Cyberthreat.id - Menjelang pemilihan presiden baru di Amerika Serikat, nama Donald Trump dan Bernie Sanders ternyata paling banyak dipakai oleh penjahat siber untuk menjalankan aksinya.

Penelitian yang dilakukan oleh perusahaan keamanan siber, Proofpoint, menemukan bahwa nama kandidat dalam pemilu presiden Amerika 2020 dimanfaatkan sebagai umpan untuk menyebarkan email phishing berisi malware yang dapat menginfeksi komputer setelah penerima email mengunduh file lampiran atau membuka tautan link.

"E-mail yang tidak diinginkan atau e-mail phishing dan berbahaya menggunakan umpan bertema politik telah melonjak ketika musim presiden di Amerika Serikat." tulis Proofpoint sebagaimana diberitakan ThreatPost, 5 Maret 2020.

Temuan peneliti mengungkapkan, nama Trump dan Sanders mewakili bagian terbesar yang dijadikan sebagai subjek e-mail phising atau yang disebut UCE (unsolicited commercial e-mail) alias e-mail komersial yang tidak diminta.

Selama periode analisis penelitian ini juga mencakup beberapa calon terdepan Demokrat termasuk Joe Biden, Michael Bloomberg, Pete Buttigieg, Amy Klobuchar, Bernie, dan Elizabeth Warren, semua memiliki pasang surut di kehadiran mereka di UCE, tergantung pada bagaimana kampanye mereka lakukan.`

Pada 29 Februari, para peneliti menemukan korelasi kuat antara visibilitas kandidat politik dan jumlah spam yang menggunakan “merek” mereka di baris subjek e-mail.

UCE terkait Donald Trump meningkat lebih dari dua kali lipat dalam dua bulan pertama tahun ini. Temuan Proofpoint ini sama dengan pada 2016. Ketika itu, e-mail yang menyebutkan Donald Trump secara dramatis melampaui e-mail ilegal dengan Hillary Clinton sebagai subjeknya.

"Keseluruhan volume UCE yang menyebutkan kandidat perorangan menunjukkan bahwa Donald Trump tidak hanya memiliki keunggulan petahana tetapi juga mempertahankan merek terkuat seperti yang dilakukannya pada 2016," kata peneliti.

Selain itu, tahun ini pertama kalinya Proofpoint juga mulai melacak pendaftaran domain jahat yang mereferensikan kandidat presiden AS.

Kata "Trump" muncul di lebih dari setengah domain mencurigakan yang diidentifikasi, seperti yang digunakan untuk penipuan, yang berpotensi melanggar hak cipta, pelanggaran merek, dan lainnya.

Sementara itu, kata peneliti, kandidat lainnya yaitu Sanders dalam pelacakan pendaftaran domain jahat itu terdiri dari seperempat domain mencurigakan yang memanfaatkan atau berhubungan dengan namanya.

Hanya saja, jumlah pendaftaran domain terkait Trump relatif turun pada bulan Februari ketika aktor ancaman mengalihkan perhatian mereka ke Sanders, dan, pada tingkat lebih rendah, ada nama Biden, Warren dan Klobuchar.

“Volume UCE tampaknya memiliki nilai prediktif dalam pemilihan umum tingkat tinggi mengingat betapa hati-hati spammer melacak pendapat publik dan menyelaraskan diri mereka dengan merek-merek kuat,” menurut analisis tersebut.

Para peneliti juga mencatat bahwa aktivitas jahat yang memanfaatkan tema-tema ketenaran seperti nama kandidat Presiden AS ini merupakan bagian penting dalam memengaruhi keberhasilan kampanye. Berdasarkan hasil penelitian oleh psikolog Cialdini mengenai Principle of Influencers atau prinsip persuasi, hal yang dilakukan penjahat siber berkaitan dengan otoritas dan bukti sosial.

Artinya, aksinya akan memengaruhi manusia untuk mengatakan "ya" atau memandu perilaku manusia untuk memperhatikan e-mail yang didapatkan yang ada hubungannya dengan orang-orang yang mereka anggap kredibel atau terkenal ini.

"Spam volume tinggi dengan umpan clickbait yang dikerjakan dengan baik tidak hanya memperkuat merek melalui keakraban tetapi juga mengatasi prinsip-prinsip Cialdini tentang pengaruh terhadap otoritas dan bukti sosial."

Ini bukanlah pertama kalinya penjahat siber menjalankan aksinya dengan berusaha memanfaatkan peristiwa terkini atau yang popular. Beberapa penjahat siber baru-baru ini telah melaksanakan aksinya dengan kampanye spam bertema virus corona. Tak hanya itu, serangan bertema Piala Dunia juga sempat dimanfaatkan oleh para penyerang.[]

Editor: Yuswardi A. Suud