Ukraina Dilanda Gelombang Serangan Siber, Diduga Kuat oleh Rusia

KIEV, SATUHARAPAN.COM-Situs web parlemen, pemerintah dan perbankan Ukraina, dan lainnya dilanda gelombang serangan penolakan layanan terdistribusi pada hari Rabu (23/2). Peneliti keamanan siber mengatakan penyerang tak dikenal juga telah menginfeksi ratusan komputer dengan malware yang merusak.

Para pejabat telah lama mengatakan bahwa mereka memperkirakan serangan dunia maya akan mendahului dan menyertai setiap serangan militer Rusia, dan para analis mengatakan insiden itu menjadi pedoman Rusia hampir dua dekade tentang operasi maya yang dikawinkan dengan agresi di dunia nyata.

ESET Research Labs mengatakan pihaknya mendeteksi malware penghapus data baru di Ukraina pada hari Rabu di "ratusan mesin di negara itu." Namun, tidak jelas berapa banyak jaringan yang terpengaruh.

“Terkait apakah malware berhasil dalam kemampuan menghapusnya, kami berasumsi bahwa memang demikian dan mesin yang terpengaruh dihapus,” kata kepala penelitian ESET Jean-Ian Boutin dalam menanggapi pertanyaan dari The Associated Press.

Boutin tidak menyebutkan target “untuk melindungi para korban, tetapi ini adalah organisasi besar yang telah terpengaruh,” katanya, menambahkan bahwa ESET tidak dapat mengatakan siapa yang bertanggung jawab, “serangan itu tampaknya terkait dengan krisis yang sedang berlangsung di Ukraina.”

Vikram Thakur, direktur teknis di Symantec Threat Intelligence, mengatakan pihaknya mendeteksi tiga organisasi yang terkena malware penghapus, kontraktor pemerintah Ukraina di Latvia dan Lithuania dan sebuah lembaga keuangan di Ukraina.

Ketiganya memiliki "afiliasi dekat dengan pemerintah Ukraina," kata Thakur, menunjukkan serangan itu sama sekali tidak ditargetkan secara acak. Dia mengatakan sekitar 50 komputer di organisasi keuangan tersebut terkena dampak malware, beberapa dengan data dihapus.

“Tidak ada komentar,” kata pejabat senior pertahanan siber Ukraina Victor Zhora ketika ditanya tentang temuan ESET. Boutin mengatakan stempel waktu malware menunjukkan itu dibuat pada akhir Desember. Dia mengatakan itu hanya terlihat di Ukraina.

“Rusia kemungkinan telah merencanakan ini selama berbulan-bulan, jadi sulit untuk mengatakan berapa banyak organisasi atau lembaga yang telah ditutup-tutupi dalam persiapan untuk serangan ini,” kata Chester Wisniewski, ilmuwan peneliti utama di perusahaan keamanan siber Sophos. Dia menduga Kremlin bermaksud dengan malware untuk “mengirim pesan bahwa mereka telah mengkompromikan sejumlah besar infrastruktur Ukraina dan ini hanya potongan kecil untuk menunjukkan seberapa besar penetrasi mereka di mana-mana.”

Word of the wiper mengikuti serangan pertengahan Januari yang oleh pejabat Ukraina disalahkan pada Rusia di mana perusakan sekitar 70 situs web pemerintah digunakan untuk menutupi intrusi ke dalam jaringan pemerintah di mana setidaknya dua server rusak dengan malware wiper yang menyamar sebagai ransomware.

Thakur mengatakan masih terlalu dini untuk mengatakan jika serangan malware yang ditemukan pada hari Rabu sama seriusnya dengan serangan yang merusak server pada Januari.

Alat Agresi Rusia

Serangan siber telah menjadi alat utama agresi Rusia di Ukraina sejak sebelum 2014, ketika Kremlin mencaplok Krimea dan peretas mencoba menggagalkan pemilihan. Mereka juga digunakan melawan Estonia pada 2007 dan Georgia pada 2008.

Serangan penolakan layanan terdistribusi termasuk yang paling tidak berdampak, karena tidak memerlukan intrusi jaringan. Serangan semacam itu menyerang situs web dengan lalu lintas sampah sehingga tidak dapat dijangkau.

Target DDoS hari Rabu termasuk kementerian pertahanan dan luar negeri, Dewan Menteri dan Privatbank, bank komersial terbesar di negara itu. Banyak dari situs yang sama juga mengalami offline pada 13-14 Februari dalam serangan DDoS yang oleh pemerintah AS dan Inggris dengan cepat menyalahkan badan intelijen militer GRU Rusia.

Serangan DDoS hari Rabu tampak kurang berdampak daripada serangan sebelumnya, dengan situs yang ditargetkan segera dapat dijangkau lagi, karena responden darurat menumpulkannya. Kantor Zhora, badan perlindungan informasi Ukraina, mengatakan responden beralih ke penyedia layanan perlindungan DDoS yang berbeda.

Doug Madory, direktur analisis internet di perusahaan manajemen jaringan Kentik Inc., mencatat dua gelombang serangan yang masing-masing berlangsung lebih dari satu jam.

Seorang juru bicara Cloudflare yang berbasis di California, yang menyediakan layanan ke beberapa situs yang ditargetkan, mengatakan serangan DDoS di Ukraina bersifat sporadis dan meningkat dalam sebulan terakhir tetapi “relatif sederhana dibandingkan dengan serangan DDoS besar yang kami tangani di masa lalu.”

Barat menyalahkan GRU Rusia atas beberapa serangan siber yang paling merusak dalam catatan, termasuk  pada tahun 2015 dan 2016 yang secara singkat melumpuhkan bagian dari jaringan listrik Ukraina.  Dan juga virus “penghapus” NotPetya tahun 2017, yang menyebabkan kerusakan lebih dari US$10 miliar secara global dengan menginfeksi perusahaan yang melakukan bisnis di Ukraina dengan malware yang diunggulkan melalui pembaruan perangkat lunak persiapan pajak.

Malware penghapus yang terdeteksi di Ukraina tahun ini sejauh ini telah diaktifkan secara manual sebagai lawan dari worm seperti NotPetya, yang dapat menyebar di luar kendali melintasi perbatasan. (AP)

Editor : Sabar Subekti