Dump Email DNC Wikileaks Menimbulkan Ketakutan Malware

Kumpulan email Komite Nasional Demokrat yang bocor dan diposting ke Wikileaks pada tanggal 22 Juli telah menimbulkan kekhawatiran tentang malware karena pengguna mendapatkan akses ke kumpulan dokumen yang sangat banyak.

WikiLeaks merilis hampir 20.000 email dan 8.000 lampiran yang dikirim atau diterima dari pejabat tinggi Partai Demokrat yang tampaknya menunjukkan bahwa ketua komite, Rep. Debbie Wasserman Schultz, dan lainnya lebih menyukai Hillary Clinton daripada Senator Bernie Sanders selama pemilihan pendahuluan partai tersebut. Pembebasan tersebut memaksa Wasserman Schultz mengundurkan diri.

Pada hari kebocoran, laporan transparansi Google diperingatkan pengguna unduhan berbahaya dari Wikileaks.org. Google tidak mengungkapkan secara spesifik apa yang terdeteksi, meskipun teknologi Penjelajahan Aman milik raksasa pencarian itu memeriksa miliaran URL setiap hari untuk mencari situs web yang tidak aman, dan melindungi lebih dari dua miliar perangkat yang terhubung ke Internet. Status Wikileaks.org dinilai ‘tidak berbahaya’ oleh Laporan Transparansi Google pada hari Jumat.

Namun demikian, pakar keamanan mempertimbangkan pentingnya peringatan malware minggu lalu. Josh Wieder, seorang administrator sistem dan peneliti keamanan, apa yang dia katakan malware teridentifikasi dalam pembuangan Global Intelligence Files milik Wikileaks tahun lalu, mengatakan kepada FoxNews.com bahwa peringatan tersebut menggarisbawahi risiko keamanan yang sedang berlangsung yang ditimbulkan oleh situs tersebut.

“Perlu juga dipertimbangkan bagaimana tepatnya Wikileaks mendapatkan file-file seperti email DNC dan Global Intelligence Files,” jelasnya melalui email, mencatat rumor bahwa badan intelijen asing bertanggung jawab atas kebocoran email DNC. “Intinya adalah meskipun Wikileaks tidak mengetahui siapa yang memberikan email DNC kepada mereka, masuk akal untuk mencurigai bahwa server yang menampung file-file tersebut telah disusupi.”

“Segala sesuatu yang saya ketahui tentang bagaimana Wikileaks mendistribusikan file kepada pengguna menunjukkan bahwa mereka melakukan pekerjaan yang sangat buruk dalam hal keamanan operasional, dan mereka tidak melakukan upaya untuk bersikap transparan kepada pengguna tentang langkah apa – jika ada – yang diambil oleh Wikileaks untuk melindungi mereka,” tambahnya.

Pakar keamanan lainnya juga memberikan peringatan seputar tumpahan email DNC.

“Jika dump WikiLeaks menyertakan semua lampiran email, kemungkinan besar malware telah tersedia,” Chris Petersen, CTO perusahaan intelijen keamanan LogRhythm, menjelaskan melalui email. “Namun, untuk mengeksekusi malware tersebut, seseorang yang mengunjungi WikiLeaks harus membuka lampirannya. Mengingat hal ini, tidak ada seorang pun yang berisiko terkena infeksi malware hanya dengan mengunjungi situs WikiLeaks, meskipun mereka dapat mendapat masalah jika menggali terlalu jauh.”

Laporan Transparansi Google, meskipun Wikileaks.org saat ini dianggap “tidak berbahaya”, memperingatkan bahwa beberapa halaman di situs tersebut mengarahkan pengunjung ke situs web berbahaya dan beberapa halaman memasang malware di komputer pengunjung.

Ray Rothrock, CEO perusahaan analisis keamanan siber RedSeal, menggambarkan potensi implikasi malware Wikileaks sebagai sesuatu yang mengkhawatirkan. “Motivasinya adalah merilis serangkaian email menarik – yang konon berisi hal-hal yang sangat menakutkan – membuat orang-orang penasaran dari seluruh dunia membacanya, dan bingo, Anda telah melakukan serangan phish yang sempurna.”

Baik Wikileaks maupun DNC belum menanggapi permintaan komentar mengenai cerita ini.

Malware Wikileaks yang dilaporkan juga menimbulkan pertanyaan tentang cara terbaik bagi pengguna untuk melindungi diri mereka dari situs web yang disusupi.

“Itu tergantung pada strategi penyerang. Kebanyakan browser memiliki perangkat lunak perlindungan yang mahir mendeteksi tanda tangan malware,” kata Rothrock. “Namun, ketika pelaku kejahatan memperbarui malware mereka dan menyebarkannya secara luas, mereka dapat melewati skema perlindungan browser untuk waktu yang singkat. Hal ini menggarisbawahi pentingnya ‘pembersihan’ dasar, seperti memastikan perlindungan browser selalu mutakhir.”

Gary Miliefsky, CEO spesialis perlindungan pelanggaran SnoopWall, mengatakan kepada FoxNews.com bahwa metode nomor satu untuk menyebarkan ransomware dan trojan akses jarak jauh adalah melalui lampiran email. Miliefsky juga memperhatikan peningkatan baru-baru ini dalam “drive malware” yang dihosting di halaman web yang terinfeksi dan bahkan melalui plugin iklan Facebook yang dapat menginstal ransomware.

Ransomware, yaitu perangkat lunak berbahaya yang digunakan untuk memeras uang, merupakan ancaman yang semakin besar bagi pengguna. Perangkat lunak ini dapat mengenkripsi file hingga ‘tebusan’ dibayarkan dalam mata uang digital yang sulit dilacak, seperti bitcoin.

Steve Malone, direktur solusi teknologi di perusahaan keamanan email Mimecast, mengatakan bahwa pengguna juga harus sangat berhati-hati saat menjelajah web. “Pengguna adalah tautan yang lemah dan mudah ditipu, jadi membuat mereka mengklik tautan di email, memasukkan informasi pribadi di situs web palsu, atau mengunduh malware dari email atau situs web adalah hal yang mudah bagi penyerang,” katanya kepada FoxNews.com melalui email.

Ransomware, yaitu perangkat lunak berbahaya yang digunakan untuk memeras uang, merupakan ancaman yang semakin besar bagi pengguna. Perangkat lunak ini dapat mengenkripsi file hingga ‘tebusan’ dibayarkan dalam mata uang digital yang sulit dilacak, seperti bitcoin.

Ikuti James Rogers di Twitter @jamesjrogers