- Dreams Time
VIVA – Mulai dari peretasan hingga kampanye disinformasi. Ancaman serangan siber yang dilakukan hacker semacam ini dinilai berpotensi mempengaruhi opini publik, bahkan hasil pemilu.
Jerman akan menggelar pemilihan umum (pemilu) pada September 2021. Ketika para politisi dari partai Kanselir Angela Merkel, yaitu Partai Persatuan Demokrat Kristen (CDU), bertemu secara online untuk memilih kepemimpinan baru pada awal tahun ini, para hacker melancarkan serangan siber besar-besaran untuk mengacaukan pertemuan ini.
Serangan siber itu semakin cepat setiap kali anggota delegasi akan memberikan hak suaranya. Diketahui, para peretas sebagian besar beroperasi dari luar negeri. Mereka membombardir situs web partai dengan lalu lintas internet hingga membuat server partai kewalahan, seperti dikutip dari Deutsche Welle, Kamis, 27 Mei 2021.
Pada titik tertentu, serangan mereka membuahkan hasil. Situs partai runtuh dan streaming live dari pertemuan pun terhenti. Namun, pada akhirnya, CDU berhasil mengatasi keadaan. Staf teknis partai berhasil mengambil alih situs web dengan memblokir akses dari luar Jerman dan lokasi tertentu di dalam negeri.
Pemungutan suara pun dilakukan dengan server terpisah – sebuah sistem pengaman yang telah disiapkan untuk menghalau penyusup dunia maya. Insiden dalam musyawarah nasional Partai CDU ini telah menjadi gambaran, betapa ancaman serangan siber akan turut membayangi kampanye pemilu Jerman yang akan mencapai puncaknya September 2021.
Pakar keamanan siber dan anggota parlemen telah memperingatkan bahwa risiko ancaman digital sedang meningkat. Misalnya, pada Maret lalu, hacker yang diduga memiliki hubungan dengan Rusia mengirim email dengan tautan berisi virus kepada puluhan anggota parlemen federal-Bundestag dan parlemen regional, hingga berhasil membobol akun mereka.
Menurut pihak berwenang, data yang dicuri tersebut mungkin akan bocor ke web pada akhir tahun ini. "Tingkat ancaman tetap tinggi,” kata juru bicara Kantor Federal untuk Keamanan Informasi Jerman (BSI). BSI adalah otoritas terkait keamanan siber di Jerman.
BSI telah mengamati adanya peningkatan yang konsisten dalam serangan peretasan dan pelanggaran data online, ujar juru bicara tersebut lebih lanjut. Kedua hal ini "dapat digunakan oleh penyerang untuk mempengaruhi pemilihan yang akan datang tahun ini,” tuturnya.
Raksasa teknologi AS, Microsoft, yang menjadi penasihat partai politik Jerman tentang cara melindungi kampanye pemilihan mereka dari serangan siber, memperingatkan para hacker telah mendiversifikasi strategi mereka.
Para peretas atau hacker ini disebut sering menggunakan lebih dari satu senjata siber dalam serangan mereka, sehingga semakin sulit untuk mengatasinya. "Serangan hybrid semacam itulah yang secara khusus mengkawatirkan kami dan orang lain di industri ini,” kata Jan Neutze, yang memimpin Program Pertahanan Demokrasi Microsoft.
Tiga kategori serangan siber
Untuk lebih memahami ancaman serangan siber yang membayangi Pemilu Jerman, ada baiknya memecahnya menjadi tiga kategori. Pertama ada peretasan alias hacking. Artinya, memperoleh akses secara tidak sah ke dalam sistem atau komputer.
Mengingat kampanye akan banyak dilakukan secara online akibat pembatasan pandemi virus corona, peretas dimungkinan menyusup ke jaringan partai dan menganggu acara kampanye seperti yang dialami CDU.
Hacker bahkan mungkin akan mencoba menyabot hasil pemungutan suara di malam pemilu, atau pada 26 September mendatang, dengan menyusup ke perangkat lunak yang digunakan untuk menghitung suara atau ke dalam program yang digunakan petugas pemilu untuk melaporkan hasil pemilihan awal.
Ancaman kedua adalah disinformasi dan hoax yang disebarkan untuk memanipulasi pemilih. Tankred Schipanski, anggota parlemen dan juru bicara kebijakan digital untuk blok konservatif Angela Merkel, menggambarkan kampanye disinformasi sebagai tantangan terbesar mereka.
Ia menambahkan bahwa kampanye semacam itu "sering diorganisir dan dibiayai dari luar negeri.” Sebuah laporan yang dikeluarkan pada Maret 2021 oleh layanan diplomatik Uni Eropa menyebut Jerman sebagai "target utama” disinformasi Rusia di blok itu. Laporan itu mencantumkan lebih dari 700 kasus kampanye disinformasi sejak akhir 2015.
Meski kampanye disinformasi sering kali berasal dari luar negeri, Schipanski menekankan bahwa disinformasi tersebut menyebar dengan bantuan aktor domestik seperti ‘Alternatif untuk Jerman' yakni partai ekstrim kanan Jerman yang dikenal dengan akronimnya, AfD.”
Sebelumnya, para peneliti menemukan, informasi palsu yang mengkriminalisasi pengungsi yang tersebar sebelum pemilihan federal terakhir pada 2017, berhasil mendorong pemilih mendukung AfD. Ancaman serangan siber oleh hacker ketiga adalah sebuah operasi kompleks yang dikenal sebagai "serangan hybrid”.
Serangan ini menggabungkan antara peretasan dan penempatan disinformasi, dan sering dimulai dengan membobol akun pembuat keputusan politik atau orang kepercayaan mereka dengan menyamar sebagai kontak terpercaya.
Setelah peretasan, mereka biasanya mengambil materi yang dapat diunggah secara online. Pengguna yang tidak mengetahui asal muasal materi tersebut kemudian membagikannya di media sosial atau layanan messenger.
Begitu mencapai sejumlah orang, maka materi itu juga akan diambil oleh para pemain politik dengan pengikut yang jauh lebih besar. Dan pada gilirannya, akan dikutip oleh jurnalis profesional, yang mengangkat masalah tersebut ke ranah debat publik.
Yang membuat serangan hybrid semacam ini sulit diatasi adalah materi yang bocor tersebut sering kali tidak sepenuhnya salah, tetapi hanya terdistorsi atau sengaja dipelintir di luar konteks untuk menimbulkan kerugian.
