk pengelolaan kunci privat, dengan prosedur tertulis yang jelas untuk diikuti oleh para wali.