Cyberthreat.id - Sebuah laporan penelitian bersama antara Area 1 Security dan American for Cybersecurity menyatakan seluruh penyelenggara pemilu di Amerika Serikat (AS) terancam serangan cyber. Ancaman terbesar adalah serangan phishing terhadap administrator atau orang-orang yang memiliki posisi penting dalam tahapan pemilu di negara tersebut.
Laporan itu menemukan lebih dari 50 persen penyelenggara pemilu hanya memiliki/menggunakan teknologi yang "belum sempurna atau tidak standar" untuk melindungi diri dari email jahat. Kurang dari 30 persen penyelenggara pemilu di sana menggunakan kontrol keamanan dasar untuk menghentikan phishing.
Fakta lain yang sangat mengejutkan adalah sekitar 5 persen administrator pemilu menggunakan email pribadi yang kurang aman dibandingkan email pemerintah. Dan, beberapa administrator pemilu sudah menggunakan infrastruktur email khusus yang sebenarnya telah ditargetkan hacker Rusia. Fakta ini berkaca dari pengalaman Pilpres AS 2016.
Email phishing adalah jalan utama bagi hacker agar bisa menyusup ke jaringan. Email ini berusaha menipu orang untuk mengklik tautan jahat, lampiran tertentu, atau memberikan informasi sensitif dengan target utama penyerang adalah untuk mengakses jaringan.
"Area 1 Security mencatat 90 persen serangan cyber dimulai dengan email phishing," tulis laporan yang dirilis Senin (27 Juli 2020).
Fakta lainnya adalah keragaman infrastruktur pemilu di berbagai negara bagian dan wilayah menjadikan Pemilu AS mustahil untuk diretas secara nasional. Artinya, kualitas SDM dan pengetahuannya tentang keamanan siber menimbulkan potensi terjadinya insiden cyber lokal di banyak titik.
"Pendekatan cybersecurity yang berbeda-beda di berbagai daerah (negara bagian) dan lokal dapat menyebabkan efek riak-riak yang mengganggu dan mengikis kepercayaan (trust) pada hasil pemilihan di seluruh negara," demikian kutipan laporan tersebut.
Salah satu kesimpulan laporan tersebut adalah desakan kepada seluruh penyelenggara pemilu untuk berhenti menggunakan email pribadi lalu beralih ke infrastruktur email khusus. Laporan itu juga mengadvokasi Kongres mengirimkan dana keamanan pemilu untuk membantu negara-negara bagian meningkatkan cybersecurity sebelum pemilihan umum digelar November.
Desember tahun lalu Kongres sudah menganggarkan $ 425 juta untuk keamanan pemilu yang disebar ke negara-negara bagian. Maret lalu pemerintah AS menggelontorkan $ 400 juta sebagai bagian dari RUU stimulus CoronaVirus CARES Act, tetapi banyak pejabat dan pendukung hak suara berpendapat bahwa dibutuhkan lebih banyak anggaran karena pandemi Covid-19 telah mengubah perspektif terkait pemilu yang aman dan terjamin.
"Negara-negara bagian (saat ini) berada dalam berbagai tahap kesiapan keamanan siber," tulis para peneliti.
Sebagai informasi, operasi penargetan serangan phishing telah terjadi selama tahapan pemilu 2020 bergulir. Staf kampanye Presiden Trump dan mantan Wakil Presiden Joe Biden telah menjadi sasaran hacker dalam beberapa pekan terakhir.
Kelompok penyerang yang terkait dengan Iran juga dilaporkan menargetkan kampanye Trump sementara kelompok hacker lainnya menyerang akun email Microsoft.
Pada Pilpres 2016, agen-agen Rusia meretas jaringan Komite Nasional Partai Demokrat dan akun email staf kampanye presiden mantan Sekretaris Negara dan mantan cepres Hillary Clinton. Peretasan itu berhasil mencuri ribuan halaman email sensitif dan informasi sensitif. []
Baca Lagi Aje https://cyberthreat.id/read/7770/Penelitian-Individu-Penyelenggara-Pemilu-AS-Jadi-Target-Serangan-CyberBagikan Berita Ini
0 Response to "Penelitian: Individu Penyelenggara Pemilu AS Jadi Target Serangan Cyber - CyberNews"
Posting Komentar