Jelang Pilpres, Hackers Serang Amerika Serikat Habis-habisan

WASHINGTON - Menjelang pelaksanaan Pemilihan Presiden (Pilpres) di Amerika Serikat, para hackers atau peretas habis-habisan menyerang kepentingan AS. (Baca juga: Pemerintah Diimbau Waspada Serangan Siber ke Fasilitas Kesehatan )

Negara Bagian Louisiana salah satu pihak yang kewalahan dengan serangan ini. Karena itu mereka memanggil National Guard untuk menghentikan serangkaian serangan dunia maya yang ditujukan ke kantor-kantor pemerintah kecil di seluruh negara bagian dalam beberapa pekan terakhir ini.

Situasi di Louisiana mengikuti kasus serupa di Negara Bagian Washington, menurut konsultan keamanan siber yang mengetahui masalah ini, di mana peretas menginfeksi beberapa kantor pemerintah dengan jenis malware yang dikenal menyebarkan ransomware, yang mengunci sistem dan menuntut pembayaran untuk mendapatkan kembali akses.

Pejabat senior keamanan AS telah memperingatkan setidaknya sejak 2019, bahwa ransomware menimbulkan risiko bagi Pemilu AS, yakni serangan terhadap kantor pemerintah negara bagian tertentu di sekitar pemilu dapat mengganggu sistem yang diperlukan untuk mengelola aspek pemungutan suara.

Tidak jelas apakah para peretas berusaha menargetkan sistem yang terkait dengan pemilu di Louisiana atau hanya mengharapkan bayaran. Namun serangan tersebut menimbulkan kekhawatiran karena potensi bahaya yang ditimbulkannya dan bukti yang menunjukkan bahwa kelompok peretas yang canggih terlibat.

Laman Reuters melaporkan, para ahli yang menyelidiki insiden Louisiana menemukan alat yang digunakan oleh peretas yang sebelumnya terkait dengan kelompok yang terkait dengan pemerintah Korea Utara, menurut seseorang yang mengetahui penyelidikan tersebut.

Alat itu digambarkan kepada Reuters sebagai trojan akses jarak jauh, atau RAT, yang digunakan untuk menyusup ke jaringan komputer. Tetapi analis keamanan siber yang telah memeriksa RAT ini -yang dikenal sebagai "KimJongRat"- mengatakan, beberapa kodenya telah dipublikasikan di gudang virus komputer, di mana peretas dapat menyalinnya. Ini membuat atribusi ke Korea Utara kurang pasti.

Sementara staf di beberapa kantor pemerintah di Louisiana utara berhasil dikompromikan sebagai bagian dari kampanye, menurut dua orang yang mengetahui tanggapan insiden tersebut, serangan dunia maya dihentikan pada tahap awal sebelum kerusakan yang signifikan terjadi.

Louisiana menolak mengomentari insiden tersebut. Seorang juru bicara Kepolisian Negara Bagian Louisiana, mengatakan, mereka dipanggil untuk menyelidiki serangan dunia maya, tapi menolak berkomentar lebih lanjut. Kantor Gubernur mengatakan, mereka tidak dapat mengomentari penyelidikan yang sedang berlangsung.

Tyler Brey, Juru Bicara Kantor Sekretaris Negara Louisiana, mengutarakan, Louisiana adalah "negara bagian atas ke bawah", di mana data pemilu disimpan secara terpusat di kantor sekretaris negara bagian, yang dapat memudahkan pejabat pemilu untuk memulihkan diri dari serangan siber.

Reuters menyebutkan, satu orang yang mengetahui kejadian tersebut, menginformasikan, mereka menilai tujuan peretas adalah menginfeksi komputer dengan ransomware. Namun sulit untuk disimpulkan lantaran serangan sudah dihentikan sejak fase awal.

Jika demikian, Louisiana bukan yang pertama. Selama setahun terakhir, beberapa kota di AS menjadi korban ransomware, termasuk insiden di Baltimore, Maryland, dan Durham, North Carolina.

Pertanyaan Besar
Jen Miller Osborn, Wakil Direktur Intelijen Ancaman untuk Perusahaan Keamanan Siber AS, Palo Alto Networks, melacak kelompok peretas tahun lalu yang menggunakan KimJongRat. Dia mengatakan akan menjadi "tidak biasa" bagi grup yang dia pelajari untuk melakukan operasi dunia maya demi keuntungan finansial.

Laporan penelitian keamanan siber sebelumnya pada 2013 oleh perusahaan Luxembourg iTrust Consulting, mencatat, KimJongRat ditulis dengan kode komputer Korea yang membawa referensi ke anggota keluarga pemimpin Korea Utara.

Emotet, trojan yang semakin umum sering digunakan melawan bank, juga digunakan oleh penyerang dan ditemukan di komputer di Louisiana. Saat staf diretas, akun email mereka terkadang dikooptasi oleh peretas untuk mengirim malware ke kolega lain.

Pada 6 Oktober, Divisi Keamanan Siber Departemen Keamanan Dalam Negeri, yang dikenal sebagai CISA, menerbitkan peringatan yang menegaskan Emotet digunakan untuk menargetkan banyak kantor pemerintah lokal di seluruh negeri.

Dalam kasus baru-baru ini di mana penjahat dunia maya mengejar kantor pemerintah lokal saat pemilihan mendekat, seperti di Washington, pejabat AS bersama dengan perusahaan teknologi seperti Microsoft Corp berlomba untuk lebih memahami jika peretas berbagi koneksi dengan badan intelijen asing dari Rusia, Iran, China dan Korea Utara.

"Ini adalah pertanyaan yang sangat menarik dan sesuatu yang kami gali dan coba temukan data, informasi, dan kecerdasan yang akan membantu kami memahami itu dengan lebih baik," kata Wakil Presiden Microsoft, Tom Burt, dalam wawancara baru-baru ini.

“Ada sejumlah kecil kelompok kriminal yang bertanggung jawab atas sebagian besar serangan ransomware dan memahami siapa mereka, bagaimana mereka diatur, dengan siapa mereka bekerja, dari mana mereka beroperasi, adalah sesuatu yang sedang kami kerjakan," tutur Burt.

Microsoft adalah salah satu grup perusahaan keamanan siber terpilih yang membantu menanggapi serangan di Washington, di mana mereka telah menawarkan perangkat lunak perlindungan keamanan siber secara gratis kepada pejabat pemerintah setempat hingga pemilihan. (Baca juga: Beda dengan WHO, FDA Resmi Setujui Remdesivir sebagai Obat Pertama COVID-19 )