, Paris - Sejumlah situs Kementerian Prancis dilaporkan mengalami serangan siber massal.
Pemerintah Prancis melaporkan, beberapa layanannya telah menjadi sasaran serangan siber dengan "intensitas yang belum pernah terjadi sebelumnya.” Pemerintah bahkan mengaktifkan pusat krisis darurat untuk memulihkan layanan online.
Baca Juga
Kantor Perdana Menteri Gabriel Attal mengatakan dalam sebuah pernyataan, seperti dikutip dari DW Indonesia, Kamis (14/3/3034), serangan tersebut dimulai pada Minggu malam (10/3) dan menyerang beberapa kementerian, tanpa memberikan rincian lebih lanjut.
Advertisement
Adapun pada Senin sore (11/3), "dampak serangan telah berkurang pada sebagian besar layanan dan akses situs pemerintah berhasil dipulihkan," lapor kantor PM di Paris.
Sekelompok peretas yang menamakan diri Anonymous Sudan mengaku bertanggung jawab atas serangan tersebut melalui postingan online. Pakar keamanan siber menilai kelompok itu adalah grup peretas pro-Rusia.
Sejauh ini, kantor perdana menteri Prancis dan badan keamanan digital menyatakan tidak akan mengomentari klaim tersebut, atau memberikan rincian tentang apa yang menjadi sasaran atau kerusakan apa yang mungkin ditimbulkan.
Sementara itu, seorang pejabat Prancis mengatakan serangan tersebut merupakan serangan penolakan layanan DOS (denial-of-service), sebuah jenis serangan siber dengan cara membanjiri situs dengan permintaan akses data untuk melumpuhkannya.
Pemerintah Prancis telah melakukan upaya untuk meningkatkan pertahanan sibernya menjelang Olimpiade Paris musim panas ini, setelah serangan siber dalam beberapa tahun terakhir menyasar berbagai institusi, termasuk serangan terhadap rumah sakit pada tahun 2021.
Pemerintah Prancis menuduh Rusia sejak lama melakukan kampanye manipulasi online terhadap negara-negara pendukung Ukraina, termasuk dengan meniru situs Kementerian Luar Negeri Prancis dan metode lainnya. Presiden Emmanuel Macron diketahui telah mengambil sikap yang lebih keras terhadap Moskow dan Presiden Rusia Vladimir Putin atas invasi ke Ukraina.
Aliansi Tiga Negara Lawan Serangan Siber
Prancis, Jerman dan Polandia membuat kesepakatan bersama pertengahan Februari lalu, untuk mengambil tindakan melawan kampanye troll dan serangan siber dari Rusia. Ketiga negara menyataklan, mereka adalah korban dari strategi destabilisasi Rusia. Karena itu mereka ingin mempertahankan diri bersama-sama.
Minggu (10/3) lalu, Kepala Sekretariat Jenderal Pertahanan dan Keamanan Nasional Prancis, Stéphane Bouillon, memperingatkan bahwa pemilu Eropa pada 9 Juni bisa menjadi sasaran manipulasi asing.
Oleh karena itu, Sekretariat Jenderal Pertahanan dan Keamanan mempersiapkan pertemuan pada tanggal 29 Maret mendatang dengan semua partai yang ikut serta dalam pemilu Eropa. Pertemuan itu akan membicarakan apa yang disebut "ancaman serangan hibrida" dan cara mengantisipasi serangan itu.
Advertisement
Situs Kementerian Pertahanan Ukraina dan 2 Bank Negara Kena Serangan Siber Rusia
Ukraina mengatakan pada Selasa 15 Februari 2022 bahwa situs kementerian pertahanan negara dan angkatan bersenjata serta dua bank negara telah terkena serangan siber, yang kemungkinan berasal dari Rusia.
Pengumuman dari pengawas komunikasi Ukraina mengemuka bersamaan dengan bekas republik Soviet yang takut akan kemungkinan invasi dari pasukan Rusia yang melakukan latihan militer besar-besaran di perbatasannya.
Situs yang terkena dampak serangan siber termasuk bank tabungan negara Oschadbank dan Privat - dua lembaga keuangan terbesar di negara itu
Keduanya melanjutkan layanan masih di hari yang sama pada Selasa 15 Februari, tetapi situs militer tetap tidak dapat diakses beberapa jam setelah laporan awal serangan itu muncul.
Situs kementerian pertahanan Ukraina menunjukkan pesan kesalahan yang mengatakan "sedang menjalani pemeliharaan teknis".
Situs web angkatan bersenjata menunjukkan pesan yang mengatakan tidak dapat dihubungi.
"Tidak dapat dikecualikan bahwa agresor menggunakan trik kotor," kata pengawas mengacu pada Rusia seperti dikutip dari AFP, Rabu (16/2/2022).
Serangan siber hari Selasa terjadi satu bulan setelah serangan lain secara singkat melumpuhkan situs-situs utama pemerintah.
Serangan hari Selasa itu terjadi pada hari yang sama ketika Rusia mengumumkan akan menarik kembali beberapa pasukan yang dikerahkan di perbatasan Ukraina di kebuntuan Moskow dengan Barat atas kehadiran NATO di Eropa timur.
NATO menanggapi dalam beberapa jam serangan Januari dengan mengumumkan kesepakatan kerjasama perang siber dengan Kiev. Uni Eropa juga mengatakan sedang memobilisasi "semua sumber dayanya" untuk membantu Ukraina pada saat itu.
Pakar Keamanan Siber Duga Peretasan Situs Kemhan Pakai Metode Malware Stealer
Sementara itu. Pakar keamanan siber Pratama Persadha menanggapi soal isu dugaan peretasan terhadap server dan situs milik Kementerian Pertahanan RI.
Menurut Chairman Lembaga Riset Keamanan Siber CISSReC ini, kemungkinan besar peretasan situs Kementerian Pertahanan kemhan.go.id merupakan serangan malware.
Dalam berbagai kasus, malware ini biasanya mencuri informasi yang dapat menghasilkan uang bagi para penyerang.
Bentuk standar dari pencurian informasi yaitu mengumpulkan informasi login, seperti nama pengguna dan kata sandi, yang dikirimkan ke sistem lain melalui email atau melalui jaringan.
Setelah berhasil mengambil data yang bersifat sensitif dari perangkat target, Stealer akan mengirimkan informasi tersebut kepada aktor ancaman (threat actor).
Dengan begitu, aktor ancaman bisa memanfaatkannya untuk memeras korban, meminta tebusan, atau menjual data tersebut di pasar gelap dan Forum Dark Web sebagai barang dagangan yang telah dicuri.
Apalagi, kata Pratama, saat ini serangan siber memakai malware menjadi salah satu serangan yang difavoritkan peretas.
Hal ini karena untuk melakukan serangan secara langsung ke dalam sistem yang dituju dari luar akan sangat sulit karena penggunaan berbagai perangkat keamanan yang dapat mencegah serangan siber.
Dengan begitu, peretas hanya bisa memanfaatkan SDM sebagai sebuah titik lemah dari keamanan siber dan malware jadi cara yang tepat untuk bisa mengakses titik lemah tersebut.
Apalagi menurut Pratama, hal ini diperparah dengan adanya layanan yang dikenal sebagai Malware as a Service (MaaS).
MaaS adalah model bisnis di mana pelaku kejahatan siber menyediakan berbagai jenis malware kepada pengguna layanan atau pelanggan yang membayar.
Pelanggan MaaS biasanya tidak perlu memiliki pengetahuan teknis atau keterampilan dalam pembuatan malware, tetapi mereka dapat menyewa atau membeli malware siap pakai untuk meluncurkan serangan atau aktivitas jahat lainnya.
Pratama menjelaskan, untuk saat ini belum dapat diketahui secara pasti titik serangan yang dimanfaatkan oleh peretas untuk mendapatkan akses ke dashboard panel dari situs kemhan.go.id.
Namun Pratama menilai, tim Pusdatin Kemhan bergerak cukup cepat karena pada pagi hari ini situs kemhan sudah tidak dapat diakses yang kemungkinan sedang dilakukan investigasi serta pemeliharan sistem.
Pratama mengatakan, yang perlu dilakukan oleh Pusdatin Kemhan salah satunya adalah memaksa user untuk mengubah password dari akun-akun yang ada.
Misalnya akun yang ada di situs kemhan.go.id maupun akun pribadi seperti email, media sosial, dan lainnya. Perubahan password dilakukan demi menghindari password akun yang pernah bocor dimanfaatkan untuk mengakses ke sistem yang dimiliki oleh Kementerian Pertahanan.
Advertisement