Cyberthreat.id - Peneliti FireEye menemukan operasi Ghostwriter yang telah berlangsung sejak Maret 2017 dan terkait dengan Rusia. Operasi disinformasi ini menargetkan audiens di Lithuania, Latvia, dan Polandia dengan tema yang merujuk keberadaan NATO di Eropa Timur.

Ghostwriter menggunakan situs web yang telah disusupi atau akun email palsu untuk mendistribusikan konten disinformasi yang disinyalir berkaitan erat dengan kepentingan keamanan Rusia. Operasi ini juga memanfaatkan narasi dan tema anti Amerika Serikat yang terkait dengan pandemi Covid-19.

Aktor dibalik Ghostwriter ini menciptakan setidaknya 14 persona online palsu yang menyamar sebagai penduduk lokal, jurnalis, dan analis untuk mendistribusikan konten yang dipalsukan melalui artikel yang diterbitkan ke situs web pihak ketiga seperti OpEdNews.com, BalticWord.com, dan TheDuran.com.

Beberapa insiden dari operasi ini telah mendapat perhatian dari para peneliti, media massa, dan entitas pemerintah. Meskipun serangan-serangan belum bisa dikaitkan dengan aktor tertentu, tetapi operasi tersebut merupakan bagian dari operasi penyebaran pengaruh yang lebih besar, dilakukan secara bersama-sama, dan berkelanjutan.

Selain itu, aktor di balik kampanye ini memiliki sumber daya dan kemampuan ancaman cyber yang baik.

"Sangat masuk akal operasi Ghostwriter dilakukan bersamaan dengan aktor atau kelompok lain yang melakukan operasi serupa atau insiden aktivitas ancaman cyber," tulis peneliti FireEye dilansir Security Week, Rabu (29 Juni 2020).

Secara keseluruhan operasi Ghostwriter menggunakan kombinasi taktik dan penyebaran konten palsu yang sering berganti-ganti dari satu insiden ke insiden lainnya. Namun, setiap operasi dimulai dengan pembuatan narasi dan dokumentasi palsu.
 
Narasi yang didistribusikan dalam operasi ini tergantung pada kutipan yang diduga berasal dari pejabat, serta korespondensi palsu yang disajikan sebagai sumber narasi. Selain itu, gambar yang ditampilkan juga merupakan gambar yang sudah dimodifikasi atau di-edit.

Situs-situs yang menerima konten dari pengguna digunakan sebagai sarana penyebaran informasi palsu. Konten juga dipromosikan melalui blog dan halaman di Blogspot, Wix, hingga Wordpress. Dalam beberapa kasus, media sosial digunakan untuk diseminasi.

Beberapa personal/tokoh yang disalahgunakan dalam operasi Ghostwriter ini telah berkoordinasi satu sama lain dan mereka juga bekerja sama dengan outlet penerbitan konten sebagai bagian dari kontra operasi Ghostwriter. Personal itu dilibatkan dalam puluhan operasi disinformasi.

"Operasi Ghostwriter dimaksudkan untuk mengurangi kekompakan NATO. Meskipun operasi ini masih terbatas di beberapa negara, tetapi operasi ini bisa diperluas dan digunakan untuk menargetkan wilayah yang lebih luas atau menargetkan lebih banyak negara," FireEye menyimpulkan. []

Redaktur: Arif Rahman