Kamis, 15 Desember 2016

Gara-gara typo, Rusia berhasil retas Pemilu AS


 
Gara-gara typo, Rusia berhasil retas Pemilu AS
Amerika Serikat kini diguncang skandal intervensi Rusia dalam proses Pemilihan Presiden AS yang kemudian dimenangkan Donald Trump dari Republik. (REUTERS/Jim Young)
 
 
Jakarta (CB) - Para peretas Rusia berhasil mengakses ribuan email para pejabat puncak Partai Demokrat setelah orang dekat bekas kepala tim kampanye Hillary Clinton, John Podesta, salah mengetikkan kata yang seharusnya "illegitimate" menjadi "legitimate".

Kesimpulan ini didapatkan dari hasil penyelidikan yang dilakukan surat kabar New York Times.

Kesimpulan ini sejalan dengan temuan badan intelijen Amerika Serikat CIA pekan lalu yang menyatakan Rusia sengaja mengintervensi Pemilihan Presiden AS demi menaikkan Donald Trump yang kini menjadi presiden AS berikutnya.

Trump sendiri marah atas temuan CIA itu dengan menyebut temuan itu "menggelikan".

Pada masa kampanye Pilpres AS lalu, Komite Nasional Demokrat (DNC)  menerima berbagai email 'pishing', tulis New York Times.

Salah satu email 'pishing' itu dikirimkan kepada John Podesta. Seorang pembantu dekat Podesta bernama Charles Delavan mengetahui pesan virus ini dan mengirimkannya (forward) kepada akun pribadi Podesta. Pesan itu sendiri berisi permintaan kepada Podesta untuk mengubah password akun emailnya.

Delavan tahu itu pesan 'phising' dan kemudian mem-forward pesan itu kepada seorang teknisi komputer.

Masalahnya, dia melakukan typo atau kesalahan mengetikkan kata, dengan menulis "Ini email legitimate (sah atau benar)".  Delavan menambahkan kalimat dalam pesannya itu, "John mesti segera mengganti password-nya".

Blunder ini tak pelak membuat para peretas Rusia seketika bisa mengakses 60.000 email dalam akun pribadi Gmail milik Podesta.

Menurut para pejabat intelijen AS, Rusia kemudian memberikan semua cache atau tembolok email-email itu kepada WikiLeaks. Nah, WikiLeaks kemudian merilisnya ke publik pada Oktober. Segera setelah itu skandal email Hillary pun mendominasi siklus berita dan dieksploitasi oleh Donald Trump.

Menurut New York Times, FBI sudah tahu Rusia tengah melancarkan upaya sistematis besar-besaran untuk meretas lembaga politik-lembaga politik AS. termasuk Gedung Putih dan Departemen Luar Negeri.

Pada September 2015, FBI telah menemukkan sebuah tim mata-mata siber yang ada kaitannya dengan pemerintah Rusia telah berhasil masuk DNC.

Namun alih-alih mengirimkan tim penyelidik dan mewanti-wanti Demokrat, FBI malah hanya mengutus seorang agen untuk menelepon Demokrat. Sang agen bernama Adrian Hawkins itu menelepon DNC yang diteruskan kepada bagian IT lembaga Demokrat itu. Dia mengungkapkan sebuah rahasia kepada kontraktor IT yang lagi bertugas, Yared Tamene, bahwa satu kelompok menamakan diri "The Dukes" telah meretas jejaring komputer DNC.

Tamene mengira pesan telepon Hawkins itu lelucon belaka. Dia kemudian 'googleing' kata "Dukes" namun tak menemukan apa-apa. Karena menganggap tidak serius, Tamene tidak melaporkan panggilan telepon itu kepada atasannya, apalagi dia menemukan tak ada tanda-tanda log sistem komputer DNC telah disusupi hacker.

Hawkins kemudian berulang kali menelepon kembali DNC dalam beberapa pekan berikutnya. Tapi kali ini Tamene tak mau mengangkat panggilan teleponnya. "Saya tidak menjawab panggilan dia karena saya merasa tidak ada hal yang harus dilaporkan," tulis dia dalam sebuah memo yang diperlihatkan kepada New York Times.

Pendekatan gampangan FBI itu telah membuat para peretas Rusia leluasa menyusup sistem komputer DNC selama hampir tujuh bulan, sebelum para pejabat Demokrat akhirnya menyadari adanya serangan peretasan itu dan menyewa para pakar keamanan siber dari luar.

Pada Maret 2016, satu kelompok peretas Rusia lainnya menyerang DNC. Kelompok ini mengirimkan ratusan email "pishing" yang dimulai dengan kata, "Someone just used your password to try to sign into your Google account (Seseorang baru saja menggunakan password Anda untuk berusaha masuk ke akun Google Anda)".

Salah satu korban email scam atau sampah ini adalah Billy Rinehart, bekas direktur lapangan DNC, yang mengklik pesan "change password" atau "ubah password" dalam keadaan setengah mengantuk.

Menurut New York Times, pemerintahan Presiden Barack Obama lamban menanggapi ancaman siber dari peretas ini, menyepelekan keseriusan serangan peretasan ini dan menyianyiakan beberapa kesempatan untuk menghentikan serangan-serangan itu.

Akibatnya, serangan email itu telah membuat berantakan prospek keterpilihan Hillary Clinton dan sebaliknya menguntungkan Trump sehingga bisa memenangkan Pemilu seperti diinginkan Rusia.

Setelah pembobolan data itu DNC menyewa CrowdStrike, sebuah perusahaan keamanan siber. Perusahaan ini dengan cepat menghentikan peretasan yang berasal dari Rusia itu dan mengidentifikasi dua kelompok pelakunya, yakni Cozy Bear dan Fancy Bear. Cozy Bear, ada kaitannya dengan badan intelijen Rusia FSB, sudah sejak musim panas 2015 melancarkan serangan phishing ke AS, kata New York Times.

Fancy Bear bergabung dengan serangan peretasan itu pada Maret 2016. Kelompok ini ada kaitannya dengan GRU, intelijen militer Rusia. Kelompok ini pula yang meretas akun email Podesta. Dua kelompok peretas Rusia ini sepertinya tidak saling mengenal karena kadang-kadang mereka mencuri dokumen-dokumen yang sama.

Dmitri Alperovitch, pendiri dan bos CrowdStrike, berkata kepada New York Times bahwa tak diragukan lagi Rusia bertanggung jawab atas serangan peretasan Demokrat dan Pemilu AS itu.

"Tak ada pelaku yang lebih masuk akal yang memiliki kepentingan kepada semua korbannya ketimbang Rusia," kata dia.

Apalagi, kata dia, dua kelompok peretas itu aktif pada jam yang cocok sekali dengan zona waktu Rusia.



Credit  ANTARA News