TRIBUNNEWS.COM - Dalam sebuah laporan, Google dan Microsoft mengungkapkan bahwa kelompok peretas yang terkait dengan Garda Revolusi Iran, yang dikenal sebagai APT42 atau Mint Sandstorm, telah menargetkan akun email pribadi para anggota tim kampanye presiden Amerika Serikat, baik dari pihak Joe Biden, sebelum ia memutuskan mundur dari pencalonan, maupun Donald Trump, dilansir dari voanews.com, Kamis (15/8/2024).

Upaya peretasan ini termasuk juga pejabat pemerintah AS saat ini dan sebelumnya.

Menurut laporan dari Google dan Microsoft, serangan ini terjadi pada bulan Mei dan Juni 2024, saat APT42 mengincar sekitar belasan individu yang berafiliasi dengan kedua kampanye presiden tersebut.

"Pada bulan Mei dan Juni, target APT42 mencakup akun email pribadi sekitar belasan individu yang berafiliasi dengan Presiden Biden dan mantan Presiden Trump, termasuk pejabat pemerintah AS saat ini dan sebelumnya, serta individu yang terkait dengan kampanye masing-masing. Kami memblokir banyak upaya APT42 untuk masuk ke akun email pribadi individu yang menjadi target," kata laporan itu, merujuk pada kelompok peretas yang terkait dengan Korps Garda Revolusi Islam (IRGC) Iran, dilansir dari abcnews.go.com, Kamis (15/8/2024).

Kelompok peretas ini menggunakan berbagai teknik untuk menyusup ke akun email pribadi, yang sebagian besar terkait dengan pejabat pemerintah dan orang-orang penting dalam kampanye politik.

"APT42 menunjukkan kemampuan yang sangat canggih dalam upaya mereka untuk mengakses akun email pribadi," menurut laporan Google.

"Kami telah memblokir banyak upaya mereka untuk masuk dan telah mengamankan akun yang disusupi serta menginformasikan pihak berwenang."

Pihak Google mengonfirmasi bahwa beberapa target dari serangan ini adalah pengguna di Amerika Serikat dan Israel, termasuk tokoh-tokoh terkenal.

Salah satu insiden melibatkan akses ke akun Gmail pribadi seorang konsultan politik terkemuka.

Google juga menekankan pentingnya meningkatkan perlindungan keamanan bagi akun email pribadi di tengah meningkatnya ancaman dari aktor negara asing.

Selain menargetkan kampanye politik AS, APT42 juga diketahui melakukan serangan terhadap pejabat Israel.

Kelompok ini menggunakan teknik rekayasa sosial, seperti mengirimkan email yang berpura-pura berasal dari jurnalis yang meminta komentar mengenai serangan udara baru-baru ini.

Baca juga: Update Peretasan Tim Kampanye Donald Trump, 3 Outlet Media AS Dikirimi Bocoran Dokumen oleh Hacker

Serangan ini merupakan bagian dari kampanye phishing yang lebih luas yang menargetkan diplomat, akademisi, dan organisasi non-pemerintah di Israel.

"APT42 adalah pelaku ancaman yang sangat terampil dan terus-menerus," jelas laporan dari Google.

"Aktivitas mereka meningkat seiring dengan ketegangan antara Iran dan Israel, dan mereka terus menunjukkan taktik baru dalam serangan mereka."

Google dan Microsoft telah bekerja sama dengan penegak hukum untuk menangani ancaman ini dan mengamankan akun yang mungkin sudah terpengaruh.

Langkah-langkah ini diambil untuk melindungi keamanan digital individu dan organisasi yang menjadi sasaran kelompok peretas yang didukung negara ini.

(mg/Saifuddin Herlanda Abid)

Penulis adalah peserta magang dari Universitas Sebelas Maret (UNS)