Washington | EGINDO.co – Para peretas Rusia tampaknya sedang mempersiapkan gelombang baru serangan siber terhadap Ukraina, termasuk ancaman “ransomware” terhadap organisasi-organisasi yang melayani jalur suplai Ukraina, sebuah laporan penelitian dari Microsoft mengatakan pada hari Rabu (15/3).
Laporan yang ditulis oleh tim riset dan analisis keamanan siber raksasa teknologi ini menguraikan serangkaian penemuan baru tentang bagaimana para peretas Rusia beroperasi selama konflik Ukraina dan apa yang akan terjadi selanjutnya.
“Sejak Januari 2023, Microsoft telah mengamati aktivitas ancaman siber Rusia yang menyesuaikan diri untuk meningkatkan kapasitas destruktif dan pengumpulan intelijen terhadap aset sipil dan militer Ukraina dan mitranya,” tulis laporan tersebut. Satu kelompok “tampaknya sedang mempersiapkan kampanye destruktif yang baru.”
Temuan-temuan ini muncul ketika Rusia telah mengirimkan pasukan baru ke medan perang di Ukraina timur, menurut para pejabat keamanan Barat. Menteri Pertahanan Ukraina Oleksiy Reznikov bulan lalu memperingatkan bahwa Rusia dapat mempercepat kegiatan militernya di sekitar ulang tahun invasinya pada 24 Februari.
Kedutaan Besar Rusia di Washington tidak segera menanggapi permintaan komentar.
Para ahli mengatakan bahwa taktik menggabungkan operasi militer fisik dengan teknik siber mencerminkan aktivitas Rusia sebelumnya.
“Memasangkan serangan kinetik dengan upaya untuk mengganggu atau menyangkal kemampuan pertahanan untuk berkoordinasi dan menggunakan teknologi yang bergantung pada siber bukanlah pendekatan strategis yang baru,” kata Emma Schroeder, direktur asosiasi Inisiatif Cyber Statecraft Atlantic Council.
Microsoft menemukan bahwa tim peretas Rusia yang sangat canggih, yang dikenal dalam komunitas riset keamanan siber sebagai Sandworm, sedang menguji “kemampuan gaya ransomware tambahan yang dapat digunakan dalam serangan destruktif terhadap organisasi di luar Ukraina yang melayani fungsi-fungsi utama dalam jalur pasokan Ukraina.”
Serangan ransomware biasanya melibatkan peretas yang menembus sebuah organisasi, mengenkripsi data mereka dan memeras mereka untuk mendapatkan kembali akses. Secara historis, ransomware juga telah digunakan sebagai kedok untuk aktivitas dunia maya yang lebih berbahaya, termasuk apa yang disebut wiper yang hanya menghancurkan data.
Sejak Januari 2022, Microsoft mengatakan bahwa mereka telah menemukan setidaknya sembilan wiper yang berbeda dan dua jenis varian ransomware yang digunakan terhadap lebih dari 100 organisasi Ukraina.
Perkembangan ini telah dipasangkan dengan pertumbuhan operasi siber Rusia yang lebih tersembunyi yang dirancang untuk secara langsung membahayakan organisasi di negara-negara yang bersekutu dengan Ukraina, menurut laporan tersebut.
“Di negara-negara di seluruh Amerika dan Eropa, terutama negara-negara tetangga Ukraina, para pelaku ancaman Rusia telah mencari akses ke organisasi-organisasi pemerintah dan komersial yang terlibat dalam upaya mendukung Ukraina,” ujar Clint Watts, general manager untuk Pusat Analisis Ancaman Digital Microsoft.
Sumber : CNA/SL