Cyberthreat.id - Nicole Perlroth, seorang wartawan The Times yang meliput cybersecurity, baru-baru ini memberitakan bahwa Burisma pernah diretas oleh operator asal Rusia. Burisma adalah perusahaan gas Ukraina yang kini menjadi salah satu penyebab impeachment terhadap Presiden AS Donald Trump.

Burisma diretas pada tahun 2016 oleh kelompok yang juga membobol sistem Komite Nasional Demokrat AS. Kelompok itu kemudian membobol email John Podesta, ketua kampanye dari Hillary Clinton.

Dalam sebuah sesi 'question and answer' di situs web Reddit, Perlroth menjawab sejumlah pertanyaan tentang potensi ancaman keamanan siber terhadap Pilpres AS yang berlangsung 3 November 2020.

Berikut kutipan wawancara tersebut:

Apakah Rusia mampu meretas mesin pemilihan AS untuk mengubah penghitungan suara?

Iya. Setiap tahun di konferensi hacker tahunan di Las Vegas, para peneliti keamanan telah menunjukkan betapa mudahnya mereka (Rusia) dapat masuk ke mesin penanda suara dengan tujuan mengganti suara.

Pertanyaannya adalah: mampukah peretas Rusia atau siapa pun melakukan ini dalam skala besar, tanpa ada yang memperhatikan? Saya pikir ini sebenarnya akan lebih mudah (dan lebih murah) untuk mempengaruhi pemilihan melalui cara lain.

Cara lain bisa berupa hoaks, disinformasi, atau dengan peretasan database pendaftaran pemilih (ini pernah dilakukan hacker Rusia pada tahun 2016) atau perangkat lunak check-in untuk mencegah pemilih memberikan suara mereka dalam keadaan tergeser.

"Ini adalah sesuatu yang saya sangat khawatirkan, terutama dalam pemilihan umum yang nanti sangat ketat," ujar Perlroth.

Seberapa besar Burisma diretas?

Ini adalah semacam kampanye Phishing yang menargetkan karyawan di anak perusahaan Burisma. Dengan masuk ke akun email karyawan tersebut, peretas Rusia akan dapat masuk ke Burisma dengan semestinya lalu mulai melakukan yang lain.

Kami belum tahu apa yang diperoleh hacker Rusia dalam membobol email, data pribadi, dan lain-lain.

Apakah Trump melakukan sesuatu untuk melindungi Pilpres AS dari hacker Rusia?

Kami telah melaporkan bahwa presiden enggan melakukan apa pun untuk mengatasi keamanan Pemilu, terutama ketika itu menyangkut gangguan dengan Rusia.

Presiden masih mempertanyakan gagasan bahwa Moskow ikut campur dalam pemilu 2016. Jika kita melihat pembicaraan itu dari dia, maka itu akan menjadi antangan bagi legitimasinya. Trump juga melangkah lebih jauh dengan menyarankan bahwa para pejabat AS berkolaborasi dengan para pejabat Rusia tentang keamanan siber.

"Dia (Trump) juga menganut teori konspirasi yang didukung Rusia yang mengalihkan kesalahan ke Ukraina."

Apa yang bisa dilakukan warga AS tentang ancaman siber di Pemilu ini?

Banyak. Jika Anda melihat peretasan Burisma, itu dimulai dengan "spearphishing," sebuah serangan di mana peretas mendapatkan target mereka untuk mengklik tautan dan memasukkan nama pengguna dan password.

Spearphishing bakal jauh lebih sulit dilakukan jika Anda menghidupkan "otentikasi dua faktor" atau 2FA.

Ini adalah mekanisme keamanan ekstra yang akan meminta Anda untuk kode PIN kedua, sering kali salah satu yang dikirimkan ke ponsel Anda, kapan saja [perusahaan] mendeteksi seseorang yang mencoba masuk ke akun Anda dari komputer asing.

"Saya sangat merekomendasikannya."