Microsoft mengungkapkan serangan malware pada jaringan pemerintah Ukraina
World

Microsoft mengungkapkan serangan malware pada jaringan pemerintah Ukraina

BOSTON – Microsoft mengatakan Sabtu malam bahwa lusinan sistem komputer di sejumlah lembaga pemerintah Ukraina yang tidak ditentukan telah terinfeksi malware perusak yang menyamar sebagai ransomware, pengungkapan yang menunjukkan serangan perusakan wajah yang menarik perhatian di situs web resmi adalah pengalihan. Tingkat kerusakan tidak segera jelas.

Serangan itu terjadi saat ancaman invasi Rusia ke Ukraina dan pembicaraan diplomatik untuk menyelesaikan ketegangan tampak terhenti.

Microsoft mengatakan dalam sebuah posting blog singkat yang sama dengan dentingan alarm industri yang pertama kali mendeteksi malware pada hari Kamis. Itu akan bertepatan dengan serangan yang secara bersamaan membuat sekitar 70 situs web pemerintah offline untuk sementara waktu.

Pengungkapan itu mengikuti laporan Reuters pada hari sebelumnya yang mengutip seorang pejabat tinggi keamanan Ukraina yang mengatakan bahwa perusakan itu memang menutupi serangan jahat.

Secara terpisah, seorang eksekutif keamanan siber sektor swasta terkemuka di Kyiv mengatakan kepada The Associated Press bagaimana serangan itu berhasil: Para penyusup menembus jaringan pemerintah melalui pemasok perangkat lunak bersama dalam apa yang disebut serangan rantai pasokan dengan cara kampanye spionase dunia maya Rusia SolarWinds 2020 yang menargetkan pemerintah AS.

Microsoft mengatakan dalam posting teknis yang berbeda bahwa sistem yang terpengaruh “mencakup beberapa organisasi pemerintah, nirlaba, dan teknologi informasi.” Dikatakan tidak tahu berapa banyak lagi organisasi di Ukraina atau di tempat lain yang mungkin terpengaruh tetapi mengatakan pihaknya memperkirakan akan mengetahui lebih banyak infeksi.

“Malware tersebut menyamar sebagai ransomware tetapi, jika diaktifkan oleh penyerang, akan membuat sistem komputer yang terinfeksi tidak dapat dioperasikan,” kata Microsoft. Singkatnya, ia tidak memiliki mekanisme pemulihan tebusan.

Microsoft mengatakan malware “dieksekusi ketika perangkat terkait dimatikan,” reaksi awal yang khas terhadap serangan ransomware.

Microsoft mengatakan belum dapat menilai maksud dari aktivitas destruktif atau mengaitkan serangan itu dengan aktor ancaman yang diketahui. Pejabat keamanan Ukraina, Serhiy Demedyuk, dikutip oleh Reuter s mengatakan para penyerang menggunakan malware yang mirip dengan yang digunakan oleh intelijen Rusia. Dia adalah wakil sekretaris Dewan Keamanan dan Pertahanan Nasional.

Penyelidikan awal menyebabkan Dinas Keamanan Ukraina, SBU, menyalahkan perusakan web pada “kelompok peretas yang terkait dengan dinas intelijen Rusia.” Moskow telah berulang kali membantah terlibat dalam serangan siber terhadap Ukraina.

Ketegangan dengan Rusia meningkat dalam beberapa pekan terakhir setelah Moskow mengumpulkan sekitar 100.000 tentara di dekat perbatasan Ukraina. Para ahli mengatakan mereka mengharapkan invasi apa pun akan memiliki komponen dunia maya, yang merupakan bagian integral dari perang “hibrida” modern.

Demedyuk mengatakan kepada Reuters dalam komentar tertulis bahwa perusakan itu “hanyalah kedok untuk tindakan yang lebih merusak yang terjadi di belakang layar dan konsekuensinya yang akan kita rasakan dalam waktu dekat.” Ceritanya tidak merinci dan Demedyuk tidak bisa segera dihubungi untuk dimintai komentar.

Oleh Derevianko, pakar sektor swasta terkemuka dan pendiri perusahaan keamanan siber ISSP, mengatakan kepada AP bahwa dia tidak tahu seberapa serius kerusakan itu. Dia mengatakan juga tidak diketahui apa lagi yang mungkin telah dicapai para penyerang setelah membobol KitSoft, yang dieksploitasi pengembang untuk menabur malware.

Pada tahun 2017, Rusia menargetkan Ukraina dengan salah satu serangan siber paling merusak yang pernah tercatat dengan virus NotPetya, menyebabkan kerusakan lebih dari $10 miliar secara global. Virus itu, juga menyamar sebagai ransomware, adalah apa yang disebut “penghapus” yang menghapus seluruh jaringan.

Ukraina telah mengalami nasib malang menjadi tempat pembuktian dunia untuk konflik siber. Peretas yang didukung negara Rusia hampir menggagalkan pemilihan nasional 2014 dan secara singkat melumpuhkan bagian dari jaringan listriknya selama musim dingin 2015 dan 2016.

Dalam perusakan web massal hari Jumat, sebuah pesan yang ditinggalkan oleh penyerang mengklaim bahwa mereka telah menghancurkan data dan menempatkannya secara online, yang menurut pihak berwenang Ukraina tidak terjadi.

Pesan itu mengatakan kepada Ukraina untuk “takut dan mengharapkan yang terburuk.”

Profesional keamanan siber Ukraina telah memperkuat pertahanan infrastruktur penting sejak 2017, dengan bantuan AS lebih dari US$40 juta. Mereka sangat prihatin dengan serangan Rusia terhadap jaringan listrik, jaringan kereta api dan bank sentral.


Posted By : pengeluaran hk