Capres Prancis Emmanuel Macron Jadi Sasaran Peretas Rusia Fancy Bear

Image result for les hackers russes de Fancy Bear

 

  • Perusahaan sekuritas informatika Trend Micro menyataka bahwa kampanye capres Emmanuel Macron tengah jadi sasaran peretasan hacker Rusia.
  • “Tidak satu pun alamat e-mail” yang berhasil diretas, menurut direktur kampanye digital En Marche Emmanuel macron.
  • Hacker Fancy Bear adalah kelompok yang meretas email-email Hillary Clinton dan Partai Demokrat.

Seperti Hillary Clinton, Emmanuel Macron berada dalam intaian Moskwa. Ini dibuktikan oleh tim kampanye capres Macron bahwa pada medio-Februari mereka menerima “ratusan, bahkan ribuan serangan siber dari perbatasan Rusia”, jelas Trend Micro Senin (24/4) kemarin. Dalam laporan yang akan diterbitkan kemarin malam, perusahaan sekuritas ini menuduh grup hacker Rusia yang menjadi pasukan digital Moskwa,  Pawn Storm – lebih dikenal dengan nama Fancy Bear – telah menyerang laman Emmanuel Macron dan timnya. Menurut Mounir Mahjoubi, direktur kampanye digital Macron, mereka tida heran akan serangan itu. Dan sekaligus menandaskan bahwa tidak satu email pun berhasil dibobol.

Le logo des Fancy Bears, un groupe de hackers ayant piraté le réseau informatique de l'AMA.

Logo Fancy Bear, kelompok peretas Rusia yang ditakuti (AFP)

Trend Micro menjelaskan bahwa antara medio-Maret dan medio-April, hacker Rusia membuat 4 nama domain yang mirip-mirip dengan domain-domain tim kampanye resmi En Marche pendukung Macron, dengan tujuan untuk menjebak mitra-mitra Macron:

  • onedrive-en-marche.fr (15 Maret 2017)
  • portal-office.fr (14 April 2017)
  • mail-en-marche.fr (12 April  2017)
  • accounts-office.fr (17 April 2017)

Menurut para ahli “nama-nama domain yang mirip yang digunakan Pawn Storm itu memang mengincar kampanye Mcron”, yang menggunakan layanan email Microsoft d’Office 365. Prosedurnya memang klasik dan mengincar email resmi untuk mencuri password. Menurut Trend Micro, para hacker itu juga mencoba untuk memasukkan virus komputer dengan malware  Javascript.

Berlapis-lapis pertahanan

Kami mendeteksi selain nama-nama domain itu ada nama-nama domain lainnya,” jelas Mounir Mahjoubi dan menurutnya mereka memiiki jaringan bukti  dan analisis yang dilakukan timnya ada gempuran dari pasokan serangan yang sekan tidak habis. Tetapi, untuk menuduh Moskwa punya kerjaan dalam kejhatan siber ini, Mahjoubi memilih berhati-hati.”Tim kami tidak memiliki kapasitas membeberkan dari mana asal serangan. Jangan kita sampai tertipu, serangan terbaik adalah penyerangnya berpura-pura menjadi orang lain.”

Setelah bergabung dengan Emmanuel Macron, mantan Dewan Digital Nasional (Conseil National du Numérique) ini menyusun pertahanan luar biasa. Tidak semata lewat pertahanan, tetapi juga lewat pendidikan melalui ‘berapis-lapis keamanan’. Asal koneksi diawasi secara permanen, dan setiap anggota tim dilatih untuk mengenali apakah itu email atau sebuah koneksi serangan. Tetapi, lantaran manusia tidak luput dari lalai,”Orang-orang itu harus dipahamkan bahwa kesalahan parah adalah kesalahan yang disembunyikan. Jangan buat mereka takut, tetapi beri semangat mereka untuk memencet tanda bahaya ketika terjadi masalah.” Dan manakala seorang anggota tim keliru mengklik koneksi mencurigakan, maka dengan cepat semua password diganti. Untuk semua anggota tim. Data-data rahasia tidak dikirimkan lewat email. Tetapi pesan-pesan yang harus dipecahkan kodenya melalui messenger Signal  atau Telegram.

Hacker yang sama dengan Hillary Clinton 

Mahjoubi mengatakan bahwa hacker yang meretas mereka adalah hacker yang sama meretas direktur kampanye Hillary Clinton, John Podesta. Sampai saat itu kelompok hacker ini dikenal dengan nama Fancy Bear, atau mantan APT 28 (Advanced Persistent Threat 28), kelompok hacker ini dicurigai CIA bekerja di bawah komando dinas rahasia militer Rusia (GRU) dan dinas rahasia FSB yang duunya KGB. Fancy Bear juga pelaku peretasan Agensi Antidoping Dunia dan meretas TV5 Monde, pada 2015, yang enggunakan nama “Cyber Caliphate” untuk memalsukan jejak.

Menurut laporan resmi dinas rahasia Amerika, tujuan utama serangan siber itu adalah untuk mengguncang stabilitas aliansi barat dengan memilihkan calon yang seakan didukung oleh Rusia. Senin kemarin, Kremlin membantah mendukung Marine Le Pen, yang menemui Vladimir Poutine pada medio-Maret di Moskwa.

Apakah operasi kontra parpol-parpol di Amerika, Prancis, dan Jerman memiliki dampak tertentu? Publikasi, bocoran, email-email John Podesta dibocorkan diakhir kampanye Hillary Clinton dan membuat Donald Trump dengan sistematis menggempur Hillary. Akan halnya kasus Macron, peretas Rusia berharap bisa membantu Marine Le Pen di putaran kedua. Pada Februari kemarin, majikan WikiLeaks Julian Assange,  mengatakan kepada media Rusia bahwa dia memiliki informasi menarik para capres Prancis. Tetapi, menurut pengakuannya, data-data itu berasal dari email-email Hillary Clinton yang berhasil diretas, bukan dari email-email Macron. Bahwa di putaran pertama Macron berjaya di peringkat satu, maka tim keamanan digital Macron semakin waspada untuk membendung semua serang di putaran kedua.

You may also like...