NSA Ungkap Sabotase Hacker Rusia di Pemilu Amerika
- REUTERS/Pawel Kopczynsk
VIVA.co.id – Badan Keamanan Nasional Amerika Serikat (National Security Agency) melaporkan adanya campur tangan peretas (hacker) Rusia dalam proses pemilihan umum Presiden AS tahun lalu.
Menurut NSA, peretas Rusia mencoba untuk berkompromi dengan lebih dari 100 organisasi pemerintah negara bagian serta perusahaan perangkat lunak pemungutan suara, tepat satu hari sebelum pemilu digelar.
Dalam laporan rahasia NSA, seperti dikutip situs CNET, Selasa, 6 Juni 2017, merinci bagaimana peretas yang berasal dari militer Rusia itu mencoba untuk menolak pejabat pemilihan AS dan VR Systems.
VR adalah sebuah perusahaan teknologi yang menciptakan perangkat lunak pemilihan untuk delapan negara bagian yakni California, Florida, Illinois, New York, North Carolina, Indiana, Virginia dan West Virginia.
Hal ini terjadi pada akhir Oktober 2016. Laporan ini diterbitkan oleh The Intercept pada Senin, 5 Juni kemarin. CBS News, induk perusahaan CNET, langsung mengkonfirmasi keaslian laporan NSA tersebut.
Serangan siber dan pengaruh Rusia dalam pemilihan presiden 2016 terus terngiang di Gedung Putih. Beberapa penyelidikan difokuskan pada kemungkinan hubungan calon Presiden Donald Trump dan pemerintah Rusia, selama kampanye berlangsung.
Biro Federal Investigasi (FBI) meluncurkan penyelidikan formal mengenai hubungan antara kampanye Trump dengan serangan siber asing. Namun, Trump membantah laporan tentang peretas Rusia yang mencampuri urusan internal.
Disusul pernyataan Presiden Rusia Vladimir Putin yang membantah setiap hacker negaranya mengganggu pemilu AS. Laporan NSA terungkap hanya tiga hari sebelum Direktur FBI James Comey dipecat oleh Trump, yang diperkirakan bakal memberi kesaksian pada Komite Intelijen Senat atas penyelidikan tersebut.
Akal-akalan hacker
Laporan NSA juga mengungkakan bahwa peretas yang mengatasnamakan pemerintah Rusia berusaha menipu para relawan yang bekerja saat pemilu berlangsung untuk membuka email yang tampaknya berasal dari perusahaan e-voting.
Email tersebut dikemas dengan malware tersembunyi di dokumen Microsoft Word yang bisa memberi hacker kendali penuh terhadap komputer yang terinfeksi. Untuk mengelabui petugas pemilih, para hacker pertama kali menargetkan karyawan di VR Systems.
Peretas mengirim email yang tampaknya berasal dari Google menggunakan alamat "noreplyautomaticservice@gmail.com", yang mereka catat pada 24 Agustus 2016. Email berisi tautan ke situs web Google palsu yang akan meminta kredensial masuk mereka.
NSA berhasil mengidentifikasi tujuh korban potensial. Pada 27 Oktober 2016, dua belas hari sebelum pemilihan, para hacker menggunakan alamat email vr.elections@gmail.com, mengirimkan panduan pengguna palsu tentang cara mengkonfigurasi mesin Windows yang dimaksudkan untuk memberikan suara kepada pelanggan VR Systems.
Panduan palsu ini juga mengandung virus. Peretas mengirim file berbahaya tersebut ke 122 alamat email yang terkait dengan organisasi pemerintah lokal yang ditunjuk, atau mungkin kepada pejabat yang terlibat dalam pengelolaan sistem pendaftaran pemilih.
Dalam sebuah pernyataan, VR Systems mengatakan bahwa mereka memberitahukan semua pelanggannya setelah diberitahu tentang email 'jelas-jelas palsu' yang dirancang agar terlihat seperti berasal dari perusahaan.
"Kami hanya menyadari segelintir pelanggan kami yang benar-benar menerima email palsu dan mengeluhkannya. Kami tidak memiliki indikasi bahwa salah satu dari mereka meng-klik lampiran atau dikompromikan sebagai hasilnya," bunyi keterangan resmi VR Systems.
Hingga kini, NSA tidak menanggapi komentar tersebut. (ren)