Check Point Research mengingatkan bahwa Rusia dan negara-negara lain sedang menjalankan kampanye disinformasi besar-besaran menjelang pemilu paruh waktu AS
Operasi ini mencakup situs phishing, portal donasi palsu, dan kloning outlet besar
Pemilu paruh waktu dijadwalkan pada bulan November tahun ini
Rusia, beserta beberapa negara lain, tampaknya sangat aktif untuk memengaruhi pemilu paruh waktu AS yang akan berlangsung pada bulan November. Ini terungkap dalam laporan terbaru dari para peneliti keamanan siber di Check Point Research, yang mencatat lebih dari 5.000 situs web bertema pemilu muncul sejak Januari tahun ini.
Menurut mereka, “Di era disinformasi yang didorong oleh AI ini, tujuannya sering kali bukan untuk mengubah jumlah suara secara langsung, tetapi untuk meyakinkan pemilih bahwa kebenaran itu sulit untuk diverifikasi.” Dengan kata lain, para hacker ini tidak menyerang mesin yang menghitung suara, tetapi lebih kepada manusia yang memberikan suara, memengaruhi mereka dan, pada akhirnya, mengubah hasil pemilu.
Situasi ini bukanlah hal baru; banyak pejabat pemerintah AS sebelumnya telah menuduh Putin terlibat dalam pemilu presiden AS. Namun kali ini, Check Point menemukan bukti yang lebih konkret serta modus operandi yang lebih rinci dari operasi-operasi ini. Di bulan Januari, mereka menemukan 1.300 domain yang mengandung kata “pemilu” dan hampir 3.000 yang mengandung kata “suara”. Antara pertengahan April hingga pertengahan Mei, kata “pemilu” stabil di sekitar 1.140, sementara “suara” meningkat tajam hingga 4.010. “Volume ini meningkat seiring mendekatnya bulan November, dan variasi domain semakin condong ke istilah yang lebih mengarah ke pemilih,” jelas mereka.
Meskipun volume pendaftaran domain saja tidak otomatis menunjukkan niat jahat, tim keamanan menyadari bahwa domain ini biasanya digunakan untuk halaman phishing yang menyamar sebagai portal informasi, situs pengumpulan donasi palsu, peniruan kandidat, dan kampanye distribusi informasi yang salah.
Check Point juga melaporkan bahwa mereka mengamati operasi Rusia yang disebut Doppelganger, yang mengkloning situs berita berotoritas tinggi (seperti Reuters, The Washington Post, Fox News, dan yang serupa) dan menerbitkan berita palsu di sana, berharap outlet lain akan mengambil alih dan menyebarkannya sebelum menyadari itu adalah penipuan.
“Tim keamanan yang bekerja dengan kampanye, organisasi pemilu, platform penggalangan dana, atau organisasi lain di sekitar lingkungan ini seharusnya memperlakukan siklus ini sebagai periode risiko tinggi untuk phishing, peniruan merek, dan serangan berbasis kredensial,” pungkas Check Point. “Ini bukan karena ancaman ini baru, tetapi karena motivasi dan perhatian di baliknya jauh lebih tinggi dari biasanya.”
