• News

Kelompok Iran APT42 Dituduh Sadap dan Curi Kata Sandi Email Kampanye Trump

Yati Maulana | Senin, 28/10/2024 16:05 WIB
Kelompok Iran APT42 Dituduh Sadap dan Curi Kata Sandi Email Kampanye Trump Situs web Komite Aksi Politik Demokrat American Muckrakers terlihat dalam foto yang diambil di Bethesda, Maryland, AS, 22 Oktober 2024. REUTERS

WASHINGTON - Kelompok peretas Iran yang dituduh menyadap email kampanye calon presiden AS dari Partai Republik Donald Trump akhirnya menemukan beberapa keberhasilan dalam menerbitkan materi mereka yang dicuri setelah awalnya gagal menarik perhatian media arus utama.

Dalam beberapa minggu terakhir, para peretas mulai menyebarkan email Trump secara lebih luas ke salah satu operator politik Demokrat, yang telah mengunggah banyak materi ke situs web komite aksi politiknya, American Muckrakers, dan ke jurnalis independen, setidaknya satu di antaranya mengunggahnya di platform penulisan Substack.

Materi terbaru menunjukkan komunikasi kampanye Trump dengan penasihat eksternal dan sekutu lainnya, membahas berbagai topik menjelang pemilihan 2024.

Aktivitas peretas yang dilacak oleh Reuters memberikan pandangan langka tentang operasi upaya campur tangan pemilu. Mereka juga menunjukkan Iran tetap bertekad untuk ikut campur dalam pemilu meskipun ada dakwaan Departemen Kehakiman AS pada bulan September yang menuduh para pembocor bekerja untuk Teheran dan menggunakan persona palsu.

Dakwaan tersebut menuduh bahwa kelompok peretas yang terkait dengan pemerintah Iran, yang dikenal sebagai Mint Sandstorm atau APT42, membahayakan beberapa staf kampanye Trump antara bulan Mei dan Juni dengan mencuri kata sandi mereka.

Dalam sebuah nasihat Keamanan Dalam Negeri yang diterbitkan awal bulan ini, badan tersebut memperingatkan bahwa para peretas terus menargetkan staf kampanye. Jika terbukti bersalah, mereka menghadapi hukuman penjara dan denda.

Dakwaan Departemen Kehakiman mengatakan bahwa para pembocor adalah tiga peretas Iran yang bekerja dengan pasukan paramiliter Basij Iran yang anggota sukarelanya membantu rezim tersebut untuk menegakkan aturan ketatnya dan untuk memproyeksikan pengaruh.

Upaya untuk menghubungi para peretas yang diidentifikasi namanya dalam dakwaan melalui email dan pesan teks tidak berhasil.

Dalam percakapan dengan Reuters, para pembocor - yang secara kolektif menggunakan persona palsu "Robert" - tidak secara langsung menanggapi tuduhan AS, dengan salah satu mengatakan "Apakah Anda benar-benar mengharapkan saya untuk menjawab?!"

"Robert" adalah persona palsu yang sama yang dirujuk dalam dakwaan AS, menurut email FBI yang dikirim ke wartawan dan ditinjau oleh Reuters.

Misi Iran di Perserikatan Bangsa-Bangsa mengatakan dalam sebuah pernyataan bahwa laporan keterlibatan negara itu dalam peretasan terhadap pemilihan umum AS "pada dasarnya tidak berdasar, dan sama sekali tidak dapat diterima," dan menambahkan bahwa Iran "dengan tegas menolak tuduhan tersebut." FBI, yang sedang menyelidiki aktivitas peretasan Iran terhadap kedua kampanye presiden dalam pemilihan ini, menolak berkomentar.

David Wheeler, pendiri American Muckrakers, mengatakan dokumen yang dibagikannya asli dan untuk kepentingan publik. Wheeler mengatakan tujuannya adalah untuk "mengungkap betapa putus asanya kampanye Trump untuk mencoba menang" dan untuk memberikan informasi faktual kepada publik. Dia menolak membahas asal materi tersebut.

Tanpa membuat referensi khusus, kampanye Trump mengatakan awal bulan ini bahwa operasi peretasan Iran "dimaksudkan untuk mengganggu pemilihan umum 2024 dan menabur kekacauan di seluruh proses demokrasi kita," dan menambahkan bahwa setiap jurnalis yang mencetak ulang dokumen yang dicuri "melakukan perintah musuh Amerika."

Pada tahun 2016, Trump mengambil posisi berbeda ketika ia mendorong Rusia untuk meretas email Hillary Clinton dan memberikannya kepada pers.

OPERASI KEBOCORAN
Operasi kebocoran dimulai sekitar bulan Juli ketika sebuah akun email anonim, noswamp@aol.com, membuka tab baru, mulai berkomunikasi dengan wartawan di beberapa media, menggunakan nama samaran Robert, menurut dua orang yang mengetahui masalah tersebut.

Mereka awalnya menghubungi Politico, Washington Post, dan New York Times, dengan menjanjikan informasi internal yang memberatkan tentang kampanye Trump.

Pada awal September, para peretas Iran yang dituduh menggunakan alamat email kedua, bobibobi.007@aol.com, membuka tab baru, dalam putaran baru pendekatan, termasuk ke Reuters dan setidaknya dua media berita lainnya, kata dua orang yang mengetahui masalah tersebut.

Pada saat itu, mereka menawarkan penelitian yang disusun dengan informasi publik oleh kampanye Trump terhadap politisi Republik JD Vance, Marco Rubio, dan Doug Burgum, yang semuanya sedang dipertimbangkan sebagai calon wakil presiden Trump.

Laporan wakil presiden itu asli, seseorang yang mengetahui h kata tim kampanye Trump kepada Reuters. Baik Politico, Washington Post, New York Times, maupun Reuters tidak menerbitkan berita berdasarkan laporan tersebut.

Juru bicara New York Times Danielle Rhoades Ha, mengatakan surat kabar itu hanya menerbitkan artikel berdasarkan materi yang diretas "jika kami menemukan informasi yang layak diberitakan dalam materi tersebut dan dapat memverifikasinya."

Dalam sebuah email, Washington Post merujuk Reuters ke komentar sebelumnya yang dibuat oleh editor eksekutifnya, Matt Murray, yang mengatakan episode tersebut mencerminkan fakta bahwa organisasi berita "tidak akan marah pada peretasan apa pun" yang diberikan kepada mereka. Seorang juru bicara Politico mengatakan asal dokumen tersebut lebih layak diberitakan daripada materi yang bocor. Reuters tidak menerbitkan materi ini karena kantor berita tersebut tidak yakin itu layak diberitakan, kata seorang juru bicara.

Kedua akun email AOL yang diidentifikasi oleh Reuters dinonaktifkan pada bulan September oleh pemiliknya, Yahoo, yang bekerja sama dengan FBI sebelum dakwaan untuk melacaknya ke kelompok peretas Iran, menurut dua orang yang mengetahui penyelidikan tersebut. Yahoo tidak menanggapi permintaan komentar.

Sebelum kehilangan akses email, Robert menyarankan wartawan mungkin memerlukan kontak alternatif dan menawarkan nomor telepon pada aplikasi obrolan terenkripsi Signal. Signal, yang lebih sulit dipantau oleh penegak hukum, tidak membalas pesan yang meminta komentar.

Beberapa pejabat senior intelijen dan penegak hukum AS mengatakan bahwa upaya campur tangan Iran pada siklus pemilihan ini difokuskan pada merendahkan Trump karena mereka menganggapnya bertanggung jawab atas pembunuhan mantan jenderal militer Iran Qassem Soleimani dengan pesawat nirawak Amerika tahun 2020.

Sejauh ini, kebocoran yang telah dipublikasikan tampaknya tidak mengubah dinamika publik kampanye Trump.

Pada tanggal 26 September, American Muckrakers yang berbasis di North Carolina, mulai menerbitkan email internal kampanye Trump. Aktif sejak 2021, PAC memiliki sejarah mempublikasikan materi yang tidak menyenangkan tentang tokoh Republik yang terkenal.

Menurut laporan pengungkapan publik, membuka tab baru, PAC didanai melalui donatur individu yang jumlahnya sedikit dari seluruh negeri. Di situs webnya, American Muckrakers mengatakan kebocoran itu berasal dari "sebuah sumber," tetapi, sebelum publikasi bulan lalu, kelompok itu secara terbuka meminta Robert untuk menghubunginya.

"PERETAS ROBERT, KENAPA KAMU TERUS MENGIRIMKAN INFORMASI TENTANG TRUMP KE MEDIA PERUSAHAAN?" kata kelompok itu dalam sebuah posting ke X. "Kirimkan saja kepada kami dan kami akan menyebarkannya."

Ketika ditanya apakah sumbernya adalah Robert, orang Iran yang diduga, Wheeler mengatakan "itu rahasia" dan bahwa dia "tidak memiliki konfirmasi mengenai lokasi sumbernya." Dia juga menolak berkomentar apakah FBI telah memperingatkannya bahwa komunikasi itu adalah hasil dari operasi pengaruh asing.

Dalam satu contoh, Muckrakers menerbitkan materi pada tanggal 4 Oktober yang dimaksudkan untuk menunjukkan pengaturan keuangan yang tidak disebutkan dengan pengacara yang mewakili mantan kandidat Presiden Robert F. Kennedy Jr. dan Trump.

Pengacara RFK Jr. Scott Street, mengatakan dalam sebuah email kepada Reuters bahwa dia tidak dapat berbicara secara terbuka tentang insiden itu. Reuters mengonfirmasi keaslian materi tersebut.

Muckrakers kemudian menerbitkan dokumen dari Robert tentang dua pemilihan penting. Dokumen itu mencakup dugaan komunikasi kampanye tentang kandidat gubernur dari Partai Republik North Carolina Mark Robinson dan perwakilan Partai Republik Florida Anna Paulina Luna, yang keduanya didukung oleh Trump.

Pertukaran informasi tentang Robinson menyangkut upaya penasihat Partai Republik W. Kirk Bell, untuk meminta arahan dari kubu Trump setelah skandal atas komentar yang dikaitkan dengan Robinson di forum pornografi. Robinson sebelumnya membantah komentar tersebut. Pesan lainnya datang dari penasihat Partai Republik yang berbagi informasi dengan kubu kampanye tentang kehidupan pribadi Luna.

Kubu Robinson dan Luna tidak membalas pesan yang meminta komentar.

Salah satu dari sedikit jurnalis yang dihubungi oleh Robert yang menerbitkan materi adalah reporter keamanan nasional independen Ken Klippenstein, yang memposting dokumen penelitian wakil presiden ke Substack akhir bulan lalu. Robert mengonfirmasi kepada Reuters bahwa mereka memberikan materi tersebut kepada Klippenstein.

Substack tidak menanggapi pertanyaan tentang kebijakannya terkait materi yang diretas.

Setelah berita itu, Klippenstein mengatakan agen FBI menghubunginya melalui komunikasinya dengan Robert, memperingatkan bahwa mereka adalah bagian dari "operasi pengaruh jahat asing."

Dalam sebuah posting, Klippenstein mengatakan materi tersebut layak diberitakan dan ia memilih untuk menerbitkannya karena ia percaya media berita tidak boleh menjadi "penjaga gerbang dari apa yang seharusnya diketahui publik."

Seorang juru bicara Reuters, yang menerima pemberitahuan serupa dari FBI, mengatakan, "Kami tidak dapat mengomentari interaksi kami, jika ada, dengan penegak hukum." Seorang juru bicara FBI menolak mengomentari upaya pemberitahuan medianya. Wheeler mengatakan ia memiliki kebocoran baru yang akan "segera" terjadi dan bahwa ia akan terus menerbitkan dokumen serupa selama dokumen tersebut "asli dan relevan."