Apakah Putin membencimu?  Lalu kurangi data online (Op-ed)

Microsoft Corp. Pengumuman bahwa Rusia telah menghapus sejumlah domain palsu yang dibuat oleh kelompok spionase dunia maya yang sama yang diduga meretas Komite Nasional Demokrat pada tahun 2016 menunjukkan minat Rusia terhadap politik Amerika tidak berkurang. Lebih penting lagi, ini menyoroti bahwa metode yang telah digunakan oleh para aktor jahat ini jauh sebelum pemilu AS 2016 masih bisa efektif.

Dalam posting blog yang ditandatangani oleh Presiden Microsoft Brad Smith, perusahaan tersebut mengatakan telah memperoleh perintah pengadilan untuk mengambil alih enam domain Internet yang didirikan oleh “kelompok yang secara luas terkait dengan pemerintah Rusia dan dikenal sebagai Strontium, atau alternatifnya Fancy Bear atau APT28 .” Ini adalah kelompok yang dijelaskan dalam dakwaan baru-baru ini yang diperoleh oleh penasihat khusus Robert Mueller sebagai terdiri dari perwira intelijen militer Rusia.

Domain tersebut, menurut Microsoft, digunakan dalam kampanye phishing yang menargetkan dua wadah pemikir Partai Republik, Institut Republik Internasional dan Institut Hudson, serta Senat AS. Microsoft mengatakan telah menghapus 84 situs web terkait Strontium selama dua tahun terakhir. Pengetahuan produsen perangkat lunak tentang mode operasi peretas kembali lebih jauh: Hal itu dijelaskan dalam laporan perusahaan pada November 2015.

Dokumen tersebut menguraikan dua fase operasi Strontium yang khas. Pertama, karyawan dari suatu organisasi kepentingan dibombardir dengan email, diduga dari penyedia perangkat lunak seperti Microsoft atau Google, peringatan tentang upaya tidak sah untuk masuk ke akun dan memberikan tautan untuk mengatur ulang perubahan kata sandi. Ini mengarahkan pengguna ke situs web palsu seperti yang dihapus Microsoft.

Bahkan jika target tidak mengambil umpan dan memasukkan kredensial mereka, situs scammer mengambil data tentang browser mereka, ekstensi yang digunakan, alamat IP komputer, sistem operasi, dan detail lain yang melacak kita di Internet. Data ini kemudian dapat digunakan untuk meluncurkan serangan lain, mulai dari email phishing yang lebih bertarget hingga serangan berdasarkan kerentanan pada perangkat lunak tertentu.

Beberapa dari kelemahan ini telah diperbaiki, tetapi penyerang tahu bahwa tidak semua orang memasang tambalan keamanan segera setelah dikeluarkan. Lainnya adalah “zero-days” – kerentanan yang masih belum diketahui oleh perusahaan perangkat lunak.

Surat dakwaan Mueller mengatakan pejabat intelijen Rusia berhasil mengumpulkan kredensial masuk dari beberapa karyawan DNC. Bahkan jika mereka kurang mudah tertipu, komputer mereka dapat diretas oleh kerentanan dalam perangkat lunak yang mereka gunakan.

Jika ada sesuatu yang lebih naif daripada memasukkan kata sandi email Anda ke situs web phishing, diyakini bahwa mata-mata, Rusia dan lainnya, akan berhenti membobol komputer agen politik Amerika dan wadah pemikir jika hanya mengikuti keributan atas serangan terhadap demokrasi Amerika, sebuah tindakan atau dua dan ancaman sanksi ekonomi. Mengetahui apa yang musuh pikirkan dan rencanakan akan tetap penting tidak peduli berapa kali mata-mata ditangkap dan konsekuensi potensial apa yang mengikutinya, kecuali perang nuklir.

Dalam kasus-kasus tertentu yang dijelaskan dalam posting Smith, minat Rusia dapat dimengerti. IRI menghitung elang Rusia terkemuka seperti Senator John McCain, Lindsey Graham Dan Marco Rubio di antara anggota dewannya. Pakar Rusia terkemuka dari Institut Hudson adalah jurnalis veteran David Satter, yang telah dilarang dari negara tersebut 2014, ketika dia bekerja sebagai konsultan untuk Radio Liberty.

Jika Mueller benar tentang peretas APT28 yang memegang pangkat militer, itu adalah dinas intelijen yang dikenal dengan nama lamanya, GRU, yang meneliti musuh yang dianggap Rusia. Afiliasi partai tidak menjadi masalah untuk upaya semacam itu; setiap operasi atau pakar politik Amerika yang mengungkapkan apa yang dianggap rezim di Moskow sebagai pandangan anti-Rusia kemungkinan besar akan menjadi sasaran.

Di satu sisi, skandal Trump-Rusia memperluas area minat mata-mata karena begitu banyak politisi Amerika yang sebelumnya menunjukkan sedikit minat di Rusia sekarang ikut campur. Minat intelijen Rusia tidak akan berkurang setelah kampanye paruh waktu tahun ini berakhir; batas antara pengumpulan intelijen dan campur tangan pemilu melalui pelepasan informasi yang membahayakan sangat tipis.

Inilah yang membuatnya sangat mengkhawatirkan bahwa metode dari tahun 2015 masih digunakan. Setelah bertahun-tahun berulang kali diberitahu untuk tidak mengklik tautan email apa pun tanpa tahu persis ke mana arahnya, banyak komunitas politik Amerika masih akan melakukannya.

Jawaban Microsoft adalah layanan bernama Microsoft AccountGuard, yang menawarkan keamanan siber untuk “organisasi yang mendukung demokrasi”.

Namun, semua ini tidak akan menghentikan klik sesekali pada tautan jahat, apalagi serangan zero-day. Yang merupakan teknik yang digunakan oleh kampanye Emmanuel Macron selama pemilihan presiden Prancis 2017: timnya menahan diri untuk tidak memposting informasi sensitif di email atau online.

Komunikasi lama berbasis kertas dan lisan bekerja dengan baik dan membutuhkan lebih banyak upaya untuk memata-matai. Ketika kampanye Macron diretas, para pencuri tidak menemukan sesuatu yang berguna atau penting secara politis tentang Macron atau timnya.

Bagi mereka yang menganggap rezim Rusia bermusuhan, dokumen kuno akan menjadi kunci untuk menjaga privasi.

Leonid Bershidsky adalah kolumnis opini Bloomberg yang meliput politik dan urusan Eropa. Dia adalah editor pendiri harian bisnis Rusia Vedomosti dan mendirikan situs opini Slon.ru. Pandangan dan opini yang diungkapkan dalam opini tidak serta merta mencerminkan posisi The Moscow Times.

Pendapat yang diungkapkan dalam opini tidak serta merta mencerminkan posisi The Moscow Times.

Data SGP

By gacor88