San Francisco | EGINDO.co – Google pada hari Selasa (13 Agustus) mengonfirmasi bahwa peretas yang didukung oleh Iran tengah menargetkan kampanye calon presiden AS Kamala Harris dan Donald Trump.
Sebuah kelompok peretas yang dikenal sebagai “APT42” yang terkait dengan Korps Garda Revolusi Islam Iran mengincar sejumlah individu dan organisasi terkemuka di Israel dan Amerika Serikat, termasuk pejabat pemerintah dan kampanye politik, menurut laporan ancaman yang dirilis oleh Google.
Kampanye calon presiden dari Partai Demokrat Kamala Harris mengatakan pada hari Selasa bahwa mereka telah menjadi target peretas asing, beberapa hari setelah kampanye saingannya Donald Trump menyatakan bahwa mereka telah diretas oleh Iran.
“Pada bulan Juli, tim hukum dan keamanan kampanye diberitahu oleh FBI bahwa kami menjadi target operasi pengaruh aktor asing,” kata seorang pejabat kampanye Harris kepada AFP.
“Kami memiliki langkah-langkah keamanan siber yang kuat dan tidak mengetahui adanya pelanggaran keamanan sistem kami yang diakibatkan oleh upaya tersebut.” Kelompok analisis ancaman Google terus melihat upaya yang gagal dari APT42 untuk membahayakan akun pribadi individu yang berafiliasi dengan Presiden Joe Biden, Wakil Presiden Harris, dan Trump, kata laporan itu.
Phishing
Kelompok peretas bekerja dengan mengumpulkan informasi tentang target dan menyesuaikan upaya “phishing” untuk menipu korban agar mengungkapkan informasi log-in untuk akun seperti Gmail.
Contoh yang diberikan dalam laporan tersebut termasuk menyamar sebagai lembaga pemikir atau kontak kredibel lainnya untuk memikat korban ke halaman arahan rapat video palsu, di mana kredensial log-in diperlukan untuk ikut serta.
Meskipun banyak alat teknis di gudang senjata peretas, beberapa memilih taktik “rekayasa sosial” yang menipu orang agar mengeklik tautan jebakan atau masuk ke replika halaman web sah yang realistis.
Google mengatakan telah menggagalkan upaya APT42 untuk meretas kampanye Biden dan Trump pada tahun 2020.
Pada bulan Mei dan Juni tahun ini, target kelompok peretas Iran tersebut mencakup akun email pribadi sekitar selusin orang yang berafiliasi dengan Biden atau Trump dan Google memblokir banyak upaya APT42 untuk masuk ke akun mereka, menurut laporan tersebut.
Google juga melaporkan bahwa kelompok tersebut berhasil masuk ke akun Gmail pribadi seorang konsultan politik yang berpengaruh.
“APT42 adalah aktor ancaman yang canggih dan gigih dan mereka tidak menunjukkan tanda-tanda akan menghentikan upaya mereka untuk menargetkan pengguna dan menggunakan taktik baru,” kata Google.
“Musim semi dan musim panas ini, mereka telah menunjukkan kemampuan untuk menjalankan banyak kampanye phishing secara bersamaan, terutama yang difokuskan pada Israel dan Amerika Serikat.”
Google mendesak individu berisiko tinggi yang terkait dengan pemilihan umum mendatang untuk tetap waspada dan memanfaatkan peningkatan pertahanan yang ditawarkan oleh perusahaan internet tersebut.
Departemen Luar Negeri AS memperingatkan Iran pada hari Senin tentang konsekuensi atas campur tangan pemilu setelah pengumuman kampanye Trump bahwa mereka telah diretas.
Tim kampanye Trump telah mengisyaratkan bahwa Iran berada di balik pelanggaran tersebut, yang mengakibatkan dokumen-dokumen pribadi dikirimkan kepada wartawan, termasuk penelitian yang digunakan tim kampanye untuk memeriksa calon wakil presidennya, J.D. Vance.
Tim kampanye memperingatkan media agar tidak mencetak ulang dokumen-dokumen tersebut, dengan mengatakan bahwa tindakan tersebut akan “melakukan perintah musuh-musuh Amerika”.
Nada bicaranya berbeda dari tahun 2016 ketika Trump mengatakan pada sebuah konferensi pers bahwa ia berharap Rusia akan “menemukan” email Hillary Clinton, pernyataan yang secara luas dipandang sebagai dorongan untuk melakukan peretasan lebih lanjut terhadap lawan pemilihannya.
Intelijen AS menyimpulkan bahwa Rusia melakukan intervensi dalam pemilihan 2016 untuk mendukung Trump, yang telah menolak temuan tersebut.
Sumber : CNA/SL