Phishing asing | DUNIA

Dawud

Phishing asing | DUNIA

NICK EICHER, HOST: Hari ini hari Selasa tanggal 20 Agustus.

Senang Anda hadir di edisi hari ini Dunia dan Segala IsinyaSelamat pagi, saya Nick Eicher.

MYRNA BROWN, HOST: Dan saya Myrna Brown.

Pertama, skema peretasan Iran.

Minggu lalu, Google merilis laporan yang mengatakan bahwa mereka telah menggagalkan upaya peretasan Iran terhadap kampanye presiden. Itu terjadi setelah Microsoft merilis analisis ancaman terpisah yang mengatakan Iran membuat situs berita palsu dan menggunakan teknik phishing untuk menargetkan kampanye.

NICK EICHER, HOST: Ini bukan pertama kalinya aktor jahat di luar negeri mencoba memengaruhi pemilu AS dengan mencuri informasi sensitif. Namun, seberapa berbahayakah hal ini?

Mary Muncy dari WORLD Radio menyajikan ceritanya.

DONALD TRUMP: Sepertinya Iran, karena Iran bukan teman saya.

MARY MUNCY: Dua minggu lalu, tim kampanye mantan Presiden Donald Trump mengatakan bahwa ia telah diretas oleh kelompok Iran. Ia mengatakan para peretas mengirim dokumen internal kampanye ke beberapa situs berita, termasuk Politico—yang mengatakan bahwa mereka menerima informasi tersebut tetapi tidak menerbitkannya. Sekarang FBI sedang menyelidikinya.

TRUMP: Alasannya karena saya kuat terhadap Iran, dan saya melindungi orang-orang di Timur Tengah yang mungkin tidak mereka sukai.

Trump tidak mengatakan bagaimana ia tahu itu adalah Iran dan FBI belum mengonfirmasi peretasan tersebut. Google dan Microsoft belum mengomentari klaim Trump, tetapi keduanya mengatakan mereka telah mendeteksi dan menggagalkan upaya peretasan kampanye kedua kandidat presiden.

Dan ini bukan pertama kalinya peretas menargetkan kandidat presiden.

CBS NEWS: Microsoft mengatakan telah menemukan bukti entitas asing berupaya mencampuri pemilu 2020.

Google dan Microsoft mengatakan Iran, China, dan Rusia telah mencoba memengaruhi pemilu Amerika setidaknya sejak 2016.

JANATAN SAYEH: Ini telah menjadi pola yang berkembang dalam strategi kebijakan luar negeri Teheran.

Janatan Sayeh adalah analis riset operasi pengaruh Iran di Foundation for Defense of Democracies. Ia mengatakan Iran selalu menjalankan kampanye pengaruh di AS, tetapi cenderung meningkat menjelang pemilu.

SAYEH: Iran benar-benar melihatnya sebagai kepentingannya sendiri untuk mencegah terpilihnya kembali Trump.

Sayeh mengatakan Iran menderita akibat sanksi pemerintahan Trump, jadi mereka tampaknya lebih menargetkan kampanyenya daripada pihak lainnya. Meski begitu, mereka juga akan melakukan hal-hal seperti menyebarkan propaganda ke pihak yang berseberangan dalam suatu isu… isu apa pun.

SAYEH: Tujuan utama di sana adalah kekacauan, dan mereka melakukannya dengan memanfaatkan keresahan sipil.

Menurut laporan Dewan Intelijen Nasional yang dideklasifikasi pada tahun 2021, pelaku kejahatan tidak mencoba melakukan peretasan besar apa pun terhadap infrastruktur pemilu pada tahun 2020.

Sebaliknya, laporan itu mengatakan Iran menggunakan kampanye pengaruh untuk menimbulkan perpecahan di kalangan publik Amerika dan melemahkan Trump.

Dengan mengingat hal itu, Sayeh mengatakan informasi yang diduga bocor dan berasal dari sumber yang tidak terverifikasi harus diperiksa dengan cermat.

SAYEH: Orang Iran tidak dikenal sebagai aktor yang dapat dipercaya dalam hal berbagi informasi bocor tentang berbagai aktor.

Dalam laporan terbaru, Microsoft dan Google mengidentifikasi phishing sebagai salah satu cara utama Iran dan pelaku kejahatan lainnya menargetkan kampanye. Itulah phishing dengan PH.

GARRETT YODER: Serangan phishing pada dasarnya adalah menaruh sebuah tautan atau sepotong informasi atau hal lain sebagai umpan, dan mencoba membuat target berinteraksi dengannya.

Perusahaan meminta Garret Yoder untuk mencoba menemukan kelemahan dalam infrastruktur cyber mereka dan kemudian membantu mereka memperbaikinya.

YODER: Phishing umum ditujukan kepada semua orang. Spear Phishing adalah pendekatan yang jauh lebih spesifik, di mana, khususnya dalam konteks pengumpulan intelijen, mereka berkata, ‘Oke, kami tahu bahwa ketiga orang ini banyak berbicara dengan kampanye ini. Kami tahu bahwa mereka memiliki alur komunikasi yang tepercaya. Di mana pun ada kepercayaan, mari kita coba manfaatkan itu.’

Yoder mengatakan hal itu menciptakan rantai. Seorang peretas dapat menyerang teman seseorang di lembaga think tank, lalu dari sana menyerang seseorang yang posisinya lebih rendah dalam struktur kampanye, dan akhirnya menyerang manajer kampanye.

YODER: ‘Sekarang kita dapat mengambil langkah berikutnya dan melihat apa lagi yang dapat kita serang’ tetapi semuanya harus dimulai dari saat pertama kali seseorang mengeklik tautan, seseorang membuka pintu ke sesuatu yang tidak mereka sadari apa yang mereka biarkan masuk.

Meskipun perangkat lunak dapat memiliki kekurangan, Yoder mengatakan orang hampir selalu merupakan mata rantai terlemah dalam keamanan organisasi mana pun.

YODER: Pertanyaannya bukan apakah mungkin seseorang dapat meretas sistem Anda? Pertanyaannya adalah, seberapa sulitkah hal itu?

Lalu seberapa cepat Anda bisa mengeluarkan para peretas dari sistem Anda?

Namun begitu Anda mengeluarkannya, Yoder mengatakan tidak banyak lagi yang dapat dilakukan.

Alasan mengapa banyak laporan keamanan siber menggunakan kata-kata “mengganggu” serangan, alih-alih “menghentikan” serangan adalah karena upaya untuk menemukan peretas dan meminta pertanggungjawaban mereka seringkali hampir mustahil.

YODER: Peretas sangat pandai menutupi jejak mereka.

Dan sebenarnya, menuntut seseorang adalah masalah lain. Jika peretas tersebut adalah aktor Iran atau Cina yang bekerja atas nama pemerintah, kemungkinan ekstradisi dan penuntutan sangat kecil, kecuali jika orang tersebut masuk ke negara yang bersahabat dengan AS.

YODER: Penuntutan hanya berlaku jika menyangkut sindikat kejahatan dan aktor kriminal, dan itupun, mereka harus beroperasi di negara sahabat. Kalau tidak, tidak banyak yang bisa dilakukan.

Untuk saat ini, Yoder mengatakan warga Amerika perlu waspada terhadap misinformasi.

YODER: Banyak situs propaganda semacam ini, dan sumbernya cukup baru. Jadi, terlepas dari apa yang Anda pikirkan tentang media arus utama, mereka cenderung tidak membagikan propaganda langsung dibandingkan beberapa situs blogger. Situs blogger agak terkenal karena hal itu.

Sayeh dan Yoder sama-sama mengatakan bahwa kemungkinan terjadinya peretasan teknis yang benar-benar dapat mengubah jalannya pemilu sangat rendah, tetapi aktor jahat pasti menggunakan media sosial dan situs berita palsu untuk menimbulkan perpecahan di kalangan masyarakat Amerika.

YODER: Orang-orang adalah kerentanan terbesar, baik dalam keamanan siber maupun politik. Jika Anda dapat memengaruhi orang-orang dan membuat mereka membuat keputusan atau menjadi sekesal, marah, dan kasar terhadap keputusan apa pun yang dibuat, itu akan menguntungkan musuh.

Melaporkan untuk WORLD, saya Mary Muncy.