Google Mendeteksi Upaya Hacker China Dan Iran Yang Menyerang Tim Kampanye Pilpres AS

Secara spesifik Shane Huntley menjelaskan, hacker yang menargetkan staf kampanye Joe Biden, berasal dari Tiongkok. Sedangkan hacker yang mencoba menyerang staf kampanye Donald Trump, berasal dari negara Iran.

Kelompok Analisis Ancaman Google (TAG) mendeteksi upaya phishing, serangan siber di mana peretas mencoba membujuk korban agar mengklik tautan dan menyerahkan kredensial sensitif.

“Baru-baru ini TAG melihat kelompok APT China menargetkan staf kampanye Biden & APT Iran menargetkan staf kampanye Trump dengan phishing. Tidak ada tanda kompromi,” kata Shane Huntley, kepala TAG, seperti dikutip dari Cnet, Jumat (5/6).

APT adalah singkatan dari “ancaman persisten tingkat lanjut,” label yang diterapkan pada berbagai kelompok peretasan oleh spesialis keamanan siber.

Huntley menambahkan bahwa Google mengirim peringatan kepada staf kampanye yang ditargetkan dan memberi tahu pejabat penegak hukum federal tentang upaya serangan siber.

“Kami dapat mengonfirmasi bahwa Kelompok Analisis Ancaman kami baru-baru ini melihat upaya phishing dari kelompok China yang menargetkan akun email pribadi staf kampanye Biden dan kelompok Iran yang menargetkan akun email pribadi staf kampanye Trump,” kata Google.

“Kami tidak melihat bukti bahwa upaya ini berhasil. Kami mengirimkan kepada pengguna yang ditargetkan peringatan serangan standar yang didukung pemerintah dan kami merujuk informasi ini ke penegak hukum federal. Kami mendorong staf kampanye untuk menggunakan perlindungan ekstra untuk pekerjaan mereka dan email pribadi, dan kami menawarkan sumber daya keamanan seperti Program Perlindungan Lanjutan kami dan kunci keamanan gratis untuk kampanye yang memenuhi syarat.”

 Menanggapi informasi tersebut, tim kampanye Biden mengatakan telah berjaga-jaga terhadap serangan semacam itu.

“Kami mengetahui laporan dari Google bahwa aktor asing telah melakukan upaya yang gagal untuk mengakses akun email pribadi staf kampanye,” kata seorang staf kampanye itu dalam sebuah pernyataan.

“Kami telah mengetahui sejak awal kampanye kami, bahwa kami akan menjadi sasaran serangan semacam itu dan kami siap untuk itu. Tim Biden untuk Presiden menangani keamanan dunia maya dengan serius, kami akan tetap waspada terhadap ancaman ini, dan akan memastikan bahwa aset kampanye dijamin aman.”

Cybersecurity dan Infrastructure Security Agency (CISA) mengatakan bahwa mereka berencana untuk berbagi rincian upaya peretasan dengan kampanye kongres, serta pejabat di negara bagian dan lokal.

“Tidak mengherankan bahwa sejumlah aktor negara menargetkan pemilihan kami. Kami telah memperingatkan tentang hal ini selama bertahun-tahun. Tugas kami di CISA adalah memastikan mereka tidak berhasil," kata seorang pejabat CISA.

 "Itulah sebabnya pengumuman hari ini menunjukkan bahwa pemilihan umum yang aman dan tangguh jauh lebih besar daripada upaya negara bagian dan lokal, atau bahkan pemerintah federal. Sektor swasta memiliki peran kunci, seperti halnya pemilih Amerika."

Sementara itu tim kampanye Trump mengkonfirmasi bahwa mereka telah diberi pengarahan tentang upaya peretasan tersebut.

“Kami waspada tentang keamanan dunia maya dan tidak membahas tindakan pencegahan kami,” kata staf kampanye itu.

Ini bukan pertama kalinya peretas Iran dituduh menargetkan kampanye Trump. Oktober lalu, Microsoft  mengatakan telah  menemukan lebih dari 2.700 upaya peretasan terhadap kampanye presiden, termasuk Trump.

Selain Iran, peretas asal China juga dituduh melakukan serangan cyber besar-besaran terhadap AS, termasuk pelanggaran Equifax. Yang terbaru mereka dituduh melakukan upaya pencurian penelitian vaksin virus corona

Pemilihan presiden AS 2016 yang lalu menunjukkan seberapa besar pengaruh serangan siber terhadap proses demokrasi. Diketahui saat itu peretas Rusia menyusup ke server Komite Nasional Demokratik  serta akun email anggota staf dalam kampanye Hillary Clinton .

Sejak saat itu, lembaga pemerintah seperti CISA telah meningkatkan upaya keamanan pemilu , seperti halnya raksasa teknologi seperti Google dan Microsoft.

Namun pemerintah China, Iran dan Rusia kerap menyangkal keterlibatan mereka dalam serangan siber seperti itu.

Dalam upaya melindungi kampanye politik dari peretasan, Google pada 2017 telah memperkenalkan Program Perlindungan Lanjutan dan  menyarankan kepada staf kampanye untuk mengunci akun pribadi mereka bersama dengan akun pekerjaan mereka. Microsoft sendiri memiliki layanan serupa melalui program Demokrasi Pembela yang disebut Microsoft 365 for Campaigns pada 2019.