Telset.id, Jakarta – Microsoft telah menggunakan perintah pengadilan untuk mengambil kendali atas komputer yang memasang botnet ransomware dan perangkat lunak berbahaya di jaringan pemerintah lokal jelas Pilpres AS.
Menurut Microsoft, keberadaan botnet ransomware dan perangkat lunak berbahaya akan mengganggu proses pemilihan presiden (pilpres) Amerika Serikat (AS) pada 3 November 2020 mendatang.
{Baca juga: Rusia, China, dan Iran Berusaha Kacaukan Pilpres AS 2020}
Microsoft telah menyita serangkaian alamat protokol internet yang dihosting oleh perusahaan AS, yang telah mengarahkan aktivitas kepada komputer terinfeksi Trickbot, satu malware paling umum di dunia.
Dikutip Telset.id dari Reuters, Senin (12/10/2020), lebih dari satu juta komputer terinfeksi Trickbot. Operator menggunakan perangkat lunak untuk menginstal program yang lebih berbahaya, termasuk ransomware.
Para peneliti menyebut, kelompok kriminal dan pemerintah nasional membayar akses itu. Trickbot muncul di sejumlah pemerintahan publik, yang bisa menjadi lebih buruk jika operator mengenkripsi data.
“Ransomware adalah satu ancaman terbesar bagi pilpres AS,” kata Wakil Presiden Perusahaan Microsoft, Tom Burt. Di antara program lain, Trickbot digunakan untuk mengirimkan ransomware Ryuk.
{Baca juga: Twitter akan Hapus Postingan Hitung Cepat Pilpres AS 2020}
Sekadar informasi, Microsoft bekerja sama dengan Broadcom’s Symantec, firma keamanan ESET, dan beberapa perusahaan lain untuk membedah instalasi Trickbot dan melacaknya ke alamat perintah.
Sebelumnya Microsoft mengungkapkan sekelompok hacker yang terkait dengan militer Rusia yang ketahuan telah ikut campur dalam pemilihan presiden atau pilpres AS 2016 telah mengubah taktiknya menjelang pemilu November 2020.
Raksasa teknologi ini juga mengatakan bahwa hacker dari China dan Iran juga meningkatkan upaya untuk mendapatkan informasi kata sandi milik orang-orang yang terlibat dalam kampanye Presiden Donald Trump dan mantan Wakil Presiden Joe Biden.
Grup hacker Rusia Strontium, termasuk Fancy Bear, dan APT28, meluncurkan serangan pengambilan kredensial terhadap puluhan ribu akun di lebih dari 200 organisasi antara September 2019 dan Juni 2020 lalu. [SN/HBS]