
Pelaku ancaman dunia maya telah meningkatkan penargetan mereka pemilu AS tahun 2024 dengan banyaknya aktivitas jahat yang diperkirakan akan mencapai puncaknya pada bulan depan, yang bertujuan menyebabkan gangguan terhadap pemilih dan proses pemilu serta memerlukan peningkatan kewaspadaan dari pihak pemangku kepentingan.
Secara khusus, penyerang telah memperkuat diri aktivitas ancaman terkait pemilu sejak awal tahun dengan peningkatan penjualan alat phishing yang menargetkan pemilih AS dan donor kampanye; pendaftaran lebih dari 1.000 domain yang bertujuan mengeksploitasi konten terkait pemilu untuk tujuan jahat; dan peningkatan aktivitas ransomware yang menargetkan entitas pemerintah, menurut penelitian dari FortiGuard Labs Threat Research yang dirilis hari ini.
Sejak munculnya ancaman terkait Internet, pelaku ancaman siber biasanya meningkatkan aktivitas jahat menjelang pemilu, kata Derek Manky, kepala strategi keamanan dan wakil presiden intelijen ancaman global di Fortinet. Namun, kebijakan-kebijakan tersebut bertujuan untuk memberikan dampak yang sangat mengganggu pada siklus pemilu saat ini, sehingga mengharuskan semua pemangku kepentingan bersiap untuk menangkis aktor-aktor jahat dalam beberapa minggu mendatang untuk melindungi hasil pemilu.
“Menjelang pemilihan presiden AS tahun 2024, penting untuk mengenali dan memahami ancaman dunia maya yang dapat berdampak pada integritas dan kepercayaan proses pemilu serta kesejahteraan warga negara yang berpartisipasi,” katanya.
Memang benar, penelitian terpisah telah menemukan hal itu musuh dari Rusia, Cina, dan Iran khususnya telah menggunakan operasi dunia maya untuk memicu perselisihan dan mempengaruhi hasil pemilu dibandingkan melakukan serangan langsung terhadap mesin pemungutan suara atau infrastruktur pemilih lainnya. Taktik yang lebih berbahaya ini memerlukan kewaspadaan yang berbeda dari pihak pembela HAM, kata para peneliti.
Ancaman Khusus yang Perlu Diwaspadai
terbaru dari FortiGuard Labs penelitian ancaman pemilu adalah hasil analisis ancaman yang dikumpulkan dari Januari 2024 hingga Agustus 2024 yang mungkin berdampak pada entitas yang berbasis di AS dan proses pemilu. Para peneliti menemukan beberapa area utama aktivitas ancaman yang sedang meningkat.
Salah satunya adalah peningkatan signifikan dalam ketersediaan perangkat phishing dengan harga terjangkau di Dark Web yang dirancang untuk menargetkan pemilih dan donor dengan meniru identitas kandidat presiden dan kampanye mereka. Secara khusus, para peneliti menemukan perangkat seharga $1.260 dibuat untuk menyamar sebagai kandidat presiden AS dan untuk mengumpulkan informasi pribadi, termasuk nama, alamat, dan rincian kartu kredit.
Bagian dari aktivitas phishing pada siklus pemilu saat ini juga mencakup peningkatan penipuan seluler yang sangat meyakinkan yang menggunakan panggilan telepon, pesan suara, atau layanan pesan yang memanfaatkan teknologi deepfake untuk menyebarkan informasi yang salah, yang dapat mempengaruhi hasil pemilu, catat Alex Quilici, CEO di YouMail .
“AI kini dapat menciptakan serangan suara yang sangat meyakinkan sehingga terdengar seperti sosok yang dipercaya, misalnya seorang kandidat, yang mendesak Anda untuk tidak memilih atau menyebarkan informasi palsu,” ujarnya. “Penipuan semacam ini dapat sangat merusak kepercayaan publik dan mengganggu proses pemilu.”
Penyerang juga telah mendaftarkan lebih dari 1.000 domain baru yang berpotensi berbahaya sejak awal tahun 2024 yang menggabungkan konten terkait pemilu dan kandidat untuk memikat target yang tidak curiga dan berpotensi melakukan aktivitas kejipara peneliti mencatat. Dua penyedia hosting yang paling banyak digunakan untuk situs web bertema pemilu ini adalah AMAZON-02 dan CLOUDFLARENET, yang menunjukkan bahwa penyerang memanfaatkan layanan terkenal dan bereputasi baik untuk meningkatkan legitimasi domain berbahaya.
Cara lain yang bisa dilakukan penyerang siber untuk menyebar keterangan yg salah dan mengganggu proses demokrasi adalah melalui penggunaan informasi pribadi masyarakat yang secara langsung menyasar mereka, kata para peneliti. Fortinet menemukan bahwa saat ini terdapat banyak sekali jenis materi ini di Web Gelap, dengan lebih dari 1,3 miliar baris daftar kombo — yang mencakup nama pengguna, alamat email, dan kata sandi — warga AS dijual untuk penggunaan jahat.
Ketersediaan data ini menimbulkan risiko besar terhadap serangan pengisian kredensial yang memungkinkan penjahat dunia maya mendapatkan akses tidak sah ke akun orang. Secara keseluruhan, ketersediaan begitu banyak data pribadi dari berbagai pemangku kepentingan pemilu menciptakan potensi gangguan tidak langsung dalam proses pemungutan suara, kata Casey Ellis, pendiri dan kepala strategi di Bugcrowd.
“Meskipun mungkin sulit untuk menggunakan catatan-catatan ini untuk melakukan penipuan atau serangan yang secara langsung akan mengubah hasil pemilu, tentu saja ini merupakan upaya yang murah dan sederhana untuk sekadar menyoroti kemungkinan penggunaannya sebagai cara untuk menanamkan ketidakpercayaan pada masyarakat. proses demokrasi, dan berpotensi mempengaruhi dan memanipulasi jumlah pemilih,” katanya.
Peneliti FortiGuard Labs juga mencatat peningkatan serangan ransomware terhadap pemerintah AS sebesar 28% dari tahun ke tahun berdasarkan situs kebocoran yang diamati. Kegiatan semacam ini juga dapat mengancam integritas proses pemilu dengan melemahkan kepercayaan masyarakat terhadap kemampuan pemerintah dalam melindungi data pribadi yang mereka kumpulkan.
Jaga Integritas Pemilu
Untuk memastikan proses pemilu presiden AS berjalan lancar bagi semua yang ingin berpartisipasi, Fortinet menawarkan beberapa rekomendasi untuk mencegah dan memitigasi serangan mulai sekarang hingga hari pemilu. Para peneliti berpesan agar individu dan organisasi selalu waspada perilaku atau aktivitas mencurigakan menjelang acara-acara besar terkait pemilu dan memprioritaskan kebersihan dunia maya yang baik secara umum untuk mengurangi potensi ancaman.
Organisasi, khususnya yang terkait dengan pemilu atau instansi pemerintah, sebaiknya mengedepankan pelatihan dan kesadaran pegawai mengenai ancaman siber yang ada yang bertujuan untuk mengganggu proses pemilu. Menerapkan otentikasi multifaktor dan kebijakan kata sandi yang kuat di akun online individu dan organisasi juga dapat melindungi terhadap intrusi.
Yang terakhir, organisasi mana pun yang memiliki kepentingan dalam pemilu juga harus menginstal solusi perlindungan titik akhir, melakukan patch pada sistem operasi dan server Web, dan memperbarui perangkat lunak secara berkala untuk memastikan sistem seaman mungkin, saran Fortinet.