MAJALAH ICT – Jakarta. Microsoft melaporkan, peretas Iran telah menargetkan akun email dari setidaknya satu kandidat presiden serta jurnalis dan pejabat pemerintah. Peretasan sedang dilakukan oleh kelompok yang dijuluki Phosphorus dan terdeteksi melalui perangkat lunak Microsoft AccountGuard, yang dirancang untuk melindungi pelanggan dari ancaman keamanan siber. Microsoft telah melacak Fosfor sejak 2013.
“Kami membagikan ini karena dua alasan,” Tom Burt, wakil presiden perusahaan untuk keamanan dan kepercayaan pelanggan, mengatakan dalam sebuah posting blog. “Pertama, penting bahwa kita semua – pemerintah dan sektor swasta – semakin transparan tentang serangan negara-bangsa dan upaya untuk mengganggu proses demokrasi.
“Kedua, sementara kami memiliki proses untuk memberi tahu pelanggan tentang aktivitas negara dan meminta AccountGuard untuk memantau akun kampanye dan organisasi terkait lainnya yang terkait dengan proses pemilihan di negara-negara demokrasi di seluruh dunia, menerbitkan informasi ini harus membantu orang lain lebih waspada dan mengambil langkah-langkah untuk melindungi diri.”
Microsoft mengatakan selama periode 30 hari pada Agustus dan September, lebih dari 2.700 upaya dilakukan untuk mengidentifikasi akun email konsumen dan serangan dilakukan terhadap 241 di antaranya.
“Akun yang ditargetkan dikaitkan dengan kampanye presiden A.S., pejabat pemerintah AS dan mantan, wartawan yang meliput politik global dan warga Iran terkemuka yang tinggal di luar Iran,” kata Microsoft.
Empat akun dikompromikan, dan pelanggan telah diberitahu, kata Microsoft. Tidak ada yang milik kandidat atau pejabat pemerintah.
Peretas mencoba mengambil alih akun dengan memicu fitur pemulihan akun untuk mengatur ulang kata sandi. Grup juga mencoba mendapatkan nomor telepon untuk mengotentikasi ulang kata sandi. Burt mengatakan serangan itu tidak canggih secara teknis tetapi menghasilkan sejumlah besar informasi.
Burt mengatakan pada konferensi keamanan Juli bahwa perusahaan itu memiliki bukti bahwa peretas Rusia, Iran dan Korea Utara terlibat dalam serangan cyber terhadap organisasi nonpemerintah dan lembaga think tank yang bekerja erat dengan kampanye politik.
Microsoft mengatakan pada bulan Mei pihaknya telah menguasai 99 situs web yang digunakan Fosfor sebagai platform untuk melakukan operasi peretasan.
Badan-badan intelijen AS menentukan peretas Rusia mengkompromikan email Demokrat selama kampanye pemilihan presiden 2016, mencuri email dari Komite Nasional Demokrat dan John Podesta, yang memimpin kampanye presiden Hillary Clinton.
Peretasan Iran terjadi karena ketegangan telah meningkat antara Washington dan Teheran. Pemerintah telah meningkatkan sanksi ekonomi sejak menarik diri dari perjanjian nuklir bekerja dengan Iran dan sekutu Eropa. Presiden Trump telah mendorong untuk kesepakatan yang lebih ketat.
Twitter menutup lebih dari 7.000 akun palsu yang dibuat oleh Iran pada bulan Maret yang bertujuan untuk mempengaruhi wacana politik A.S., mengambil satu halaman dari kesuksesan Rusia 2016.
