Berita Kampus

Berita Kampus Phishing phishing DNC sebenarnya adalah alarm palsu

Itu pastilah rasa deja vu yang buruk bagi Komite Nasional Demokrat.

Skema yang ditemukan dan ditutup Selasa melibatkan seseorang yang sepertinya mencoba mencuri nama pengguna dan kata sandi pejabat Partai Demokrat melalui halaman login palsu untuk VoteBuilder, layanan yang menjadi host database pemilih DNC.

Itu adalah gema yang mengganggu dari sebuah insiden selama pemilihan presiden AS 2016.

Pada saat itu, peretas Rusia menyusup ke DNC menggunakan metode “tombak phishing” yang serupa, menurut dakwaan yang diajukan pada bulan Juli terhadap 12 agen Rusia. Dan serangan cyber terhadap sistem pemilu AS hanya meningkat sejak itu.

Pada hari Senin, misalnya, Microsoft mengatakan menggagalkan skema phising yang sama dengan menargetkan kelompok konservatif.

Perusahaan-perusahaan teknologi, bersama dengan lembaga-lembaga AS seperti Departemen Keamanan Dalam Negeri, telah meningkatkan upaya untuk melindungi pemilihan terhadap serangan dunia maya, yang sekarang datang dari negara-negara seperti China dan Iran juga, Penasihat Keamanan Nasional AS John Bolton mengatakan pada hari Minggu.

Namun tipuan yang ditemukan Selasa tampaknya lebih jinak, dilansir Agen Bola.

DNC mengatakan Rabu malam bahwa situs phishing adalah simulasi tidak sah.

[ Baca Juga : ” Begini Cara Lapor Jika Terjadi Tindakan Kekerasan di Jalan ke Polisi ” ]

“Kami, bersama dengan mitra yang melaporkan situs tersebut, sekarang percaya bahwa itu dibangun oleh pihak ketiga sebagai bagian dari uji phishing yang disimulasikan pada VoteBuilder,” kata Bob Lord, kepala petugas keamanan DNC, dalam sebuah pernyataan.

“Tes, yang menirukan beberapa atribut serangan yang sebenarnya pada file pemilih Partai Demokrat, tidak diizinkan oleh DNC, VoteBuilder atau pun vendor kami.”

Komite mengatakan bahwa pihak ketiga yang tidak disebutkan namanya mengambil tindakan pencegahan untuk memastikan bahwa data sensitif tidak dikompromikan.

“Meskipun kami sangat lega bahwa ini bukan upaya campur tangan oleh musuh asing, insiden ini adalah bukti lebih lanjut bahwa kami harus terus waspada dalam serangan potensial,” kata Lord.

DNC belajar tentang situs phising Selasa pagi, setelah para peneliti keamanan dari Lookout, perusahaan cybersecurity mobile, memperingatkan organisasi tersebut.

Lookout’s “Phishing AI,” kecerdasan buatan yang secara otomatis mengambil pada kampanye serangan tersebut, menemukan upaya dan melaporkannya ke DigitalOcean, penyedia cloud.

Halaman spoof hampir tidak mungkin dibedakan dengan yang asli dan dihapus dalam beberapa jam, kata Lookout dalam sebuah pernyataan.

“Kami tidak melihat bukti bahwa setiap data sensitif telah dicuri, dan penyelidikan awal kami menunjukkan bahwa kami dapat mengatasi ancaman ini sebelum serangan diluncurkan,” kata kepala petugas keamanan DigitalOcean, Josh Feinblum, dalam sebuah pernyataan pada saat itu.

“Kami terus bermitra dengan DNC dan lembaga penegak hukum yang sesuai tentang masalah ini.”

DNC menghubungi FBI setelah mengetahui tentang upaya peretasan. FBI menolak berkomentar. NGP VAN, organisasi yang memiliki VoteBuilder, tidak menanggapi permintaan untuk komentar.