Cyberthreat.id – Jerman menuding peretas Rusia di balik serangan email phishing yang menargetkan sejumlah anggota parlemen.

“Kelompok peretas berjuluk ‘Ghostwriter’ telah menggabungkan serangan siber konvensional dengan penyebaran disinformasi. Aktivitas ini telah diamati dalam beberapa kali,” ujar Juru Bicara Kementerian Luar Negeri Jerman, Andrea Sasse dikutip dari Associated Press, diakses Selsa (7 September 2021),

Serangan itu menjelang Jerman menggelar pemilihan parlemen pada 26 September mendatang. Pemungutan suara tersebut bakal memilih parlemen baru yang akan menentukan siapa pengganti Kanselir Jerman Angela Merkel. Merkel tidak lagi mencalonkan setelah hampir 16 tahun menjabat.

Andrea mengatakan, serangan email phishing yang terpantau berusaha mencuri detail kredensial login dari anggota parlemen baik tingkat federal maupun negara bagian.

“Pemerintah Jerman memiliki informasi yang dapat dipercaya dari aktivitas ‘Ghostwriter’ yang bisa dikaitkan dengan aktor dunia maya negara Rusia dan, khususnya, Dinas Intelijen Militer Rusia (GRU),” kata Andrea di Berlin.

Mandiant, perusahaan intelijen siber asal AS, pernah menerbitkan laporan  terkait aktivitas operasi siber Ghostwriter. Peretas ini diduga telah beroperasi sejak 2017. Mereka menargetkan pengguna internet di Lithuania, Latvia, dan Polandia dengan menyebarkan berupa konten-konten palsu anti-NATO. Mandiant juga mendapati mereka menggunakan akun email dan situs web palsu untuk mendistribusikan informasi palsu, seperti artikel berita palsu dan dokumen yang dirancang terlihat seolah-olah asli buatan pejabat publik terkait, tulis DW.com.

Andrea melihat aktivitas yang “tidak dapat diterima tersebut sebagai bahaya bagi keamanan Republik Federal Jerman dan untuk proses pengambilan keputusan yang demokratis, dan sebagai ketegangan yang parah pada hubungan bilateral.”

Menurut Andrea, Jerman telah meminta pemerintah Rusia untuk segera mengakhiri kegiatan sibernya, dan telah mengajukan permintaan secara langsung kepada pejabat Rusia – yang terbaru selama pertemuan pada Kamis-Jumat lalu dari kelompok kerja Jerman-Rusia tentang kebijakan keamanan, di mana Wakil Menteri Luar Negeri Jerman Miguel Berger membahasnya bersama Wakil Menteri Luar Negeri Rusia.

Sayangnya, Andrea enggan mengomentari sejauh mana serangan siber atau kemungkinan kerusakan akibat serangan itu. Ia hanya mengatakan bahwa aktivitas serangan itu "benar-benar tidak dapat diterima, dan bahwa pemerintah Jerman berhak untuk mengambil tindakan lebih lanjut."

Pada pertengahan Juli, kepala badan intelijen domestik Jerman mengatakan bahwa sejak Februari lembaganya telah melihat aktivitas yang berfokus pada upaya phishing pada akun email pribadi anggota parlemen federal dan negara bagian juga staf. Namun, katanya, sangat sedikit dari upaya itu yang berhasil, dan dalam kasus yang berhasil, hanya sedikit kerusakan yang ditimbulkan.[]