Rusia Turut Menggempur Ukraina dengan Serangan Siber

Pakar keamanan siber dari ESET Research Labs, Jean-Ian Boutin, mengatakan telah mendeteksi perangkat lunak berbahaya (malware) penghapus data pada “ratusan komputer” di Ukraina.

Memang belum jelas berapa banyak jaringan yang terpengaruh atau siapa yang menjadi sasaran. Namun, menurut Boutin, sejumlah “organisasi besar” Ukraina telah terdampak. Diasumsikan, malware tersebut berhasil menghapus data dari komputer yang terinfeksi.

Pejabat senior pertahanan siber Ukraina, Victor Zhora, menolak berkomentar ketika ditanya tentang temuan ESET.

Sementara, Technical Director Symantec Threat Intelligence, Vikram Thakur, mengatakan organisasinya telah mendeteksi bahwa lembaga keuangan Ukraina serta kontraktor pemerintah Ukraina di Latvia dan Lithuania terkena malware penghapus.

Dia mengatakan sekitar 50 komputer di organisasi keuangan—tanpa menyebutkan namanya—itu terkena dampak malware, beberapa dengan data dihapus.

Situs web untuk kementerian pertahanan dan luar negeri Ukraina dan salah satu bank komersial terbesar di negara itu terkena dampak serangan penolakan layanan (DDoS) terdistribusi.

Menteri Transformasi Digital Ukraina Mykhailo Fedorov menggambarkannya sebagai "serangan DDoS massal terhadap negara kita".

Situs segera dapat dijangkau kembali setelah responden beralih ke penyedia layanan perlindungan DDoS yang berbeda.

Namun beberapa waktu usai itu, situs web kementerian luar negeri dan dewan menteri kembali tidak dapat diakses, dan situs lain lambat dimuat. Kondisi itu ditengarai menunjukkan bahwa serangan DDoS terus berlanjut, meskipun tidak ada konfirmasi resmi.

Serangan siber telah menjadi alat utama agresi bagi Rusia di Ukraina sejak sebelum 2014 ketika Rusia mencaplok Krimea, yang merupakan sebagian wilayah Ukraina, dan menggagalkan pemilihan umum (pemilu).

Serangan sama juga digunakan Rusia melawan Estonia pada 2007 dan 2008.

Boutin dari ESET Research Labs mengatakan para penelitinya tidak dapat mengatakan siapa yang bertanggung jawab atas malware yang menghapus data. Akan tetapi, “serangan itu tampaknya terkait dengan krisis yang sedang berlangsung di Ukraina”.

Sementara, pengawas perlindungan data Ukraina mengatakan peretasan meningkat.

"Serangan phishing terhadap otoritas publik dan infrastruktur penting, penyebaran perangkat lunak berbahaya, serta upaya untuk menembus jaringan sektor swasta dan publik dan tindakan destruktif lebih lanjut telah meningkat," katanya.

Chester Wisniewski, seorang peneliti di perusahaan keamanan siber Sophos, menduga Rusia bermaksud dengan malware tersebut untuk "mengirim pesan bahwa mereka telah mengkompromikan sejumlah besar infrastruktur Ukraina dan ini hanyalah bagian kecil untuk menunjukkan seberapa besar penetrasi mereka".