Oleh Adam Shepherd
Kisah tentang bagaimana 12 peretas diduga merusak demokrasi paling kuat di dunia untuk menempatkan Donald Trump di puncak
Setelah lebih dari dua tahun tuduhan, tuduhan, penyangkalan, dan spekulasi, penyelidikan penasihat khusus Robert Mueller terhadap kemungkinan campur tangan dalam pemilihan presiden AS 2016 telah membawanya ke Rusia. Sebagai bagian dari penyelidikan luas terhadap pengaruh aktor negara Rusia dalam pemilu, Departemen Kehakiman secara resmi telah mendakwa 12 anggota intelijen militer Rusia dengan berbagai pelanggaran peretasan.
Presiden Vladimir Putin telah membantah semua kesalahan atas nama Rusia dan agen-agennya, dan telah didukung secara terbuka oleh Presiden Trump. Terlepas dari kecaman dari Ketua Dewan Perwakilan Rakyat AS Paul Ryan, banyak tokoh publik dan politik dan bahkan direktur intelijen nasionalnya sendiri, Trump mengatakan bahwa dia tidak melihat alasan mengapa Rusia akan berusaha mempengaruhi pemilihan.
Dia kemudian menarik kembali pernyataan itu, menyatakan bahwa dia menerima kesimpulan komunitas intelijen bahwa Rusia ikut campur dalam pemilihan 2016, tetapi juga mengatakan bahwa itu bisa jadi orang lain juga, menegaskan kembali klaimnya bahwa tidak ada kolusi sama sekali.
Tuduhan itu datang dengan latar belakang meningkatnya agresi Rusia di panggung global; negara itu masih menguasai Semenanjung Krimea yang direbut secara paksa pada tahun 2014, ada klaim bahwa ia memiliki andil dalam mengatur kemenangan Vote Leave dalam referendum Brexit, dan Inggris menuduh Rusia meracuni orang-orang di tanah Inggris menggunakan agen saraf yang mematikan.
Lihat terkait Sepuluh Teknik Retak Kata Sandi Teratas yang Digunakan oleh Peretas
Terlepas dari protes Trump, komunitas keamanan siber dan intelijen hampir sepakat bahwa Rusia mencuri pemilu 2016, menggunakan kampanye perang siber dan informasi yang canggih untuk memastikan hasil yang mereka inginkan.
Tetapi jika demikian, bagaimana mereka melakukannya?
Berkat dakwaan yang dikeluarkan terhadap operasi Rusia, kami sekarang memiliki gagasan yang cukup bagus tentang bagaimana peretasan itu diduga dilakukan. Pengarsipan Mueller mencakup detail seperti tanggal, metode, dan vektor serangan, yang memungkinkan kami membuat garis waktu mendetail tentang bagaimana tepatnya 12 pria Rusia mungkin telah menggelincirkan negara demokrasi paling kuat di dunia. Artikel ini mengeksplorasi bagaimana hal itu bisa terjadi, berdasarkan tuduhan yang diuraikan dalam dakwaan Mueller.
BACA BERIKUTNYA: Akun Rusia menghabiskan £76k untuk iklan pemilu 2016
Target
Tujuan pemerintah Rusia selama pemilihan 2016 tampak jelas: untuk memfasilitasi pengangkatan Donald J Trump ke kantor Presiden Amerika Serikat, dengan cara apa pun yang diperlukan.
Untuk melakukan itu, Rusia perlu menemukan cara untuk mengeluarkan kandidat saingannya, yang membuat mereka menargetkan empat partai utama dengan kampanye peretasan yang canggih dan berjangka panjang.
DCCC
Komite Kampanye Kongres Demokrat (atau 'D-perjalanan', seperti bahasa sehari-hari dikenal) bertanggung jawab untuk mendapatkan sebanyak mungkin Demokrat terpilih ke Dewan Perwakilan Rakyat AS, memberikan dukungan, bimbingan dan pendanaan kepada calon potensial dalam perlombaan kongres.
DNC
Badan pemerintahan untuk Partai Demokrat Amerika Serikat, Komite Nasional Demokrat bertugas mengatur strategi keseluruhan Partai Demokrat, serta mengatur pencalonan dan pengukuhan calon presiden partai di setiap pemilihan.
Hillary clinton
Mantan Menteri Luar Negeri di bawah Obama, Hillary Clinton mengalahkan Bernie Sanders untuk menjadi kandidat presiden dari Partai Demokrat dalam pemilu 2016, membawanya ke garis bidik Donald Trump dan pemerintah Rusia.
John Podesta
Seorang veteran lama politik DC, John Podesta telah menjabat di bawah dua presiden Demokrat sebelumnya, sebelum bertindak sebagai ketua kampanye kepresidenan Hillary Clinton 2016.
GRU Dua Belas
Semua dua belas tersangka peretas bekerja untuk GRU – organisasi intelijen asing elit pemerintah Rusia. Semuanya adalah perwira militer dari berbagai pangkat, dan semuanya adalah bagian dari unit yang secara khusus ditugaskan untuk memutarbalikkan jalannya pemilihan.
Menurut dakwaan Mueller, Unit 26165 bertanggung jawab meretas DNC, DCCC, dan individu yang berafiliasi dengan kampanye Clinton. Unit 74455 tampaknya ditugaskan untuk bertindak sebagai propagandis rahasia, membocorkan dokumen curian dan menerbitkan konten anti-Clinton dan anti-Demokrat melalui berbagai saluran online.
Profesional keamanan mungkin lebih akrab dengan nama kode yang diberikan kepada dua unit ini ketika pertama kali ditemukan pada tahun 2016: Cozy Bear dan Fancy Bear.
Ke-12 hacker yang terlibat diklaim sebagai:
| Nama | Wewenang | Pangkat |
| Viktor Borisovich Netyksho | Komandan Unit 26165, bertanggung jawab untuk meretas DNC dan target lainnya | Tidak diketahui |
| Boris Alekseyevich Antonov | Mengawasi kampanye spearphishing untuk Unit 26165 | Utama |
| Dmitry Sergeyevich Badin | Asisten Kepala Departemen untuk Antonov | Tidak diketahui |
| Ivan Sergeyevich Yermakov | Melakukan operasi peretasan untuk Unit 26165 | Tidak diketahui |
| Aleksey Viktorovich Lukashev | Melakukan serangan spearphishing untuk Unit 26165 | Letnan 2 |
| Sergey Aleksandrovich Morgachev | Mengawasi pengembangan dan pengelolaan malware untuk Unit 26165 | Letnan Kolonel |
| Nikolay Yuryevich Kozachek | Malware yang dikembangkan untuk Unit 26165 | Letnan Kapten |
| Pavel Vyacheslavovich Yershov | Malware yang diuji untuk Unit 26165 | Tidak diketahui |
| Artem Andreyevich Malyshev | Malware yang dipantau untuk Unit 26165 | Letnan 2 |
| Aleksandr Vladimirovich Osadchuk | Komandan Unit 74455, bertanggung jawab atas kebocoran dokumen curian | Kolonel |
| Aleksey Aleksandrovich Potemkin | Administrasi infrastruktur TI yang diawasi | Tidak diketahui |
| Anatoliy Sergeyevich Kovalev | Melakukan operasi peretasan untuk Unit 74455 | Tidak diketahui |
BACA BERIKUTNYA: Perusahaan teknologi membocorkan data Anda ke pemerintah
Bagaimana peretasan itu direncanakan
Kunci dari setiap serangan dunia maya yang sukses adalah perencanaan dan pengintaian, jadi tugas pertama untuk operasi Unit 26165 adalah mengidentifikasi titik kelemahan dalam infrastruktur kampanye Clinton – kelemahan yang kemudian dapat dimanfaatkan.
15 Maret:
Ivan Yermakov mulai memindai infrastruktur DNC untuk mengidentifikasi perangkat yang terhubung. Dia juga mulai melakukan penelitian ke dalam jaringan DNC, serta penelitian ke Clinton dan Demokrat pada umumnya.
19 Maret:
John Podesta jatuh karena email spearphishing yang diduga dibuat oleh Aleksey Lukashev dan menyamar sebagai peringatan keamanan Google, memberi Rusia akses ke akun email pribadinya. Pada hari yang sama, Lukashev menggunakan serangan spearphishing untuk menargetkan pejabat kampanye senior lainnya, termasuk manajer kampanye Robby Mook.
21 Maret:
Akun email pribadi Podesta dibersihkan oleh Lukashev dan Yermakov; mereka membuat lebih dari 50.000 pesan secara total.
28 Maret:
Kampanye spearphishing Lukashev yang sukses mengarah pada pencurian kredensial login email dan ribuan pesan dari berbagai orang yang terkait dengan kampanye Clinton.
6 April:
Rusia membuat alamat email palsu untuk tokoh terkenal di kubu Clinton, dengan hanya satu huruf berbeda dari nama orang tersebut. Alamat email ini kemudian digunakan oleh Lukashev untuk menyerang setidaknya 30 staf kampanye yang berbeda, dan seorang karyawan DCCC ditipu untuk menyerahkan kredensial loginnya.
BACA BERIKUTNYA: Bagaimana Google menemukan bukti campur tangan Rusia dalam pemilihan AS
Bagaimana DNC dilanggar
Pekerjaan persiapan awal sekarang selesai, Rusia memiliki pijakan yang kuat di jaringan Demokrat berkat kampanye spearphishing yang sangat efektif. Langkah selanjutnya adalah memanfaatkan pijakan itu untuk mendapatkan akses lebih lanjut.
7 April:
Seperti pengintaian awal pada bulan Maret, Yermakov meneliti perangkat yang terhubung di jaringan DCCC.
12 April:
Menggunakan kredensial yang dicuri dari karyawan DCCC tanpa disadari, Rusia mendapatkan akses ke jaringan internal DCCC. Antara April dan Juni, mereka menginstal berbagai versi malware bernama 'X-Agent' - yang memungkinkan keylogging jarak jauh dan tangkapan layar perangkat yang terinfeksi - pada setidaknya sepuluh komputer DCCC.
Malware ini mengirimkan data dari komputer yang terpengaruh ke server Arizona yang disewa oleh Rusia, yang mereka sebut sebagai panel AMS. Dari panel ini, mereka dapat memantau dan mengelola malware mereka dari jarak jauh.
14 April:
Selama periode delapan jam, Rusia menggunakan X-Agent untuk mencuri kata sandi untuk penggalangan dana DCCC dan program penjangkauan pemilih, klaim dakwaan Mueller, serta memantau komunikasi antara karyawan DCCC yang mencakup informasi pribadi dan detail perbankan. Percakapan juga mencakup informasi tentang keuangan DCCC.
15 April:
Rusia mencari salah satu PC DCCC yang diretas untuk berbagai istilah kunci, termasuk 'Hillary', 'Cruz', dan 'Trump'. Mereka juga menyalin folder kunci, seperti yang berlabel 'Investigasi Benghazi'.
18 April:
cara paksa keluar di windows 10
Jaringan DNC dilanggar oleh Rusia, yang mendapatkan akses dengan menggunakan kredensial staf DCCC dengan izin untuk mengakses sistem DNC.
19 April:
Yershov dan Nikolay Kozachek tampaknya menyiapkan komputer ketiga di luar AS, untuk bertindak sebagai relai antara panel AMS yang berbasis di Arizona dan malware X-Agent untuk mengaburkan koneksi antara keduanya.
22 April:
Beberapa gigabyte data yang dicuri dari PC DNC dikompres menjadi arsip. Data ini termasuk penelitian oposisi dan rencana operasi lapangan. Selama minggu depan, Rusia menggunakan malware khusus lainnya – 'X-Tunnel' – untuk mengekstrak data ini dari jaringan DNC ke mesin sewaan lain di Illinois, melalui koneksi terenkripsi.
13 Mei:
Pada titik tertentu selama bulan Mei, baik DNC maupun DCCC menyadari bahwa mereka telah disusupi. Organisasi tersebut menyewa perusahaan keamanan siber CrowdStrike untuk membasmi peretas dari sistem mereka, sementara Rusia mulai mengambil langkah untuk menyembunyikan aktivitas mereka, seperti membersihkan log peristiwa dari mesin DNC tertentu.
25 Mei:
Selama seminggu, Rusia diduga mencuri ribuan email dari akun kerja karyawan DNC setelah meretas ke Microsoft Exchange Server DNC, sementara Yermakov meneliti perintah PowerShell untuk mengakses dan menjalankan Exchange Server.
31 Mei:
Yermakov mulai melakukan penelitian tentang CrowdStrike dan penyelidikannya terhadap X-Agent dan X-Tunnel, mungkin dalam upaya untuk melihat seberapa banyak yang diketahui perusahaan.
1 Juni:
Keesokan harinya, Rusia mencoba menggunakan CCleaner - alat freeware yang dirancang untuk mengosongkan ruang hard drive - untuk menghancurkan bukti aktivitas mereka di jaringan DCCC.
BACA BERIKUTNYA: Apakah Rusia di balik kampanye peretasan global dalam upaya untuk mencuri rahasia resmi?
Kelahiran Guccifer 2.0
Rusia kini telah mengekstrak sejumlah besar data dari DNC. Informasi ini, dikombinasikan dengan harta karun email pribadi Podesta, memberi mereka semua amunisi yang mereka butuhkan untuk menyerang kampanye Clinton.
8 Juni:
DCLeaks.com diluncurkan, diduga oleh Rusia, bersama dengan halaman Facebook dan akun Twitter yang cocok, sebagai cara untuk menyebarkan materi yang mereka curi dari Podesta dan DNC. Situs tersebut mengklaim bahwa itu dijalankan oleh peretas Amerika, tetapi dakwaan Mueller menyatakan bahwa ini bohong.
14 Juni:
CrowdStrike dan DNC mengungkapkan bahwa organisasi tersebut telah diretas, dan secara terbuka menuduh pemerintah Rusia. Rusia menyangkal semua keterlibatan dengan serangan itu. Selama bulan Juni, CrowdStrike mulai mengambil tindakan untuk mengurangi peretasan.
15 Juni:
Menanggapi tuduhan CrowdStrike, Rusia menciptakan karakter Guccifer 2.0 sebagai tabir asap, klaim Mueller, yang dimaksudkan untuk menabur keraguan tentang keterlibatan Rusia dalam peretasan tersebut. Menyamar sebagai seorang hacker Rumania, tim Rusia mengambil kredit untuk serangan itu.
Siapa sebenarnya Guccifer?
Sementara Guccifer 2.0 adalah persona fiktif yang dibuat oleh operator Rusia, itu sebenarnya didasarkan pada orang sungguhan. Guccifer asli adalah seorang peretas Rumania asli yang menjadi terkenal pada tahun 2013 setelah merilis foto George W. Bush yang telah diretas dari akun AOL saudara perempuannya. Namanya, katanya, adalah gabungan dari 'Gucci' dan 'Lucifer'.
Dia akhirnya ditangkap karena dicurigai meretas sejumlah pejabat Rumania dan diekstradisi ke AS. Rusia mungkin berharap bahwa para pejabat akan menganggap dia juga berada di balik tindakan Guccifer 2.0, meskipun faktanya dia telah mengaku bersalah atas tuduhan federal pada bulan Mei.
20 Juni:
Pada titik ini, Rusia telah memperoleh akses ke 33 titik akhir DNC. CrowdStrike, sementara itu, telah menghilangkan semua instance X-Agent dari jaringan DCCC – meskipun setidaknya satu versi X-Agent akan tetap aktif dalam sistem DNC hingga Oktober.
Orang-orang Rusia menghabiskan lebih dari tujuh jam tidak berhasil mencoba menghubungkan ke instance X-Agent mereka dengan jaringan DCCC, serta mencoba menggunakan kredensial yang dicuri sebelumnya untuk mengaksesnya. Mereka juga membersihkan log aktivitas panel AMS, termasuk semua riwayat masuk dan data penggunaan.
22 Juni:
WikiLeaks diduga mengirim pesan pribadi ke Guccifer 2.0 meminta mereka mengirim materi baru apa pun yang berkaitan dengan Clinton dan Demokrat, yang menyatakan bahwa itu akan memiliki dampak yang jauh lebih tinggi daripada apa yang Anda lakukan.
18 Juli:
WikiLeaks mengonfirmasi penerimaan arsip 1GB dari data DNC yang dicuri dan menyatakan bahwa itu akan dirilis dalam waktu seminggu.
22 Juli:
Sesuai dengan kata-katanya, WikiLeaks merilis lebih dari 20.000 email dan dokumen yang dicuri dari DNC, hanya dua hari sebelum Konvensi Nasional Demokrat. Email terbaru yang dirilis oleh WikiLeaks tertanggal 25 Mei – kira-kira pada hari yang sama dengan peretasan Server Exchange DNC.
BACA BERIKUTNYA: WikiLeaks mengatakan CIA dapat menggunakan TV pintar untuk memata-matai pemiliknya
27 Juli:
Selama konferensi pers, kandidat presiden Donald Trump secara langsung dan secara khusus meminta pemerintah Rusia untuk menemukan bagian dari email pribadi Clinton.
Pada hari yang sama, Rusia menargetkan akun email yang digunakan oleh kantor pribadi Clinton dan dihosting oleh penyedia pihak ketiga.
15 Agustus:
Selain WikiLeaks, Guccifer 2.0 juga memasok sejumlah penerima lain dengan informasi curian. Ini rupanya termasuk calon kongres AS, yang meminta informasi terkait lawannya. Selama periode ini, Rusia juga menggunakan Guccifer 2.0 untuk berkomunikasi dengan individu yang secara teratur berhubungan dengan anggota top kampanye Trump.
22 Agustus:
Guccifer 2.0 mengirimkan 2.5GB data yang dicuri (termasuk catatan donor dan informasi identitas pribadi lebih dari 2.000 donor Demokrat) ke pelobi negara yang terdaftar saat itu dan sumber berita politik online.
Tujuh:
Di beberapa titik di bulan September, Rusia mendapatkan akses ke layanan cloud yang berisi aplikasi uji untuk analitik data DNC. Menggunakan alat bawaan layanan cloud sendiri, mereka membuat snapshot sistem, lalu mentransfernya ke akun yang mereka kontrol.
7 Okt:
WikiLeaks merilis kumpulan pertama email Podesta, memicu kontroversi dan kegemparan di media. Selama bulan depan, organisasi akan merilis semua 50.000 email yang diduga dicuri dari akunnya oleh Lukashev.
28 Okt:
Kovalev dan rekan-rekannya menargetkan kantor negara bagian dan kabupaten yang bertanggung jawab untuk menyelenggarakan pemilu di negara bagian utama termasuk Florida, Georgia, dan Iowa, negara bagian dakwaan Mueller.
November:
Pada minggu pertama bulan November, tepat sebelum pemilihan, Kovalev menggunakan akun email palsu untuk tombak phish lebih dari 100 target yang terlibat dalam penyelenggaraan dan pengawasan pemilu di Florida – di mana Trump menang sebesar 1,2%. Email tersebut dirancang agar terlihat seperti berasal dari vendor perangkat lunak yang menyediakan sistem verifikasi pemilih, sebuah perusahaan yang diretas oleh Kovalev pada bulan Agustus, kata Mueller.
8 November:
Bertentangan dengan prediksi para pakar dan lembaga survei, bintang reality TV Donald Trump memenangkan pemilihan dan menjadi Presiden Amerika Serikat.
BACA BERIKUTNYA: 16 kali di mana warga Trump membakar Presiden Trump
Apa yang terjadi sekarang?
Meskipun ini tidak diragukan lagi merupakan momen penting dalam geopolitik global dan keamanan siber, banyak ahli telah mencatat bahwa dakwaan terhadap 12 agen GRU hampir seluruhnya merupakan isyarat simbolis, dan tidak mungkin mengarah pada penangkapan.
Rusia tidak memiliki perjanjian ekstradisi dengan AS, jadi tidak berkewajiban untuk menyerahkan orang-orang yang dituduh kepada Mueller. Ini, kebetulan, adalah alasan yang sama bahwa whistleblower NSA Edward Snowden telah ditahan di Rusia selama beberapa tahun terakhir.
Niatnya, beberapa sumber telah menyarankan, adalah agar dakwaan ini bertindak sebagai peringatan, membiarkan Rusia (dan dunia) tahu bahwa AS sedang mendorong penyelidikannya.
Dengan inditing, penuntut dapat memasukkan fakta dan/atau tuduhan yang ditemukan oleh dewan juri ke ranah publik, kata pengacara pembela pidana Jean-Jacques Cabou. Ars Technica . Di sini, masyarakat luas mungkin menjadi salah satu audiens yang dituju. Tapi jaksa juga membuka segel dakwaan untuk mengirim pesan ke target lain.
Investigasi Mueller diperkirakan akan berlanjut.
