Pesan yang muncul di situs kampanye Biden-Harris setelah disusupi peretas | Sumber: BleepingComputer
Pesan yang muncul di situs kampanye Biden-Harris setelah disusupi peretas | Sumber: BleepingComputer
Cyberthreat.id - Situs 'Vote Joe' yang disiapkan oleh tim kampanye calon presiden Amerika Serikat Joe Biden-Kamala Harris telah diretas dan dirusak oleh hacker yang mengaku asal Turki dan menggunakan nama RootAyyildiz.
Berdasarkan bukti dan snapshot situs yang diarsipkan, tampaknya pelanggaran dan perusakan terhadap situs dengan nama domain vote.joebiden.com telah berlangsung selama lebih dari 24 jam.
Hingga 9 November atau setelahnya, beberapa hari setelah Pemilihan Presiden AS 2020, situs vote.joebiden.com akan dialihkan ke iwillvote.com, menurut arsip Internet Wayback Machine.
Namun, minggu ini situs Vote Joe telah diambil alih dan dirusak. Pelaku kemudian mulai menampilkan pesan dalam bahasa Turki.
Meskipun situs Vote Joe sekarang telah offline, BleepingComputer sempat mengamati bahwa salinan cache Google merekam aktivitas peretasan.
Salinan itu mencatat pelaku meninggalkan namanya sebagai RootAyyidildiz, dan sejumlah nama alias seperti "MarbeyliWerom," "b4rbarøssa", "oneshot," dan "Turkish And Muslim Defacer."
Mereka secara eksplisit menyatakan bahwa peretas di balik pelanggaran tersebut bukanlah "kelompok peretas", meskipun ada beberapa alias yang tercantum di sana.
"RootAyyildiz bukanlah Grup atau Organisasi, tapi Kekasih Vatan (tanah air) yang Berjuang sendirian," tulis peretas dalam tampilan website kampanye Bidden-Harris tersebut.
Dalam tampilan deface itu, peretas memperingatkan agar partai pendukung di Amerika Serikat berhenti mencoba mempengaruhi politik di Turki. Peretas juga menampilkan foto Sultan Kekaisaran Ottoman ke-34, Abdul Hamid II. Sedangkan, tulisan kecil pada foto tersebut kemungkinan besar mengacu pada kudeta Turki yang gagal pada 15 Juli 2016.
Saat berita ini ditulis, domain vote.joebiden.com tidak lagi dapat diakses. Sehingga tidak diketahui kelemahan keamanan apa yang dimanfaatkan oleh peretas Turki untuk melakukan deface tersebut.
Ini bukanlah kejadian deface pertama pada layanan web kampanye Presiden yang rentan. Awal bulan ini, sebuah situs web yang dibuat untuk kampanye Trump agar orang-orang melaporkan "suara yang ditolak" membocorkan data pemilih dan dilaporkan rentan terhadap SQL Injection. Pada September 2020 lalu, aplikasi Kepresidenan AS yang dirancang oleh kampanye Trump dan Biden memiliki banyak kelemahan keamanan dan melakukan pelacakan terhadap pengguna.[]
Editor: Yuswardi A. Suud
Share:
