Google: Hacker Disponsori Negara China dan Iran Targetkan Tim Kampanye Donald Trump dan Biden
Ilustrasi
Cyberthreat.id - Google Threat Analysis Group (TAG), sebuah divisi yang merupakan bagian dari departemen keamanan Google, mengumumkan mendeteksi adanya upaya serangan oleh peretas yang disponsori negara dari China dan Iran yang menargetkan staf kampanye Joe Biden dan Donald Trump, dua kandidat dalam Pilpres Amerika pada November mendatang.
"Baru-baru ini TAG melihat kelompok APT China menargetkan staf kampanye Biden & APT Iran menargetkan staf kampanye Trump dengan phishing," kata Shane Huntley, kepala Google TAG dalam sebuah unggahan di Twitter, Jumat (5 Juni 2020).
Sejauh ini, kata Huntley, belum ada tanda-tanda upaya itu berhasil.
Dia mengatakan Google telah memberitahu pengguna yang ditargetkan tentang serangan menggunakan pesan bawaan Gmail dan memberi sinyal "serangan yang disponsori negara," dan juga melaporkan kepada lembaga penegak hukum AS.
Huntley mengatakan kelompok di balik serangan itu adalah APT31 (yang menargetkan Biden) dan APT35 (yang menargetkan Trump).
Dalam sejumlah kasus, Google menandai upaya serangan dari hacker yang disponsori negara dengan tanda khusus.
Situs ZDnet.com menyebut APT31, juga dikenal sebagai Zirconium, adalah kelompok peretasan yang disponsori negara China yang telah aktif sejak setidaknya awal 2016, dan secara historis menargetkan perusahaan asing untuk mencuri kekayaan intelektual, juga menargetkan entitas diplomatik di masa lalu. Menurut analis Microsoft, grup ini terpantau telah sangat aktif selama 45 hari terakhir.
APT35, juga dikenal sebagai Newscaster, adalah cyber-spionase Iran yang disponsori oleh pemerintah Iran. Grup ini telah aktif sejak 2014 dan biasanya menargetkan militer AS dan Timur Tengah, personil diplomatik dan pemerintah, organisasi di media, pangkalan industri energi dan pertahanan (DIB), dan sektor teknik, layanan bisnis, dan telekomunikasi.
APT35 juga menargetkan staf kampanye Trump tahun lalu. Serangan pada 2019 ditemukan oleh Microsoft.
Beberapa perusahaan keamanan siber, termasuk Google dan Microsoft, menyediakan alat keamanan gratis untuk kontestan pemilu dan staf kampanye.
Seorang juru bicara kampanye Biden mengatakan kepada ZDNet bahwa mereka mengetahui serangan yang dirinci dalam pengungkapan Google hari ini.
"Kami sudah tahu sejak awal kampanye bahwa kami akan menjadi sasaran serangan semacam itu dan kami siap menghadapi mereka," kata juru kampanye Biden.
"Tim 'Biden untuk Presiden' menganggap serius keamanan siber, kami akan tetap waspada terhadap ancaman-ancaman ini, dan akan memastikan bahwa aset kampanye dijamin."
Perwakilan untuk kampanye Trump juga mengkonfirmasi bahwa mereka mengetahui serangan itu, tetapi menolak untuk "membahas tindakan pencegahan."
Fakta bahwa serangan-serangan ini terjadi bukanlah kejutan bagi para pakar industri keamanan siber.
"Para pejabat senior secara konsisten memberikan peringatan bahwa negara-negara di luar Rusia telah berupaya untuk mengganggu atau memengaruhi pemilu AS. Dan para aktor itu telah terbukti secara rutin menargetkan pemerintah AS dan wilayah luas ekonomi AS, sehingga bukti lebih lanjut mengenai penargetan pemilihan sayangnya tidak mengejutkan," kata Graham Brookie, Managing Editor & Director di Digital Forensic Research Lab (DFRLab) Dewan Atlantik.
"Negara-negara lain melihat keberhasilan dari operasi dunia maya Rusia yang menargetkan pemilihan AS pada 2016, dan telah menunjukkan keinginan yang meningkat untuk mengadopsi pendekatan itu dalam pemilihan. Tidak hanya di Amerika Serikat, tetapi di seluruh dunia," tambah Brookie.
Sebagai contoh, Iran adalah entitas yang dikenal sering terlibat dalam operasi pengaruh media sosial, dan tak ragu untuk menggunakan informasi apa pun yang mungkin diperolehnya dari peretasan email internal kampanye presiden.
Demikian pula, peretas Cina secara historis menargetkan partai-partai anti-Cina di wilayah seperti Hong Kong dan Taiwan, dan telah menggunakan informasi yang dicuri dalam kampanye peretasan ini untuk meningkatkan kekuatan politiknya di kedua wilayah.[]
