Ukraina: Peretasan Rusia terhadap jaringan listrik digagalkan
Uncategorized

Ukraina: Peretasan Rusia terhadap jaringan listrik digagalkan

BOSTON –

Peretas militer Rusia berusaha mematikan aliran listrik ke jutaan warga Ukraina pekan lalu dalam serangan yang telah lama direncanakan, tetapi digagalkan, kata pejabat pemerintah Ukraina, Selasa.

Pada satu pembangkit listrik tegangan tinggi yang ditargetkan, para peretas berhasil menembus dan mengganggu bagian dari sistem kontrol industri, tetapi orang-orang yang mempertahankan stasiun dapat mencegah pemadaman listrik, kata pihak Ukraina.

“Ancaman itu serius, tetapi dapat dicegah pada waktu yang tepat,” kata seorang pejabat tinggi keamanan siber Ukraina, Victor Zhora, kepada wartawan melalui seorang penerjemah. “Sepertinya kita sangat beruntung.”

Peretas dari badan intelijen militer GRU Rusia menggunakan versi malware yang ditingkatkan yang pertama kali terlihat dalam serangan sukses 2016 yang menyebabkan pemadaman di Kyiv, kata para pejabat, yang disesuaikan untuk menargetkan beberapa gardu induk. Mereka secara bersamaan menyebarkan malware yang dirancang untuk menghapus sistem operasi komputer, sehingga menghambat pemulihan.

Pihak berwenang tidak merinci berapa banyak gardu induk yang ditargetkan atau lokasinya, dengan alasan masalah keamanan, tetapi seorang wakil menteri energi, Farid Safarov, mengatakan “2 juta orang akan kehilangan pasokan listrik jika berhasil.”

Zhora, wakil ketua State Service of Special Communications, mengatakan malware itu diprogram untuk mematikan listrik pada Jumat malam tepat saat orang-orang pulang kerja dan menyalakan laporan berita.

Dia mengatakan bahwa jaringan jaringan listrik ditembus sebelum akhir Februari, ketika Rusia menyerbu, dan penyerang kemudian mengunggah malware, yang dijuluki Industroyer2. Malware tersebut berhasil mengganggu salah satu komponen sistem manajemen pembangkit listrik yang terkena dampak, juga dikenal sebagai sistem SCADA.

Zhora tidak akan memberikan perincian lebih lanjut atau menjelaskan bagaimana serangan itu dikalahkan atau mitra mana yang mungkin telah membantu secara langsung dalam mengalahkannya. Dia mengakui kedalaman bantuan internasional yang diterima Ukraina dalam mengidentifikasi penyusupan dan tantangan dalam mencoba menyingkirkan penyerang dari pemerintah, jaringan listrik, dan jaringan telekomunikasi. Pembantu termasuk prajurit keyboard dari US Cybercommand.

Cybercom ditanya apakah membantu dalam tanggap darurat tetapi tidak segera menjawab.

Tim Tanggap Darurat Komputer Ukraina berterima kasih kepada Microsoft dan perusahaan keamanan siber ESET atas bantuan mereka dalam menangani serangan jaringan listrik dalam buletin yang diposting online.

Para pejabat mengatakan serangan destruktif telah direncanakan setidaknya sejak 23 Maret, dan Zhora berspekulasi bahwa Rusia telah “menyegarkan” tentaranya setelah mereka mengalami kerugian besar dalam upaya yang gagal untuk merebut ibukota Kyiv.

Zhora menekankan bahwa serangan siber Rusia belum berhasil melumpuhkan kekuatan Ukraina sejak invasi ini dimulai.

Peretas GRU dari kelompok yang peneliti sebut Sandworm dua kali berhasil menyerang jaringan listrik Ukraina — pada musim dingin 2015 dan 2016. Jaksa AS mendakwa enam pejabat GRU pada tahun 2020 karena menggunakan versi sebelumnya dari malware Industroyer untuk menyerang jaringan listrik Ukraina dengan mendapatkan kendali sakelar gardu listrik dan pemutus arus.

Dalam serangan 2016, peretas Sandworm menggunakan Industroyer untuk menghidupkan dan mematikan pemutus sirkuit dalam urutan yang dirancang untuk membuat pemadaman, kata Jean-Ian Boutin, direktur penelitian ancaman di ESET.

“Kita tahu bahwa Industroyer masih memiliki kemampuan untuk mematikan pemutus sirkuit,” katanya.

Bekerja sama dengan responden Ukraina, ESET juga menentukan bahwa penyerang telah menginfeksi jaringan di pabrik yang ditargetkan dengan perangkat lunak penghapus disk.

Berhasil mengaktifkan malware akan membuat sistem pabrik dapat beroperasi, secara serius menghambat remediasi dan pemulihan dan menghancurkan jejak digital penyerang, kata Boutin.

Salah satu jenis malware perusak yang digunakan dalam serangan itu, yang dijuluki CaddyWiper, pertama kali ditemukan oleh ESET pada pertengahan Maret yang digunakan untuk melawan bank Ukraina, katanya.

Penuntut Barat menyalahkan Sandworm atas serangkaian serangan siber tingkat tinggi termasuk yang paling merusak, virus penghapus NotPetya 2017 yang menyebabkan kerusakan lebih dari $10 miliar secara global dengan menghancurkan data di seluruh jaringan komputer perusahaan yang berbisnis di Ukraina termasuk yang milik pengirim Maersk dan perusahaan farmasi Merck.

Penggunaan serangan siber Rusia terhadap infrastruktur Ukraina selama invasinya terbatas dibandingkan dengan ekspektasi para ahli sebelum perang. Namun, pada jam-jam awal perang, serangan yang dituduhkan Ukraina dilakukan oleh Rusia membuat hubungan komunikasi satelit penting terputus, yang juga berdampak pada puluhan ribu orang Eropa dari Prancis hingga Polandia.

Dalam serangan siber serius lainnya dalam perang, peretas melumpuhkan layanan internet dan seluler dari perusahaan telekomunikasi besar yang melayani militer, Ukretelecom, hampir sepanjang hari pada 28 Maret.

Zhora mengatakan “potensi peretas Rusia (yang didukung negara) telah ditaksir terlalu tinggi” dan menyebutkan sejumlah alasan mengapa dia yakin serangan siber tidak memainkan peran utama dalam konflik:

  • Ketika agresor menyerang sasaran sipil dengan bom dan roket, ada sedikit kebutuhan untuk bersembunyi di balik aktivitas siber rahasia.
  • Ukraina telah secara signifikan meningkatkan pertahanan sibernya dengan bantuan sukarelawan dari negara-negara simpatik.
  • Serangan secanggih upaya untuk melumpuhkan kekuatan ini sangatlah kompleks dan cenderung membutuhkan banyak waktu.

“Ini bukan hal yang mudah untuk dilakukan,” kata Zhora.

Ukraina telah berada di bawah serangan siber Rusia yang stabil selama delapan tahun terakhir, dengan Zhora mencatat bahwa serangan itu telah meningkat tiga kali lipat sejak invasi jika dibandingkan dengan periode yang sama tahun lalu.

Rusia mengatakan invasinya diperlukan untuk melindungi warga sipil di Ukraina timur, klaim palsu yang diperkirakan AS akan dibuat Rusia sebagai dalih untuk invasi. Ukraina telah menyebut serangan Rusia sebagai “perang agresi,” dengan mengatakan itu “akan mempertahankan diri dan akan menang.”

——


Penulis Associated Press Alan Suderman di Richmond, Virginia, berkontribusi pada laporan ini.

Posted By : angka keluar hk