Menjelang Pemilu Sela Amerika Serikat pada November 2026, lanskap ancaman siber kembali memanas. Perusahaan keamanan siber Check Point Research melaporkan bahwa sejak Januari tahun ini, lebih dari 5.000 domain bertema pemilu telah didaftarkan secara online. Modus serangannya beragam, mulai dari phishing, situs donasi palsu, hingga kloning media arus utama seperti Reuters dan The Washington Post.
Lonjakan Domain "Election" dan "Vote" yang Mencurigakan
Berdasarkan pemantauan Check Point Research, pada Januari 2026 tercatat sekitar 1.300 domain mengandung kata "election" dan sekitar 3.000 domain mengandung kata "vote". Dalam periode pertengahan April hingga pertengahan Mei, jumlah domain "election" relatif stabil di angka 1.140, sementara domain "vote" melonjak tajam menjadi 4.010.
Tim peneliti menilai pergeseran ini menarik karena pelaku tampaknya mulai mengincar kata kunci yang lebih dekat dengan interaksi pemilih secara langsung. Meski demikian, perlu dicatat bahwa banyaknya registrasi domain tidak otomatis berarti seluruhnya bersifat jahat — sebagian bisa saja sah, namun volumenya yang ekstrem patut diwaspadai.
- Januari 2026: "election" 1.300 domain, "vote" sekitar 3.000 domain
- Pertengahan April–Mei 2026: "election" 1.140 domain, "vote" 4.010 domain
- Total kumulatif sejak Januari: lebih dari 5.000 domain bertema pemilu
Operasi Doppelganger: Saat Reuters hingga Fox News Dikloning
Salah satu kampanye paling mencolok yang diidentifikasi Check Point adalah operasi bernama Doppelganger, yang dikaitkan dengan aktor asal Rusia. Operasi ini menyalin tampilan situs media terkemuka seperti Reuters, The Washington Post, dan Fox News, lalu menanamkan berita palsu di dalamnya. Daftar korban kloning bahkan meluas ke media Eropa seperti Der Spiegel (Jerman), Le Parisien (Prancis), dan The Guardian (Inggris).
"Dalam era disinformasi berbasis AI, tujuan utamanya sering kali bukan mengubah hasil suara, melainkan membuat pemilih merasa bahwa kebenaran itu sendiri sulit diverifikasi." — Check Point Research
Tim peneliti menegaskan bahwa target sesungguhnya bukanlah mesin penghitung suara, melainkan psikologi pemilih. Pelaku berharap artikel-artikel palsu di situs kloning tersebut akan dikutip ulang oleh media lain sebelum sempat diidentifikasi sebagai penipuan. Pejabat AS sebelumnya berulang kali menuduh Presiden Vladimir Putin mengintervensi pemilu, dan pola serupa dikhawatirkan terulang pada siklus pemilu sela kali ini.
Empat Pola Serangan yang Patut Diwaspadai
Check Point mengelompokkan pemanfaatan domain berbahaya ini ke dalam empat kategori utama:
| Jenis Serangan | Penjelasan |
|---|---|
| Halaman phishing | Menyamar sebagai portal informasi untuk mencuri kredensial |
| Situs donasi palsu | Berpura-pura menggalang dana untuk kandidat tertentu |
| Penyamaran kandidat | Memalsukan situs resmi tokoh politik |
| Penyebaran disinformasi | Menyebarkan narasi sesat secara terorganisir |
Sebagai gambaran, teknik-teknik ini sebenarnya bukan hal baru, namun musim pemilu menciptakan tingkat perhatian publik yang luar biasa tinggi sehingga rasio keberhasilan serangan ikut meningkat. Check Point menyebut yang berbeda kali ini bukan ancamannya, melainkan motivasi dan eksposurnya.
Aeza Group: Tulang Punggung Doppelganger yang Mulai Goyah
Operasi Doppelganger ternyata bergantung pada infrastruktur hosting milik Aeza Group, perusahaan teknologi yang berbasis di Saint Petersburg, Rusia. CEO Aeza, Yuri Bozoyan, dilaporkan ditahan oleh otoritas Rusia, bersama dengan salah satu pendiri Arseny Penzev serta dua karyawan, Maxim Orel dan Tatiana Zubova. Mereka dijerat tuduhan keterlibatan dalam kelompok kriminal dan percobaan peredaran narkotika.
Beberapa fakta penting terkait Aeza Group:
- Departemen Keuangan AS telah menjatuhkan sanksi atas dugaan penyediaan infrastruktur kejahatan siber
- Aeza disebut menjadi host bagi malware pencuri informasi seperti Lumma dan Meduza
- Perusahaan juga dikaitkan dengan operasional pasar gelap online BlackSprut
Pertahanan Siber AS yang Justru Menciut
Di sisi lain, kapasitas pertahanan siber AS menghadapi tantangan yang berbeda. Senator Mark Warner, Wakil Ketua Komite Intelijen Senat, mengingatkan bahwa dukungan keamanan pemilu dari Cybersecurity and Infrastructure Security Agency (CISA) mengalami pengurangan signifikan. Pemerintah negara bagian dan daerah mengeluhkan menurunnya layanan pelatihan, berbagi intelijen ancaman, hingga bantuan teknis keamanan siber.
Lebih jauh, rancangan anggaran pemerintahan Trump untuk tahun fiskal 2027 mengindikasikan penghapusan menyeluruh program keamanan pemilu CISA, termasuk skema berbagi informasi dan posisi penasihat keamanan pemilu. Padahal, menurut kesaksian US Cyber Command, aktor asing seperti Iran kemungkinan besar akan menargetkan Pemilu 2026 dengan skala serangan berbasis AI yang lebih masif.
"Tidak mungkin negara bagian dapat memperoleh intelijen, keahlian, dan pelaporan insiden secara real-time dengan skala dan kecepatan yang dibutuhkan secara mandiri." — Senator Mark Warner
Implikasi bagi Pengguna Internet di Indonesia
Meskipun pusat aksi serangan ini berada di Amerika Serikat, pengguna internet di Indonesia tetap perlu waspada. Modus kloning situs media terkemuka dan halaman donasi palsu adalah taktik universal yang biasa dipakai pula saat momentum politik lokal — termasuk pada periode Pemilu Indonesia. Bagi profesional keamanan siber di Tanah Air, kasus Doppelganger bisa dijadikan studi rujukan dalam menyusun mitigasi disinformasi menjelang agenda politik berikutnya.
Untuk pengguna umum, langkah praktisnya tetap sama: selalu periksa kembali domain pengirim email maupun tautan dari media sosial sebelum mengklik, dan verifikasi berita melalui sumber resmi yang terpercaya.
Sumber
- TechRadar — Over 5,000 malicious domains targeting 2026 US Midterm elections spotted going live – and they could be used for fraud, phishing, or worse
- The Record from Recorded Future News — Russia arrests CEO of tech company linked to Doppelgänger disinformation campaign
- Defense One — CISA's sharp reductions in election-security assistance could leave midterms vulnerable, senator says
