Sejak Diinvasi Rusia, Ukraina Catat Ratusan Serangan Siber

KIEV (RIAUPOS.CO) – Pemerintah Ukraina dan organisasi sektor swasta telah menjadi target 796 serangan siber sejak dimulainya perang pada 24 Februari 2022, ketika Rusia menginvasi Ukraina. Menurut badan pertahanan dan keamanan cybersecurity Ukraina SSSCIP atau State Service of Special Communications and Information Protection, jaringan negara itu terus-menerus berada di bawah rentetan upaya peretasan sejak perang dimulai.

“Peretas musuh terus menyerang Ukraina. Intensitas serangan siber tidak berkurang sejak awal invasi militer skala penuh Rusia, meski kualitasnya telah menurun,” kata SSSCIP, Kamis dikutip via Bleeping Computer.

Pemerintahan dan otoritas lokal, serta organisasi pertahanan, adalah sektor utama yang paling banyak menjadi sasaran selama awal perang. Total 281 serangan dialami tiga instansi resmi pemerintah Ukraina.

Daftar sektor industri yang sangat terpengaruh oleh serangan siber juga mencakup sektor keuangan, telekomunikasi, infrastruktur, dan energi. Sebagian besar serangan yang terdeteksi oleh badan pertahanan keamanan siber Ukraina difokuskan pada pengumpulan informasi (242 insiden), sementara sisanya bertujuan untuk menembus, menjatuhkan, atau menginfeksi sistem yang ditargetkan dengan malware.

Data SSCIP juga sejalan dengan laporan yang diterbitkan oleh Microsoft pada bulan April lalu ketika perusahaan mengungkapkan skala serangan siber yang didukung Rusia terhadap Ukraina sejak invasi Februari.

Tom Burt, Wakil Presiden Microsoft untuk keamanan dan kepercayaan pelanggan, mengatakan bahwa analis keamanan Redmond mendeteksi beberapa kelompok peretas Rusia yang menargetkan infrastruktur negara dan warga Ukraina dalam ratusan serangan yang bertujuan untuk menyebarkan malware destruktif pada sistem kritis dan mengganggu akses sipil.

“Mulai sebelum invasi, kami telah melihat setidaknya enam aktor negara-bangsa yang bersekutu dengan Rusia meluncurkan lebih dari 237 operasi (siber) melawan Ukraina, termasuk serangan destruktif yang sedang berlangsung dan mengancam kesejahteraan sipil,” ungkap Burt.

Microsoft Threat Intelligence Center (MSTIC) juga mengamati kelompok ancaman yang terkait dengan layanan intelijen Rusia GRU, SVR, dan FSB (misalnya, APT28, Sandworm, Gamaredon, EnergeticBear, Turla, DEV-0586, dan UNC2452/2652) mengintensifkan serangan mereka terhadap Ukraina dan sekutunya mulai Maret 2022. Burt juga menyoroti hubungan langsung antara serangan siber yang didukung Rusia dan operasi militer Rusia, dengan waktu upaya peretasan yang sangat mirip dengan serangan rudal dan serangan fisik yang dilakukan oleh tentara Rusia.

Awal bulan ini, Presiden dan Wakil Ketua Microsoft Brad Smith juga mengatakan bahwa pelaku ancaman yang terkait dengan badan intelijen Rusia (termasuk GRU, SVR, dan FSB) telah meningkatkan serangan siber terhadap Ukraina dan pemerintah negara-negara sekutu. “MSTIC telah mendeteksi upaya penyusupan jaringan Rusia pada 128 target di 42 negara di luar Ukraina,” kata Smith.

Dia melanjutkan hal ini mewakili serangkaian target spionase strategis yang kemungkinan terlibat dalam dukungan langsung atau tidak langsung terhadap pertahanan Ukraina yang mana 49 persen di antaranya adalah lembaga pemerintah. Sebagian besar serangan ini terutama difokuskan pada pengumpulan informasi sensitif dari lembaga pemerintah di negara-negara dengan peran penting dalam respon NATO dan Barat terhadap perang Rusia.

Microsoft juga mengungkapkan bahwa, sejak dimulainya perang di Ukraina, kelompok ancaman yang didukung Rusia telah berhasil dalam 29 persen serangan mereka, dan, dalam seperempat dari intrusi ini, mereka juga dapat mengekstrak data yang dicuri.

Sumber: Jawapos.com

Editor: Edwar Yaman