Kolaborasi yang berkembang antara pemerintah otoriter dan peretas kriminal telah mengkhawatirkan para pejabat keamanan nasional dan pakar keamanan siber, yang mengatakan bahwa hal ini menunjukkan garis yang semakin kabur antara tindakan yang diarahkan Beijing atau Kremlin dengan tujuan merongrong saingannya melalui kegiatan terlarang dari berbagai kelompok yang kerap lebih tertarik pada keuntungan finansial.
Para analis Microsoft menemukan, dalam satu contoh, bahwa kelompok peretas kriminal yang memiliki hubungan dengan Iran menyusup ke sebuah situs kencan Israel dan kemudian mencoba menjual atau menebus informasi pribadi yang mereka peroleh. Microsoft menyimpulkan bahwa para peretas memiliki dua motif: mempermalukan warga Israel dan menghasilkan uang.
Pada kasus lainnya, para penyelidik mengidentifikasi jaringan kriminal Rusia yang menyusup ke lebih dari 50 perangkat elektronik yang digunakan oleh militer Ukraina pada bulan Juni, yang tampaknya mencari akses dan informasi yang bisa membantu invasi Rusia ke Ukraina. Tidak motif keuangan yang jelas bagi kelompok ini, selain dari pembayaran yang mungkin mereka terima dari Rusia.
Bagi negara seperti Rusia, China, Iran, dan Korea Utara, yang memiliki hubungan dengan kelompok peretasan, bekerja sama dengan penjahat siber menawarkan perpaduan antara kenyamanan dan keuntungan bagi kedua belah pihak. Pemerintah bisa meningkatkan volume dan efektivitas aktivitas dunia maya tanpa biaya tambahan. Bagi para kriminal, hal ini menawarkan jalan baru untuk mendapat keuntungan dan janji perlindungan pemerintah.
“Kami melihat, pada masing-masing negara ini, tren untuk menggabungkan aktivitas negara-bangsa dan kejahatan siber,” kata Tom Burt, wakil presiden keamanan dan kepercayaan pelanggan Microsoft.
Sejauh ini, belum ada bukti yang menunjukkan bahwa Rusia, China, atau Iran saling berbagi sumber daya, atau bekerja sama dengan jaringan kriminal yang sama, kata Burt.
Namun, dia mengatakan bahwa penggunaan “tentara bayaran” siber yang terus meningkat menunjukkan seberapa jauh musuh-musuh Amerika akan mempersenjatai internet.
Laporan Microsoft menganalisis ancaman dunia maya antara Juli 2023 dan Juni 2024, dengan melihat bagaimana kriminal dan negara asing menggunakan peretasan, spear phishing, malware, dan berbagai teknik lainnya untuk mendapat akses dan kontrol atas sistem target. Perusahaan ini mengatakan bahwa pelanggannya menghadapi lebih dari 600 juta insiden seperti itu setiap hari.
Rusia memfokuskan sebagian besar operasi sibernya di Ukraina; mencoba masuk ke dalam sistem militer dan pemerintahan, lalu menyebarkan disinformasi yang dirancang untuk melemahkan dukungan terhadap perang di antara para sekutunya.
Ukraina telah merespons dengan berbagai upaya sibernya sendiri, termasuk satu minggu lalu yang membuat beberapa media pemerintah Rusia offline.
Jaringan yang terkait dengan Rusia, China, dan Iran juga telah menargetkan para pemilih Amerika; menggunakan situs web dan akun media sosial palsu untuk menyebarkan klaim palsu dan menyesatkan tentang pemilu 2024. Analis di Microsoft setuju dengan penilaian pejabat intelijen AS yang mengatakan bahwa Rusia menargetkan kampanye Wakil Presiden Kamala Harris, sementara Iran berupaya menentang mantan Presiden Donald Trump.
Iran juga telah meretas kampanye Trump dan berusaha, tetapi tidak berhasil, untuk menarik perhatian Demokrat terhadap materi tersebut. Para pejabat federal juga menuduh Iran secara diam-diam mendukung protes Amerika atas perang di Gaza.
Rusia dan Iran kemungkinan akan mempercepat laju operasi siber mereka yang menargetkan Amerika Serikat seiring dengan semakin dekatnya hari pemilihan, kata Burt.
Sementara itu, China sebagian besar tidak ikut serta dalam pemilihan presiden, dan memfokuskan disinformasinya pada pemilihan anggota Kongres atau pejabat negara bagian dan lokal.
Microsoft menemukan jaringan yang terkait dengan Beijing juga terus menargetkan Taiwan dan negara-negara lain di wilayah tersebut.
Menanggapi hal ini, juru bicara kedutaan besar China di Washington mengatakan bahwa tuduhan China bermitra dengan penjahat siber tidak berdasar dan menuduh AS menyebarkan “disinformasi tentang apa yang disebut sebagai ancaman peretasan oleh China.”
Melalui sebuah pernyataan, juru bicara Liu Pengyu mengatakan bahwa, “Posisi kami konsisten dan jelas. China dengan tegas menentang dan memerangi serangan siber, dan pencurian siber dalam segala bentuk.”
Rusia dan Iran juga membantah tuduhan bahwa mereka menggunakan operasi siber untuk menargetkan orang Amerika. Pesan yang ditinggalkan kepada perwakilan dari ketiga negara tersebut dan Korea Utara tidak segera dibalas pada hari Senin (14/10).
Upaya untuk melawan disinformasi asing dan kemampuan siber telah meningkat seiring dengan ancaman tersebut, tetapi internet yang bersifat anonim dan berpori terkadang melemahkan efektivitas respons tersebut.
Otoritas federal baru-baru ini mengumumkan rencana untuk menyita ratusan domain situs web yang digunakan Rusia untuk menyebarkan disinformasi pemilu, dan untuk mendukung upaya peretasan terhadap mantan pejabat militer dan intelijen AS. Namun, para penyelidik di Laboratorium Penelitian Forensik Digital Atlantic Council menemukan bahwa situs-situs yang disita pemerintah dapat dengan mudah dan cepat diganti.
Sebagai contoh, hanya dalam satu hari ketika Departemen Kehakiman menyita sejumlah situs pada bulan September lalu, para peneliti menemukan 12 situs baru yang menggantikan situs-situs tersebut. Satu bulan kemudian, mereka masih beroperasi. [th/ab]
Forum