Sering Jadi Korban, Google Lindungi Politikus Selama Pemilu

Demonstrasi karyawan Google.
Sumber :
  • Instagram/@rbb24

VIVA – Raksasa teknologi Google meluncurkan Advanced Protection Program pada Oktober lalu untuk melindungi politikus dari risiko peretasan. 

Biasanya sasaran pembajakan yakni politikus, aktivis, pemimpin bisnis, pengguna cryptocurrency dan jurnalis. Nah mengingat saat ini di berbagai negara sedang menjalankan Pemilu, program ini menawarkan bantuan bagi politikus untuk aman dari serangan peretas. 

Dikutip melalui situs Business Insider, Rabu 7 November 2018, program keamanan ini berkaitan dengan phishing, malware, pembajakan dan teknik kriptografi. Manajer Produk Tim Keamanan Akun Google, Guemmy Kim mengatakan, ada beberapa tren terbaru yang mereka hadapi menjelang Pemilu di Amerika Serikat.

Pembajak yang bermotif politik akan meningkatkan serangan terhadap politikus dan staf kampanye beberapa bulan menjelang pemilihan.

"Ada anggapan bahwa hacker adalah seorang pria di ruangan gelap yang mengetik di malam hari. Kegiatan pembajakan sebenarnya mengikuti jam kerja, mereka adalah hacker canggih yang menargetkan politikus," katanya.

Peretas bekerja selama jam kerja. Hal itu dinilai lebih realistis dan lebih mudah bagi mereka melakukan penipuan, dibanding beroperasi pada tengah malam. Peretas juga sering melakukan serangan personal untuk orang-orang yang memiliki profil tinggi alias orang penting.

Caranya dengan menggunakan teknik seperti spear phishing, meniru politikus tersebut dan mengirim email ke pemilih kampanye. Peretas juga dapat berpola mempermalukan atau menurunkan kredibilitas kandidat. Contohnya seperti mencari melalui email untuk mendapat informasi yang memalukan sampai postingan foto pribadi.

"Keamanan selalu berkembang. Kami terus memantau apa yang terjadi. Tujuan kami adalah mengembangkan program itu agar Anda terus-menerus terlindungi secara otomatis,” kata Kim.

Program ini mengharuskan pengguna memiliki dua kunci keamanan, yaitu perangkat yang menggunakan autentikasi dua faktor untuk melindungi pengguna dari phishing. Ini akan melindungi akun email pribadi yang dapat menjadi gerbang ke akun lain.

Advanced Protection Program ini juga dapat melindungi pengguna menggunakan OAuth, atau Open Authorization. Skema ini memungkinkan pengguna menggunakan akun layanan pihak ketiga, seperti Facebook tanpa memaparkan kata sandi akun. Jika tidak, politikus dapat ditipu untuk memberikan akses ke email dan data kontak ke aplikasi berbahaya.

Kim menyarankan, pengguna untuk memanfaatkan autentikasi dua faktor. Selain itu, mereka harus membuat kata sandi unik, "Saya ingin menekankan bahwa kami tidak pernah melonggarkan keamanan, namun pengguna harus tetap waspada," jelasnya.