Seperti kita ketahui bersama penjahat siber yang memanfaatkan email sebagai serangan siber menggunakan teknik canggih untuk meningkatkan operasi siber mereka, terlebih lagi serangan email saat pemilu yang memiliki dampak besar.
Seperti kita ketahui penjahat siber menggunakan beberapa teknik canggih untuk dapat menghindari mekanisme deteksi tradisional, yakni sebagi berikut:
- Social engineering yang canggih.
- Pembuatan domain otomatis.
- Rangkaian malware polimorfik tingkat lanjut.
Pelanggaran phising yang berhasil dilakukan oleh penjahat siber yang berafiliasi dengan negara, membuat politisi dan organisasi politik menjadi sasaran mereka.
Yang tidak hanya mencari keuntungan finansial, tetapi juga ingin memanipulasi target mereka, menyebarkan informasi yang salah, atau bahkan mempengaruhi jalannya politik dunia.
Karena email spearphising yang berbahaya terus masuk melalui alat keamanan lama, yang mencari indikator ancaman yang diketahui dalam serangan historis.
Status pertahanan email bisa berdampak pada pemilihan presiden di manapun jika mengadopsi model yang sama.
Dengan peretas terus memperbarui teknik mereka lebih cepat dari sebelumnya, umur rata-rata serangan email telah menyusut menjadi hitungan jam.
Segera, kemunculan AI ofensif akan memungkinkan penjahat dunia maya melancarkan serangan dengan kecepatan dan skala yang sebelumnya tidak terbayangkan.
Di sini, ESET melihat tiga cara serangan email dapat mengancam keberlangsungan sebuah pemilu yang hasilnya dapat sangat merugikan.
Membocorkan Dokumen Sensitif
33.000 halaman email yang bocor di situs web WikiLeaks menjadi salah satu fitur penentu pemilu 2016 di Amerika, mengungkapkan komunikasi rahasia dari dalam DNC.
Aktor yang berada di balik serangan itu, yang melibatkan pengiriman email spear phising yang menargetkan lebih dari 300 orang yang berafiliasi dengan partai tersebut.
Email ini memungkinkan malware menjelajahi jaringan komputer DNC dan mengumpulkan puluhan ribu email dan lampiran, yang disimpan dan dirilis secara strategis untuk mengalihkan perhatian publik.
Sejak itu, serangan spear phising menjadi lebih canggih dan tertarget, menggunakan informasi yang dikumpulkan dari media sosial selama kampanye pengintaian untuk menghasilkan rasio klik-tayang 40 kali lipat lebih tinggi daripada serangan tanpa target.
Kompromi Langsung Data Pemilih
Selain politisi dan kampanye, penyelenggara pemilu sendiri dapat menjadi korban email berbahaya yang berupaya merusak proses demokrasi.
Memasuki masa kampanye, banyak penyelenggara pemilu biasanya masih menghadapi kesulitan untuk mencegah phising. Peretas yang melihat peluang tersebut akan memanfaatkan ini, melihat email sebagai rute termudah ke dalam jaringan.
Setelah serangan phising berhasil, penjahat dunia maya mungkin ingin mengambil data pemilih sebagai persiapan untuk kampanye misinformasi yang ditargetkan.
Atau menyebarkan malware yang membuat administrasi pemilu menjadi kacau dan merusak proses demokrasi secara umum.
Seperti dengan ransomware yang dapat mengenkripsi file penting dengan kecepatan mesin, dan menuntut pembayaran dalam bitcoin untuk pemulihannya.
Kampanye Misinformasi
Namun, tidak diperlukan pelanggaran profil tinggi agar email berbahaya berdampak signifikan pada hasil.
Teknik spoofing tingkat lanjut yang digunakan oleh peretas dapat menghasilkan email yang tampak sah yang diduga dari politisi atau organisasi politik yang sebenarnya palsu.
Dengan maksud untuk secara halus merusak reputasi pengirim yang terlihat dengan memasukkan materi yang kontroversial atau tidak benar secara faktual.
Profesional keamanan setuju bahwa pemilu akan sangat dipengaruhi oleh kampanye disinformasi sistemik yang dirancang untuk mencoreng reputasi seorang kandidat.
Kenyataannya adalah bahwa dengan taktik social engineering yang semakin canggih dan AI di depan mata, kita memerlukan pendekatan adaptif terhadap keamanan email yang dapat bereaksi terhadap ancaman hari ini dan esok.
AI Mengungkap Pemalsuan Digital
Sebagian besar alat keamanan yang saat ini diandalkan untuk menganalisis email secara terpisah, berdasarkan daftar IP, domain, dan hash file yang diketahui buruk.
Pendekatan warisan ini secara rutin gagal menemukan indikator halus dari serangan lanjutan dan baru yang lolos dari filter ini dengan sengaja.
Menyadari kesenjangan yang semakin lebar antara kecanggihan penyerang dan metode pertahanan tradisional, ratusan organisasi mengadopsi pendekatan yang secara fundamental baru.
Dan beralih ke AI untuk menemukan penyimpangan halus dari “normal”, menghentikan aktivitas email berbahaya terlepas dari apakah ancaman telah terlihat sebelum.
Teknologi AI siber ini bekerja dengan belajar dari setiap permasalahan dan situasi yang terjadi, membangun “pola hidup” untuk setiap pengguna email, rekan mereka, dan organisasi yang lebih luas.
Demikianlah paparan tentang serangan email saat pemilu, semoga informasi seputar keamanan tersebut dapat menjadi peringatan bahayanya serangan email bagi negara.
Baca lainnya:
- Memahami Keamanan Siber
- Serangan Phising Kredensial
- Hacker Buru Pengguna Zimbra
- Perusahaan Indonesia Host RaaS Paling Berbahaya di Dunia
- Lawas Salah Satu Dasar Kerentanan
- Subyek Umum dalam Phising
- Remote Access Phising
- Ajang Pengelabuan Saat Berlibur
- Pengelabuan Eksploitasi TLD
Sumber berita: