Peretasan Ukraina: Situs web pemerintah down
World

Peretasan Ukraina: Situs web pemerintah down

KYIV, UKRAINE — Peretas pada hari Jumat menutup sementara puluhan situs web pemerintah Ukraina, tidak menyebabkan kerusakan besar tetapi menambah ketegangan yang membara sementara Rusia mengumpulkan pasukan di perbatasan Ukraina. Secara terpisah, dalam sikap yang jarang dilakukan ke AS pada saat hubungan dingin, Rusia mengatakan telah menangkap anggota geng ransomware besar yang menargetkan entitas AS.

Peristiwa itu, meskipun tampaknya tidak terkait, terjadi selama periode aktivitas yang hingar-bingar ketika AS secara terbuka menuduh Moskow mempersiapkan invasi lebih lanjut ke Ukraina dan menciptakan dalih untuk melakukannya. Mereka menggarisbawahi bagaimana keamanan siber tetap menjadi perhatian penting – bahwa permusuhan yang meningkat tidak hanya berisiko terhadap kekerasan yang sebenarnya tetapi juga merusak serangan digital yang dapat memengaruhi Ukraina atau bahkan AS.

Gedung Putih mengatakan pada hari Jumat bahwa Presiden Joe Biden telah diberitahu tentang gangguan tersebut, yang menargetkan sekitar 70 situs web badan pemerintah nasional dan regional, tetapi tidak menunjukkan siapa yang mungkin bertanggung jawab.

Tetapi bahkan tanpa tanggung jawab apa pun, kecurigaan dilemparkan ke Rusia, dengan sejarahnya membumbui Ukraina dengan serangan siber yang merusak. Dinas Keamanan Ukraina, SBU, mengatakan hasil awal penyelidikan mengindikasikan keterlibatan “kelompok peretas yang terkait dengan dinas intelijen Rusia.” Dikatakan sebagian besar situs web telah kembali beroperasi, dan konten itu tidak diubah dan data pribadi tidak bocor. SBU mengatakan pelakunya “meretas infrastruktur perusahaan komersial yang memiliki akses, dengan hak administrator, ke situs web yang terkena serangan itu.”

Gedung Putih mengatakan masih menilai dampak dari perusakan tetapi menggambarkannya sebagai “terbatas” sejauh ini. Seorang pejabat senior administrasi, sementara itu, mengatakan Gedung Putih menyambut baik berita tentang penangkapan di Rusia terhadap tersangka anggota geng ransomware, sebuah operasi yang menurut Moskow dilakukan atas permintaan pihak berwenang AS.

Pejabat itu, yang memberi tahu wartawan dengan syarat anonim, mengatakan salah satu dari mereka yang ditangkap terkait dengan peretasan Colonial Pipeline yang mengakibatkan kekurangan gas berhari-hari di beberapa bagian AS tahun lalu. Penangkapan itu dianggap oleh Gedung Putih tidak terkait dengan ketegangan Rusia-Ukraina, menurut pejabat itu.

Operasi siber Rusia di masa lalu terhadap Ukraina termasuk peretasan sistem pemungutan suara sebelum pemilihan nasional 2014 dan jaringan listriknya pada 2015 dan 2016. Pada 2017, Rusia melepaskan salah satu serangan siber paling merusak yang pernah tercatat dengan virus NotPetya, yang menargetkan bisnis Ukraina dan menyebabkan kerusakan lebih dari $10 miliar secara global. Moskow sebelumnya membantah terlibat dalam serangan siber terhadap Ukraina.

Para profesional keamanan siber Ukraina, yang dibantu oleh AS, telah memperkuat pertahanan infrastruktur penting sejak saat itu. Sekretaris Jenderal NATO Jens Stoltenberg mengatakan pada hari Jumat bahwa aliansi akan terus memberikan “dukungan politik dan praktis yang kuat” ke Ukraina sehubungan dengan serangan siber.

Para ahli mengatakan Presiden Rusia Vladimir Putin dapat menggunakan serangan siber untuk mengacaukan Ukraina dan negara-negara bekas Soviet lainnya yang ingin bergabung dengan NATO tanpa harus mengerahkan pasukan. Ketegangan antara Ukraina dan Rusia tinggi, dengan Moskow mengumpulkan sekitar 100.000 tentara di dekat perbatasannya yang luas dengan Ukraina.

“Jika Anda mencoba menggunakannya sebagai panggung dan pencegah untuk menghentikan orang bergerak maju dengan pertimbangan NATO atau hal lain, dunia maya adalah sempurna,” Tim Conway, instruktur keamanan dunia maya di SANS Institute, mengatakan kepada AP pekan lalu.

Pertanyaan utama untuk perusakan situs web adalah apakah itu pekerjaan pekerja lepas Rusia atau bagian dari operasi yang didukung negara yang lebih besar, kata Oleh Derevianko, pakar sektor swasta terkemuka dan pendiri perusahaan keamanan siber ISSP.

Sebuah pesan yang diposting oleh para peretas dalam bahasa Rusia, Ukraina, dan Polandia mengklaim bahwa data pribadi Ukraina telah ditempatkan secara online dan dihancurkan. Ia mengatakan kepada Ukraina untuk “takut dan mengharapkan yang terburuk.” Sebagai tanggapan, pemerintah Polandia mencatat bahwa Rusia memiliki sejarah panjang kampanye disinformasi dan bahwa bahasa Polandia dalam pesan itu mengandung kesalahan dan jelas bukan dari penutur asli.

Para peneliti dari think tank risiko global Eurasia Group mengatakan perusakan Ukraina tidak “harus menunjuk ke eskalasi permusuhan segera oleh Rusia” – mereka peringkat rendah di tangga pilihan cyber. Mereka mengatakan serangan hari Jumat itu “menjadi trolling, mengirim pesan bahwa Ukraina bisa melihat lebih buruk lagi yang akan datang.”

Pengrusakan itu terjadi setelah setahun di mana keamanan siber menjadi perhatian utama karena kampanye spionase siber pemerintah Rusia yang menargetkan lembaga pemerintah AS dan serangan ransomware yang diluncurkan oleh geng kriminal yang berbasis di Rusia.

Pada hari Jumat, Layanan Keamanan Federal Rusia, atau FSB, mengumumkan penahanan anggota geng ransomware REvil. Kelompok tersebut berada di balik serangan rantai pasokan akhir pekan Empat Juli tahun lalu yang menargetkan perusahaan perangkat lunak Kaseya, yang melumpuhkan lebih dari 1.000 bisnis dan organisasi publik secara global.

FSB mengklaim telah membubarkan geng tersebut, tetapi REvil secara efektif dibubarkan pada bulan Juli. Pakar keamanan siber mengatakan sebagian besar anggotanya pindah ke sindikat ransomware lain. Mereka meragukan pada hari Jumat apakah penangkapan tersebut akan secara signifikan mempengaruhi geng ransomware, yang aktivitasnya hanya sedikit berkurang setelah serangan profil tinggi terhadap infrastruktur penting AS tahun lalu, termasuk Colonial Pipeline.

FSB mengatakan telah menggerebek rumah 14 anggota kelompok dan menyita lebih dari 426 juta rubel ($5,6 juta), termasuk dalam mata uang kripto, serta komputer, dompet kripto, dan 20 mobil elit “dibeli dengan uang yang diperoleh dengan cara kriminal.” Semua yang ditahan telah didakwa dengan “peredaran alat pembayaran ilegal”, sebuah tindak pidana yang dapat dihukum hingga enam tahun penjara. Para tersangka tidak disebutkan namanya.

Menurut FSB, operasi itu dilakukan atas permintaan otoritas AS, yang telah mengidentifikasi pemimpin kelompok itu. Ini adalah tindakan publik signifikan pertama oleh otoritas Rusia sejak Biden memperingatkan Putin musim panas lalu bahwa ia perlu menindak geng ransomware.

Para ahli mengatakan masih terlalu dini untuk mengetahui apakah penangkapan itu menandakan tindakan keras Kremlin terhadap penjahat ransomware – atau apakah itu mungkin hanya upaya sedikit demi sedikit untuk menenangkan Gedung Putih.

“Tindak lanjut hukuman akan mengirimkan sinyal terkuat dengan satu atau lain cara untuk JIKA benar-benar ada perubahan dalam seberapa toleran Rusia di masa depan terhadap penjahat cyber,” Bill Siegel, CEO perusahaan tanggapan ransomware Coveware, katanya dalam sebuah email.

Yelisey Boguslavskiy, direktur riset di Advanced Intelligence, mengatakan mereka yang ditangkap kemungkinan besar adalah afiliasi tingkat rendah – bukan orang yang menjalankan ransomware-as-a-service, yang dibubarkan pada Juli. REvil juga tampaknya merobek beberapa afiliasi sehingga memiliki musuh di bawah tanah, katanya.

Serangan REvil melumpuhkan puluhan ribu komputer di seluruh dunia dan menghasilkan setidaknya $200 juta pembayaran tebusan, Jaksa Agung Merrick Garland mengatakan pada November ketika mengumumkan dakwaan terhadap dua peretas yang berafiliasi dengan geng tersebut.

Serangan semacam itu menarik perhatian yang signifikan dari aparat penegak hukum di seluruh dunia. Beberapa jam sebelum AS mengumumkan penangkapannya, pejabat penegak hukum Eropa mengungkapkan hasil operasi 17 negara selama berbulan-bulan yang menghasilkan penangkapan tujuh peretas yang terkait dengan REvil dan keluarga ransomware lainnya.

AP melaporkan tahun lalu bahwa pejabat AS, sementara itu, berbagi sejumlah kecil nama yang diduga operator ransomware dengan pejabat Rusia.

Brett Callow, seorang analis ransomware di perusahaan keamanan siber Emsisoft, mengatakan apa pun motivasi Rusia, penangkapan itu “pasti akan mengirimkan gelombang kejutan melalui komunitas kejahatan siber. Mantan afiliasi dan rekan bisnis geng akan selalu khawatir tentang implikasinya.”

——

Bajak melaporkan dari Boston, Litvinova melaporkan dari Moskow dan Tucker melaporkan dari Washington. Catherine Gaschka di Brest, Prancis, dan Alan Suderman di Richmond, Virginia, berkontribusi pada laporan ini.


Posted By : pengeluaran hk