Microsoft Gagalkan Hacker Rusia Membobol Ukraina, Uni Eropa, dan AS

Microsoft mengklaim pihaknya telah menggalkan upaya peretasan oleh mata-mata militer Rusia yang bertujuan untuk membobol Ukraina, Uni Eropa, dan Amerika Serikat (AS).

oleh Iskandar diperbarui 08 Apr 2022, 09:53 WIB
Ilustrasi (Sumber : beliefnet.com

Liputan6.com, Jakarta - Microsoft mengklaim pihaknya telah menggalkan upaya peretasan oleh mata-mata militer Rusia yang bertujuan untuk membobol Ukraina, Uni Eropa, dan Amerika Serikat (AS).

Dalam sebuah posting blog, sebagaimana dilansir Reuters, Jumat (8/4/2022), Microsoft mengatakan sebuah kelompok yang dijuluki "Strontium" menggunakan tujuh domain internet sebagai bagian dari upaya untuk memata-matai badan-badan pemerintah dan think tank di Uni Eropa dan Amerika Serikat, serta lembaga-lembaga Ukraina seperti organisasi media.

Namun, perusahaan teknologi itu tidak mengidentifikasi target apa pun berdasarkan nama. Strontium sendiri adalah julukan untuk grup yang sering disebut Fancy Bear atau APT28, sebuah kelompok hacker yang terkait dengan badan intelijen militer Rusia.

Terkait hal ini Kedutaan Besar Rusia di Washington belum memberikan komentar.

Untuk diketahui, Ukraina telah diterpa upaya peretasan sejak pasukan Rusia menyerbu negara itu sejak Februari 2022.

Sebelumnya, serangan siber terhadap situs web pemerintah Ukraina dan organisasi afiliasinya, menambah kepanikan di tengah serangan militer Rusia.

Menurut peneliti keamanan siber, malware penghapus data buatan hacker yang didukung Rusia telah menginfeksi ratusan komputer milik pemerintah Ukraina, termasuk di negara tetangga: Latvia dan Lithuania.

Mengutip AP News, Minggu (27/2/2022), para peneliti mengatakan serangan malware kemungkinan besar telah dipersiapkan selama tiga bulan.

"Serangan distributed-denial-of-service (DDoS) yang dimulai minggu lalu membuat situs web pemerintah Ukraina offline pada Rabu lalu, lalu berlanjut pada pemadaman internet sporadis di seluruh negeri," kata Doug Madory, direktur analisis internet untuk perusahaan manajemen jaringan AS, Kentik Inc.

 

 

* Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.


Ukraina Serang Balik

Hacker asal Rusia kabarnya mencuri data rahasia milik NSA. (Doc: Lifehacker)

Namun, langkah untuk menumpulkan serangan DDoS berhasil, karena situs web utama pemerintah termasuk kementerian pertahanan dan dalam negeri serta situs perbankan Sberbank dan Alfabank dapat dijangkau meskipun serangan terus digencarkan Rusia.

Pemerintah AS dan sekutu menyimpulkan serangan DDoS itu dilakukan oleh badan intelijen militer GRU Rusia. Serangan semacam itu membuat situs web tidak dapat diakses karena dibanjiri dengan data sampah.  

Situs web utama Rusia juga mendapat serangan DDoS pada Kamis (24/2/2022), kata Madory, mungkin sebagai pembalasan atas serangan serupa di situs web Ukraina.

Situs militer Rusia (mil.ru) dan Kremlin (kremlin.ru), yang dihosting oleh Jaringan Internet Negara Rusia, tidak dapat diakses atau lemot. Madory mengatakan seluruh blok domain internet yang menghosting situs kremlin.ru juga diserang.

Badan keamanan siber Ukraina mengatakan jaringan seluler dipenuhi dengan panggilan suara, menunjukkan bahwa orang yang tidak dapat menyelesaikannya menggunakan pesan teks sebagai alternatif.

Madory mengatakan internet Ukraina kini berada di bawah tekanan berat. Pemantau internet Netblocks yang berbasis di London mengatakan kota timur Kharkiv, dekat Ukraina, dilaporkan diserang oleh hacker Rusia, berdampak pada gangguan jaringan dan telekomunikasi.


Kepentingan Intelijen

Ilustrasi Hacker (Photo created by jcomp on Freepik)

Beberapa pakar keamanan siber mengatakan sebelum invasi mungkin ada kepentingan intelijen Kremlin--perang informasi--untuk tidak mencoba menjatuhkan internet Ukraina selama serangan militer.

Layanan keamanan siber Ukraina bahkan menerbitkan daftar di channel Telegram miliknya tentang saluran "disinformasi aktif" yang harus dihindari.

Symantec Threat Intelligence melaporkan dalam sebuah posting blog, tidak jelas berapa banyak jaringan yang terpengaruh oleh penghapusan data yang sebelumnya tidak terlihat--menargetkan organisasi di industri keuangan, pertahanan, penerbangan, dan teknologi informasi.

Sementara ESET Research Labs mengatakan telah mendeteksinya di ratusan komputer Ukraina. Kepala penelitian ESET Jean-Ian Boutin tidak menyebutkan nama target, tetapi mengatakan kalau mereka adalah organisasi besar.

Di sisi lain, serangan siber yang masif menghantam Ukraina membuat berbagai situs down, terutama di sektor perbankan dan pemerintah. Kementerian digital Ukraina menyebut serangan ini adalah Distributed Denial-of-Service (DDoS).

"Serangan DDoS massal lainnya telah dimulai," ujar Menteri Transformasi Digital Ukraina Mykhaylo Fedorov melalui Telegram, dikutip BBC, Kamis (24/2/2022).

Situs konektivitas internet NetBlocks juga menyebut serangan ini adalah serangan DDoS.

 


Serangan DDoS

Ilustrasi Hacker (iStockPhoto)

Serangan DDoS membuat sebuah situs lumpuh dengan cara membanjiri sistem dari situs tersebut. Ada sekitar 70 situs di Ukraina yang jadi target.

Selama beberapa tahun terakhir, Ukraina selalu menjadi sasaran serangan siber. Rusia sering dituduh sebagai aktor dibalik serangan tersebut, namun tuduhan itu terus menerus dibantah.

Seorang peneliti berkata pada BBC bahwa situs-situs di Ukraina pulih lebih cepat di serangan siber terkini.

"Situs-situs militer dan perbankan telah melihat sebuah pemulihan yang lebih cepat setelah serangan siber hari ini, keungkinan karena kesiapan dan tambahan kapasitas untuk mengimplementasi mitigasi-mitigasi," ujarnya.

Meski demikian, peneliti itu berkata serangan ini terbilang parah.

Uni Eropa turut membantu Ukraina. Kepala kebijakan luar negeri Uni Eropa, Josep Borrell, berkata UE siap menggerakan segala sumber daya untuk melawan jenis serangan seperti ini.


Infografis Kejahatan Siber (Liputan6.com/Abdillah)

Infografis Kejahatan Siber (Liputan6.com/Abdillah)

Rekomendasi

POPULER

Berita Terkini Selengkapnya