Credit image: Pixabay
Beberapa pemilu terakhir di tanah air selalu dipenuhi dengan berbagai kampanye disinformasi, hoax dan diskriminasi. Tren semacam ini juga terjadi di negara lain, bedanya mereka melibatkan operasi siber untuk mendapakan informasi-informasi rahasia.
Di Indonesia operasi siber dapat dikatakan hampir tidak ada, walau memang kadang ada beberapa hal rahasia terungkap secara umumnya, namun bukan hasil dari operasi siber. Apa yang ESET akan bahas kali ini adalah bagaimana email dapat mempengaruhi pemilu, sebagai berikut:
Seperti kita ketahui bersama penjahat siber yang memanfaatkan email sebagai serangan siber menggunakan teknik canggih untuk meningkatkan operasi siber mereka. Dengan taktik social engineering yang canggih, pembuatan domain otomatis, dan rangkaian malware polimorfik tingkat lanjut, penjahat dunia maya dapat menghindari mekanisme deteksi tradisional.
Pelanggaran phising yang berhasil dilakukan oleh penjahat dunia maya yang berafiliasi dengan negara, membuat politisi dan organisasi politik mendapati dirinya menjadi sasaran mereka yang tidak hanya mencari keuntungan finansial, tetapi juga ingin memanipulasi target mereka, menyebarkan informasi yang salah, atau bahkan mempengaruhi jalannya politik dunia.
Untuk melihat sekilas kekacauan yang meluas yang dapat berasal dari email yang dikompromikan, kita tidak perlu melihat terlalu jauh, seperti dari pemilihan presiden AS 2016, ketika komunikasi yang bocor dan dokumen rahasia lainnya dari DNC merusak reputasi partai politik dalam kapasitas yang memiliki berdampak signifikan pada pemilu.
Baru-baru ini, peretasan Twitter pada Juli 2020 kemungkinan menggunakan metode serangan yang mirip dengan serangan phising, mengakibatkan akun organisasi dan tokoh terkemuka seperti Apple Inc. dan Barack Obama men-tweet pesan palsu, bermaksud untuk menipu pemirsa.
Karena email spear phishing yang berbahaya terus masuk melalui alat keamanan lama, yang mencari indikator ancaman yang diketahui yang diamati dalam serangan historis, status pertahanan email bisa berdampak pada pemilihan presiden di manapun jika mengadopsi model yang sama.
Dengan peretas terus memperbarui teknik mereka lebih cepat dari sebelumnya, umur rata-rata serangan email telah menyusut menjadi hitungan jam, bukan hari. Segera, kemunculan AI ofensif akan memungkinkan penjahat dunia maya melancarkan serangan dengan kecepatan dan skala yang sebelumnya tidak terbayangkan.
Di sini, ESET melihat tiga cara serangan email dapat mengancam keberlangsungan sebuah pemilu yang hasilnya dapat sangat merugikan.
Membocorkan Dokumen Sensitif
33.000 halaman email yang bocor di situs web WikiLeaks menjadi salah satu fitur penentu pemilu 2016, mengungkapkan komunikasi rahasia dari dalam DNC. Aktor yang berada di balik serangan itu, yang melibatkan pengiriman email spear-phishing yang menargetkan lebih dari 300 orang yang berafiliasi dengan partai tersebut.
Email ini memungkinkan malware menjelajahi jaringan komputer DNC dan mengumpulkan puluhan ribu email dan lampiran, yang disimpan dan dirilis secara strategis untuk mengalihkan perhatian publik.
Sejak itu, serangan spear phising menjadi lebih canggih dan tertarget, menggunakan informasi yang dikumpulkan dari media sosial selama kampanye pengintaian untuk menghasilkan rasio klik-tayang 40 kali lipat lebih tinggi daripada serangan tanpa target.
Kompromi Langsung Data Pemilih
Selain politisi dan kampanye, penyelenggara pemilu sendiri dapat menjadi korban email berbahaya yang berupaya merusak proses demokrasi. Memasuki masa kampanye, banyak penyelenggara pemilu biasanya masih menghadapi kesulitan untuk mencegah phising. Peretas yang melihat peluang tersebut akan memanfaatkan ini, melihat email sebagai rute termudah ke dalam jaringan.
Setelah serangan phising berhasil, penjahat dunia maya mungkin ingin mengambil data pemilih sebagai persiapan untuk kampanye misinformasi yang ditargetkan, atau menyebarkan malware yang membuat administrasi pemilu menjadi kacau dan merusak proses demokrasi secara umum. Seperti dengan ransomware yang dapat mengenkripsi file penting dengan kecepatan mesin, dan menuntut pembayaran dalam bitcoin untuk pemulihannya.
Kampanye Misinformasi
Namun, tidak diperlukan pelanggaran profil tinggi agar email berbahaya berdampak signifikan pada hasil. Teknik spoofing tingkat lanjut yang digunakan oleh peretas dapat menghasilkan email yang tampak sah yang diduga dari politisi atau organisasi politik, yang sebenarnya palsu dengan maksud untuk secara halus merusak reputasi pengirim yang terlihat dengan memasukkan materi yang kontroversial atau tidak benar secara faktual.
Memang, Survei Peserta Black Hat 2020 baru-baru ini menemukan bahwa 71% profesional keamanan yang disurvei setuju bahwa pemilu akan sangat dipengaruhi oleh kampanye disinformasi sistemik yang dirancang untuk mencoreng reputasi seorang kandidat.
Dengan dimulainya pandemi, 130.000 domain yang terkait dengan COVID atau pekerjaan jarak jauh dibuat, karena penjahat dunia maya berusaha memanfaatkan ketidakpastian. Dengan pemilihan yang sekarang berjalan lancar, kemungkinan akan terlihat hal serupa.
Banyak di antaranya dibeli oleh mereka yang tidak bermaksud baik. Kenyataannya adalah bahwa dengan taktik social engineering yang semakin canggih dan AI di depan mata, kita memerlukan pendekatan adaptif terhadap keamanan email yang dapat bereaksi terhadap ancaman hari ini dan esok.
Bagaimana AI Mengungkap Pemalsuan Digital
Sebagian besar alat keamanan yang saat ini diandalkan untuk menganalisis email secara terpisah, berdasarkan daftar IP, domain, dan hash file yang diketahui buruk. Pendekatan warisan ini secara rutin gagal menemukan indikator halus dari serangan lanjutan dan baru yang lolos dari filter ini dengan sengaja.
Menyadari kesenjangan yang semakin lebar antara kecanggihan penyerang dan metode pertahanan tradisional, ratusan organisasi mengadopsi pendekatan yang secara fundamental baru, dan beralih ke AI untuk menemukan penyimpangan halus dari “normal”, menghentikan aktivitas email berbahaya terlepas dari apakah ancaman telah terlihat sebelum.
Teknologi AI siber ini bekerja dengan belajar dari setiap permasalahan dan situasi yang terjadi, membangun “pola hidup” untuk setiap pengguna email, rekan mereka, dan organisasi yang lebih luas.
Teknologi serupa juga telah dikembangkan di Indonesia dalam Vimanamail yang memiliki beragam filter dan pemindaian yang bersinergi satu sama lain dalam menyaring email mana yang berbahaya dan email mana yang aman. Email tidak lagi menjadi beban bagi penerimanya atau menyudutkan perusahaan dengan segala macam kemungkinan pemboblan data melalui serangan email.
