Ratusan Domain Web Palsu Terkait Pemilu AS 2020 Bermunculan
Ilustrasi | Foto: freepik.com
Cyberthreat.id – Digital Shadows, perusahaan spesialisasi proteksi dari risiko digital, mendeteksi ratusan ratusan domain web pemilu palsu yang dirancang untuk menargetkan pemilih pada Pemilu Amerika Serikat 2020.
Penelitian tersebut menemukan lebih dari 550 domain web palsu mulai dari halaman pendanaan hingga situs web kandidat palsu (19 kandidat dari Partai Demokrat dan empat kandidat dari Partai Republik).
“Situs web palsu ini berpotensi menabur kebingungan dan menyebarkan informasi yang salah di antara para pemilih AS,” tulis Digital Shadwos.
Sebagian besar situs web (68 persen) mengarahkan pengguna ke domain lain, seringkali ke kandidat pesaing. Misal, pemilih menargetkan alamat URL yang salah seperti Tulsi2020.com atau elizibethwarren.com, maka pengunjung dialihkan ke marianne2020.com atau donaldjtrump.com.
Yang mengkhawatirkan, seperti dikutip dari Infosecurity Magazine, Rabu (6 Oktober 2019), delapan persen squat domain ditemukan memiliki tujuan yang lebih jahat. Enam domain yang mempengaruhi kandidat Partai Demokrat, Joe Biden, Tulsi Gabbard, dan Andrew Yang serta halaman pendanaan partai dialihkan ke “pengonversi file” atau “penjelajah aman” ekstensi Google Chrome.
“Ekstensi ini dapat digunakan untuk melanggar privasi pemilih dan menjadi host malware yang berpotensi berbahaya jika diunduh,” tulis Digital Shadows.
Harrison Van Riper, Analis Strategi dan Penelitian Digital Shadows, mengatakan, “Menyiapkan domain palsu itu mudah karena hampir tidak ada pemeriksaan dari organisasi yang menjual alamat itu,” tutur dia.
“Sangat mudah bagi pelaku jahat untuk menipu pemilih dan sama mudahnya untuk meniru merek dan perusahaan untuk melakukan penipuan,” ia menambahkan.
Total ada 66 dari 550 domain di-host pada alamat IP yang sama, terdaftar di bawah layanan perlindungan privasi WhoisGuard, Inc. dan berpotensi dioperasikan oleh individu yang sama.
Digital Shadows tidak mengaitkan domain palsu mana pun dengan orang atau grup tertentu.
"Kami benar-benar tidak bisa mengatakan siapa yang bertanggung jawab atas pengalihan ini, tetapi ini mungkin saja dilakukan oleh peretas dengan selera humor. Bisa juga individu yang ingin melihat kandidat favorit mereka berhasil," kata Van Riper kepada Infosecurity Magazine.
Van Riper mengatakan sejak diberlakukannya peraturan Regulasi Umum Perlindungan Data (GDPR) telah membuat lebih sulit untuk melihat siapa atau organisasi apa yang berada di belakang domain tertentu. Di bawah aturan baru, detail pendaftaran domain telah dihapus dari catatan resmi.
"Saya tidak melihat ini sebagai masalah hukum..., sebaliknya, saya pikir registrar (perusahaan yang mengelola pendaftaran domain) dapat memverifikasi bahwa orang yang mendaftarkan domain ini melakukannya untuk tujuan yang sah,” kata dia.
“Ini tugas besar, tetapi pada akhirnya, itu masih dalam kontrol registrar untuk membantu memerangi masalah orang yang membuat domain palsu untuk situs web yang sah."
