Rusia Belum Sepenuhnya Lancarkan Serangan Siber, Mengapa?

RICHMOND, SATUHARAPAN.COM-Rusia memiliki beberapa peretas terbaik di dunia, tetapi pada hari-hari awal perang di Ukraina, kemampuannya untuk membuat kekacauan melalui malware tidak terlalu berdampak nyata.

Sebaliknya, Ukrainalah yang mengerahkan peretas sukarelawan yang simpatik dalam upaya global kolektif untuk membuat Kremlin membayar karena menyerang tetangganya. Ini semacam cyber free-for-all yang menurut para ahli berisiko meningkatkan momen yang sudah penuh dengan bahaya luar biasa setelah Presiden Rusia, Vladimir Putin, menempatkan pasukan nuklirnya dalam siaga.

Sejauh ini, sebagian besar internet Ukraina berfungsi, presidennya masih dapat menggalang dukungan global melalui telepon pintar, dan pembangkit listrik serta infrastruktur penting lainnya masih dapat berfungsi. Jenis serangan siber yang menghancurkan yang diperkirakan akan menyertai invasi militer Rusia skala besar ternyata belum terjadi.

“Itu tidak memainkan komponen sebesar yang diperkirakan beberapa orang dan itu pasti belum terlihat di luar Ukraina sejauh yang ditakutikan orang,” kata Michael Daniel, mantan koordinator keamanan siber Gedung Putih. “Tentu saja, itu masih bisa berubah.”

Mengapa Belum maksimalkan Serangan Siber?

Tidak jelas mengapa Rusia belum mendaratkan serangan siber yang lebih kuat. Rusia mungkin telah menentukan bahwa dampaknya tidak akan cukup serius, karena basis industri Ukraina jauh lebih sedikit terdigitalisasi daripada di negara-negara Barat, misalnya. Atau Rusia mungkin telah memutuskan bahwa mereka tidak dapat melakukan kerusakan serius ke Ukraina tanpa mengambil risiko dampak balik di luar perbatasannya.

Banyak pakar keamanan siber percaya bahwa Kremlin, setidaknya untuk saat ini, lebih memilih untuk menjaga komunikasi Ukraina tetap terbuka untuk nilai intelijen. Apa pun alasannya, hari-hari awal konflik telah ditandai dengan serangan siber tingkat rendah yang tampaknya dilakukan baik oleh pekerja lepas maupun aktor negara.

Sebelum invasi, peretas menyebabkan offline atau merusak situs web pemerintah Ukraina dan menghapus beberapa server dengan malware yang merusak. Sekarang, pasukan peretas ad hoc, beberapa dikerahkan secara online oleh layanan keamanan SBU (Strategic Business Unit) Ukraina, mengklaim penghargaan atas pencopotan dan perusakan situs pemerintah dan media Rusia.

Sebuah kelompok sukarelawan yang menamakan dirinya Tentara TI Ukraina memiliki lebih dari 230.000 pengikut di saluran Telegram dan terus-menerus membuat daftar target untuk diserang peretas, seperti bank Rusia dan pertukaran mata uang kripto.

Pada hari Senin, SBU Ukraina meresmikan perekrutan peretas sukarelawan sekutunya. “FRONT CYBER SEKARANG BUKA! Bantu pakar siber Ukraina meretas platform penyerang!” katanya di saluran Telegramnya, meminta tip tentang kerentanan dalam pertahanan siber Rusia, termasuk bug perangkat lunak dan kredensial masuk.

“Ini adalah pertama kalinya negara secara terbuka menyerukan warga dan sukarelawan untuk menyerang negara lain,” kata Gabriella Coleman, seorang profesor antropologi Harvard yang telah memetakan kebangkitan hacktivism.

Langkah ini mencerminkan ketergantungan Ukraina pada warganya untuk bidang pertahanan lainnya. “Seharusnya tidak mengherankan bahwa Ukraina mencemplungkan ke dalam semua sumber daya yang mungkin untuk melawan Rusia, musuh yang jauh lebih kuat. Sama seperti warga sipil yang keluar untuk berperang di jalan. Tidak mengejutkan saya bahwa mereka mencoba untuk memanggil warga sipil untuk mendukung ini melalui ruang digital,” kata Gary Corn, pensiunan kolonel Angkatan Darat yang menjabat sebagai penasihat umum untuk Komando Siber Amerika Serikat.

Serangan Partisan Belarusia

Satu kelompok peretas yang pertama kali muncul tahun lalu, Belarusia Cyber ​​Partisans, mengklaim pada hari Senin (28/2) mereka telah mengganggu beberapa layanan kereta api di Belarusia, tetangga utara Ukraina tempat beberapa cabang militer Rusia diserang. Kelompok tersebut telah mencoba untuk menggagalkan pergerakan pasukan dan perangkat keras Rusia melalui Belarusia.

Sergey Voitekhovich, mantan pekerja kereta api Belarusia yang menjalankan grup Telegram terkait kereta api, mengatakan kepada The Associated Press bahwa sabotase digital Cyber ​​Partisans pada hari Minggu melumpuhkan lalu lintas kereta api di Belarusia selama 90 menit. Dia mengatakan penjualan tiket elektronik masih belum berfungsi hingga Senin (28/2) malam.

Peretasan Cyber ​​Partisan dimaksudkan untuk mengganggu pergerakan pasukan Rusia di Belarusia dan merupakan tindakan kedua dalam waktu kurang dari sebulan. Voitekhovich mengatakan serangan saat ini menunda dua kereta militer Rusia menuju Belarusia dari kota Smolensk di Rusia. Kisahnya tidak dapat diverifikasi secara independen. Voitekhovich mengobrol dengan AP dari Polandia. Dia mengatakan tekanan polisi telah memaksanya untuk meninggalkan Belarusia.

Penjahat ransomware pro Rusia dari geng Conti baru-baru ini berjanji di situs web gelap kelompok tersebut untuk “menggunakan semua sumber daya yang mungkin untuk menyerang kembali infrastruktur kritis musuh” jika Rusia diserang. Tak lama kemudian, log obrolan sensitif yang tampaknya milik geng itu bocor secara online.

Semakin Berisiko

Ketika partisan di kedua belah pihak bersumpah akan melakukan serangan siber yang lebih serius, para ahli mengatakan ada risiko nyata dari situasi yang semakin tidak terkendali.

“De-eskalasi dan perdamaian akan sulit dicapai dengan sendirinya tanpa perlu khawatir dengan peretasan yang dialihkan,” kata Jay Healey, pakar konflik siber di Universitas Columbia yang telah lama menentang membiarkan sektor swasta “meretas” melawan Rusia atau agresi dunia maya yang didukung negara lain.

Membuat segalanya menjadi lebih rumit: berpotensi melakukan operasi "bendera palsu" di mana peretas berpura-pura menjadi orang lain saat meluncurkan serangan, hal yang merupakan spesialisasi dalam konflik dunia maya. Atribusi dalam serangan siber hampir selalu sulit dan bisa lebih sulit lagi dalam kabut perang.

Sudah ada beberapa kejadian dalam beberapa serangan siber. Beberapa jam sebelum invasi Rusia, serangan siber destruktif menghantam infrastruktur digital Ukraina, merusak ratusan komputer dengan malware “penghapus”,  termasuk lembaga keuangan dan organisasi dengan kantor di negara tetangga Latvia dan Lithuania, kata peneliti keamanan siber.

Presiden Microsoft Brad Smith mengatakan dalam sebuah pernyataan hari Senin bahwa serangan semacam itu terhadap sasaran sipil "menimbulkan kekhawatiran serius di bawah Konvensi Jenewa."

Smith mencatat bahwa serangan siber, seperti serangkaian serangan serupa pada pertengahan Januari, “telah ditargetkan dengan tepat, dan kami belum melihat penggunaan teknologi malware sembarangan yang menyebar ke seluruh ekonomi Ukraina dan di luar perbatasannya dalam serangan NotPetya 2017.” Ini mengacu pada “penghapus” yang menyebabkan lebih dari US$10 miliar kerusakan secara global dengan menginfeksi perusahaan yang melakukan bisnis di Ukraina dengan malware yang diunggulkan melalui pembaruan perangkat lunak persiapan pajak.

Barat menyalahkan badan intelijen militer GRU Rusia atas serangan itu serta beberapa serangan siber paling merusak lainnya yang pernah tercatat, termasuk dua serangan pada tahun 2015 dan 2016 yang secara singkat melumpuhkan sebagian jaringan listrik Ukraina.

Sejauh ini, tidak ada yang seperti itu dalam konflik ini. Tetapi para pejabat mengatakan itu bisa terjadi lagi. "Saya sangat terkejut sejauh ini ... bahwa Rusia belum meluncurkan lebih banyak serangan siber besar-besaran terhadap Ukraina," kata Ketua Komite Intelijen Senat Mark Warner di sebuah acara Senin. “Apakah saya memperkiarakan Rusia meningkatkan permainannya di dunia maya? Sangat." (AP)

Editor : Sabar Subekti