Cyberthreat.id – Microsoft menuding ada kelompok peretas asal Iran yang berusaha mengakses akun email milik calon presiden Amerika Serikat pada Pemilu 2020.

Dalam unggahan di blog perusahaan, Jumat (4 Oktober 2019), Microsoft enggan menyebutkan nama calon presiden yang dituju. Namun, perusahaan menegaskan bahwa akun tersebut tidak dikompromikan (diberikan kepada pihak lai, red) oleh kelompok peretas yang dijuluki dengan Fosfor.

“Kami baru-baru ini melihat aktivitas siber yang signifikan dari kelompok yang kami sebut Fosfor. “Kami yakini berasal dari Iran dan terkait dengan pemerintah Iran,” tulis Microsoft.

Microsoft memiliki dua alasan mengapa membagikan temuannya tersebut. Pertama, pemerintah dan swasta semakin terbuka dari serangan negara-bangsa dan upaya untuk menggangu proses demokrasi. Kedua, kami memiliki proses untuk memberi tahu pengguna terkait dengan aktivitas negara-bangsa dan meminta AccountGuard untuk memantau akun kampanye dan organsisasi lain yang terkait dengan proses pemilu.

Selama sebulan antara Agustus dan September, Microsoft Threat Intelligence Center (MSTIC) mengamati Fosfor melakukan lebih dari 2.700 upaya untuk mengidentifikasi akun email pelanggan Microsoft tertentu dan kemudian menyerang 241 akun tersebut.

“Akun yang ditargetkan dikaitkan dengan kampanye presiden AS, pejabat pemerintah saat ini dan sebelumnya, jurnalis yang meliput politik global dan warga Iran terkemuka yang tinggal di luar Iran,” tulis Microsoft.

Menurut perusahaan, empat akun telah dikompromikan, tapi bukan terkait dengan akun tim kampanye presiden AS, pejabat pemerintah saat ini, mantan penjabat AS. Microsoft telah memberi tahu pelanggan terkait dengan investigasi dan ancaman tersebut, termasuk bagi pemilik akun yang dikompromikan.

Sementara, CNBC membuat laporan bahwa tim kampanye Donald Trump 2020 mengalami serangan siber. Namun, Tim Murtaugh, Direktur Komunikasi Kampanye Trump mengatakan kepada The Verge, "Kami tidak memiliki indikasi bahwa infrastruktur kampanye kami ditargetkan," kata dia.

Menurut Microsoft, modus yang dilakukan kelompok Fosfor yaitu meneliti target mereka, upaya mereset kata sandi atau fitur pemulihan akun, dan berusaha untuk mengambil alih beberapa akun yang ditargetkan.

“Misalnya, mereka akan mencari akses ke akun email sekunder yang ditautkan ke akun Microsoft pengguna, kemudian berupaya untuk mendapatkan akses ke akun Microsoft pengguna melalui verifikasi yang dikirim ke akun sekunder,” tulis Microsoft.

Dalam beberapa kasus, kata Microsoft, mereka mengumpulkan nomor telepon yang menjadi target dan menggunakannya untuk membantu mengautentikasi pengaturan ulang kata sandi.

Meski serangan itu, menurut Microsoft, tidak canggih secara teknis, upaya ini menunjukkan bahwa Fosfor sangat termotivasi dan bersedia menginvestasikan waktu dan sumber daya untuk terlibat dalam penelitian dan cara pengumpulan informasi.

“MSTIC bekerja setiap hari untuk melacak grup ancaman termasuk Fosfor sehingga kami dapat memberi tahu pelanggan ketika mereka menghadapi ancaman atau kompromi dan agar kami dapat membangun produk kami untuk pertahanan yang lebih baik terhadap ancaman ini,” ujar Microsoft.