Serangan siber Ukraina 2022: Perbedaan antara revisi
-> add section "Latar belakang" |
-> add image |
||
(22 revisi perantara oleh pengguna yang sama tidak ditampilkan) | |||
Baris 9: | Baris 9: | ||
Ketegangan antara Rusia dan Ukraina sedang meninggi ketika serangan siber tersebut terjadi, dengan lebih dari 100.000 tentara Rusia yang ditempatkan dekat perbatasan Ukraina dan dialog-dialog antara Rusia dan [[Pakta Pertahanan Atlantik Utara|NATO]] yang tengah berlangsung.<ref name=":0" /> Pemerintah Amerika Serikat menuduh Rusia sedang mempersiapkan invasi ke Ukraina, termasuk "aktivitas sabotase dan operasi informasi". Amerika juga diduga menemukan bukti adanya "[[Bendera palsu|operasi bendera palsu]]" di Ukraina Timur, yang dapat digunakan sebagai dalih untuk melakukan invasi.<ref name=":1" /> Rusia membantah tuduhan akan adanya invasi, tetapi mengancam akan melakukan "tindakan teknis militer" jika tuntutannya tidak dipenuhi, terutama permintaan agar NATO tidak mengakui Ukraina berada dalam aliansinya. Rusia telah menentang keras perluasan NATO ke wilayah perbatasannya.<ref name=":1" /> |
Ketegangan antara Rusia dan Ukraina sedang meninggi ketika serangan siber tersebut terjadi, dengan lebih dari 100.000 tentara Rusia yang ditempatkan dekat perbatasan Ukraina dan dialog-dialog antara Rusia dan [[Pakta Pertahanan Atlantik Utara|NATO]] yang tengah berlangsung.<ref name=":0" /> Pemerintah Amerika Serikat menuduh Rusia sedang mempersiapkan invasi ke Ukraina, termasuk "aktivitas sabotase dan operasi informasi". Amerika juga diduga menemukan bukti adanya "[[Bendera palsu|operasi bendera palsu]]" di Ukraina Timur, yang dapat digunakan sebagai dalih untuk melakukan invasi.<ref name=":1" /> Rusia membantah tuduhan akan adanya invasi, tetapi mengancam akan melakukan "tindakan teknis militer" jika tuntutannya tidak dipenuhi, terutama permintaan agar NATO tidak mengakui Ukraina berada dalam aliansinya. Rusia telah menentang keras perluasan NATO ke wilayah perbatasannya.<ref name=":1" /> |
||
== Serangan Januari == |
|||
Serangan pada 14 Januari 2022 terdiri dari para peretas yang mengganti situs web dengan teks dalam [[bahasa Ukraina]], [[bahasa Polandia]] yang salah, dan [[bahasa Rusia]], yang menyatakan "takut dan menunggu yang terburuk" dan menuduh bahwa informasi pribadi telah bocor ke internet.<ref name="nyt-hackers-attack-ukraine">{{Cite news|last=Kramer|first=Andrew E.|date=14 Januari 2022|title=Hackers Bring Down Government Sites in Ukraine|url=https://www.nytimes.com/2022/01/14/world/europe/hackers-ukraine-government-sites.html|work=[[The New York Times]]|language=en-US|issn=0362-4331|archive-url=https://web.archive.org/web/20220115031352/https://www.nytimes.com/2022/01/14/world/europe/hackers-ukraine-government-sites.html|archive-date=15 Januari 2022|access-date=14 Januari 2022|url-status=live}}</ref> Sekitar 70 situs web pemerintah terdampak sebagai akibat dari serangan ini, termasuk situs Kementerian Luar Negeri, [[Pemerintah Ukraina|Kabinet Menteri]] dan Dewan Keamanan dan Pertahanan.<ref name=":2">{{Cite news|last=Polityuk|first=Pavel|date=14 Januari 2022|title=EXCLUSIVE Hackers likely used software administration rights of third party to hit Ukrainian sites, Kyiv says|url=https://www.reuters.com/world/europe/exclusive-hackers-likely-used-software-administration-rights-third-party-hit-2022-01-14/|work=[[Reuters]]|language=en|archive-url=https://web.archive.org/web/20220221103745/https://www.reuters.com/world/europe/exclusive-hackers-likely-used-software-administration-rights-third-party-hit-2022-01-14/|archive-date=21 Februari 2022|access-date=16 Januari 2022|url-status=live}}</ref> Agen Keamanan Ukraina menyatakan bahwa tidak ada data yang bocor. Segera setelah pesan tersebut muncul, situs tersebut menjadi lumpuh. Sebagian besar situs-situs dapat dipulihkan kembali dalam beberapa jam.<ref name=":0" /> Wakil sekretaris NSDC Serhiy Demedyuk, menyatakan bahwa Ukraina melakukan penyelidikan atas serangan tersebut dan mencurigai adanya akses hak admin perusahaan pihak ketiga yang digunakan untuk melakukan serangan. Situs-situs pemerintah yang dikembangkan sejak 2016 melalui pemberdayaan perangkat lunak tanpa nama ini, sebagian besar terdampak dari serangan-serangan siber tersebut.<ref name=":2" /> Demedyuk juga menyalahkan kelompok peretas UNC1151 yang diduga terkait dengan intelijen Belarus atas serangan ini.<ref>{{Cite news|last=Polityuk|first=Pavel|date=16 Januari 2022|title=EXCLUSIVE Ukraine suspects group linked to Belarus intelligence over cyberattack|url=https://www.reuters.com/world/europe/exclusive-ukraine-suspects-group-linked-belarus-intelligence-over-cyberattack-2022-01-15/|work=[[Reuters]]|language=en|archive-url=https://web.archive.org/web/20220218005409/https://www.reuters.com/world/europe/exclusive-ukraine-suspects-group-linked-belarus-intelligence-over-cyberattack-2022-01-15/|archive-date=18 Februari 2022|access-date=16 Januari 2022|url-status=live}}</ref> |
|||
Sementara itu, pada saat yang bersamaan, terjadi pula serangan [[Malware|''malware'']] yang destruktif. Serangan ini muncul pertama kali pada 13 Januari 2022, yang terdeteksi oleh ''[[Microsoft]] Threat Intelligence Center'' (MSTIC). ''Malware'' ini diinstal pada perangkat "beberapa organisasi milik pemerintah, lembaga nirlaba dan teknologi informasi" di Ukraina.<ref name=":3">{{Cite web|date=16 Januari 2022|title=Destructive malware targeting Ukrainian organizations|url=https://www.microsoft.com/security/blog/2022/01/15/destructive-malware-targeting-ukrainian-organizations/|website=Microsoft Security Blog|language=en-US|archive-url=https://web.archive.org/web/20220224063954/https://www.microsoft.com/security/blog/2022/01/15/destructive-malware-targeting-ukrainian-organizations/|archive-date=24 Februari 2022|access-date=17 Januari 2022|url-status=live}}</ref> Belakangan, hal ini dilaporkan mencakup Layanan Darurat Negara dan Biro Asuransi Motor Transport.<ref name=":4">{{Cite web|date=15 Februari 2022|title=Cyberattacks knock out sites of Ukrainian army, major banks|url=https://apnews.com/article/russia-ukraine-technology-business-europe-russia-e791990f60841b599f664c34f58403de|website=[[Associated Press|AP News]]|language=en|archive-url=https://web.archive.org/web/20220224113411/https://apnews.com/article/russia-ukraine-technology-business-europe-russia-e791990f60841b599f664c34f58403de|archive-date=24 Februari 2022|access-date=17 Februari 2022|url-status=live}}</ref> Perangkat lunak yang diberi nama DEV-0586 atau "WhisperGate", dirancang agar terlihat seperti ''[[ransomware]]'' pada umumnya, tetapi tidak memiliki fitur pemulihan, yang terindikasi bahwa ''malware'' ini hanya untuk menghancurkan berkas-berkas, alih-alih mengenkripsinya untuk mendapatkan tebusan.<ref name=":3" /> MSTIC melaporkan bahwa ''malware'' tersebut telah diprogram agar aktif ketika perangkat target dimatikan, yang nantinya akan menimpa [[Catatan but induk|''master boot record'']] (MBR) dengan catatan tebusan biasa. Selanjutnya, ''malware'' ini akan mengunduh berkas [[.exe]] kedua, yang akan menimpa seluruh berkas dengan ekstensi tertentu dari daftar yang telah ditentukan, lalu menghapus seluruh data yang terdapat di dalamnya. Muatan ''ransomware'' dalam serangan ini, dalam beberapa hal berbeda dari serangan ''ransomware'' pada umumnya yang menunjukkan indikasi memang bertujuan semata-mata hanya untuk merusak.<ref>{{Cite news|last=Sanger|first=David E.|date=2022-01-16|title=Microsoft Warns of Destructive Cyberattack on Ukrainian Computer Networks|url=https://www.nytimes.com/2022/01/16/us/politics/microsoft-ukraine-cyberattack.html|work=[[The New York Times]]|language=en-US|issn=0362-4331|archive-url=https://web.archive.org/web/20220223230610/https://www.nytimes.com/2022/01/16/us/politics/microsoft-ukraine-cyberattack.html|archive-date=23 Februari 2022|access-date=20 Januari 2022|url-status=live}}</ref> Namun, penilaian selanjutnya menunjukkan bahwa tingkat kerusakannya terbatas, kemungkinan besar merupakan pilihan yang disengaja oleh para penyerang.<ref name=":4" /> |
|||
Pada 19 Januari, [[ancaman persisten tingkat lanjut]] (APT) Rusia yang disebut dengan ''Gamaredon'' (juga dikenal sebagai Beruang Primitif atau Aqua Blizzard), melakukan penyerangan untuk menyusupi entitas pemerintah Barat di Ukraina.<ref name="venturebeatFeb2022">{{Cite web|last=Kyle Alspach|date=4 Februari 2022|title=Microsoft discloses new details on Russian hacker group Gamaredon|url=https://venturebeat.com/2022/02/04/microsoft-discloses-new-details-on-russian-hacker-group-gamaredon/|website=[[VentureBeat]]|language=en|access-date=22 Maret 2022}}</ref> Tampaknya, kelompok yang telah aktif sejak 2013 ini, bertujuan untuk menjadi spionase dunia maya.<ref name="venturebeatFeb2022" /> Tidak seperti kebanyakan APT pada umumnya, ''Gamaredon'' secara luas menargetkan pengguna di seluruh dunia (selain berfokus pada target-target tertentu, terutama organisasi/lembaga di Ukraina),<ref name="zdnet21March2022">{{Cite web|last=Charlie Osborne|date=21 Maret 2022|title=Ukraine warns of InvisiMole attacks tied to state-sponsored Russian hackers|url=https://www.zdnet.com/article/ukraine-warns-of-invisimole-attacks-tied-to-state-sponsored-russian-hackers/|website=[[ZDNet]]|language=en|access-date=22 Maret 2022}}</ref> termasuk menyediakan layanan untuk APT-APT lainnya.<ref name="Talos">{{Cite web|last=Warren Mercer|last2=Vitor Ventura|date=23 Februari 2021|title=Gamaredon - When nation states don't pay all the bills|url=https://blog.talosintelligence.com/2021/02/gamaredonactivities.html|website=Cisco|language=en|access-date=22 Maret 2022}}</ref> Misalnya ancaman kelompok "InvisiMole" yang menyerang sistem-sistem tertentu yang sebelumnya telah disusupi dan diidentifikasi (fingerprinting) oleh ''Gamaredon''.<ref name="zdnet21March2022" /> |
|||
=== Reaksi terhadap serangan Januari === |
|||
==== Rusia ==== |
|||
Rusia menolak tuduhan Ukraina bahwa mereka terkait dengan serangan siber.<ref>{{Cite news|last=McMillan|first=Robert|last2=Volz|first2=Dustin|date=20 Januari 2022|title=Ukraine Hacks Signal Broad Risks of Cyberwar Even as Limited Scope Confounds Experts|url=https://www.wsj.com/articles/ukraine-hacks-signal-broad-risks-of-cyberwar-even-as-limited-scope-confounds-experts-11642683723|work=[[The Wall Street Journal]]|language=en-US|issn=0099-9660|archive-url=https://web.archive.org/web/20220224050526/https://www.wsj.com/articles/ukraine-hacks-signal-broad-risks-of-cyberwar-even-as-limited-scope-confounds-experts-11642683723|archive-date=24 Februari 2022|access-date=26 Januari 2022|url-status=live}}</ref> |
|||
==== Ukraina ==== |
|||
Lembaga pemerintah Ukraina, seperti Kementerian Luar Negeri dan Pusat Komunikasi Strategis dan Keamanan Informasi menyatakan bahwa pelaku serangan tersebut adalah [[Rusia|Federasi Rusia]] dan mencatat bahwa ini bukan pertama kalinya [[Hubungan Rusia dengan Ukraina|Rusia menyerang Ukraina]].<ref name="nyt-hackers-attack-ukraine" /><ref name="dw-statement-mfa">{{Cite web|title=News Ukraine government websites hacked in 'global attack'|url=https://www.dw.com/en/ukraine-government-websites-hacked-in-global-attack/a-60421475|website=Deutsche Welle|archive-url=https://web.archive.org/web/20220114104222/https://www.dw.com/en/ukraine-government-websites-hacked-in-global-attack/a-60421475|archive-date=14 Januari 2022|access-date=14 Januari 2022|url-status=live}}</ref> |
|||
==== Organisasi internasional ==== |
|||
Perwakilan Tinggi Uni Eropa, [[Josep Borrell]] mengatakan mengenai sumber serangan tersebut: “Kita dapat membayangkan dari mana serangan itu berasal dengan kemungkinan tertentu atau dengan margin kesalahan.”<ref>{{Cite web|last=Brzozowski|first=Alexandra|last2=Pollet|first2=Mathieu|date=2022-01-14|title=EU pledges cyber support to Ukraine, pins hopes on Normandy format|url=https://www.euractiv.com/section/europe-s-east/news/eu-pledges-cyber-support-to-ukraine-pins-hopes-on-normandy-format/|website=www.euractiv.com|language=en-GB|archive-url=https://web.archive.org/web/20220201225756/https://www.euractiv.com/section/europe-s-east/news/eu-pledges-cyber-support-to-ukraine-pins-hopes-on-normandy-format/|archive-date=1 Februari 2022|access-date=2022-01-31|url-status=live}}</ref> [[Sekretaris Jenderal NATO]] [[Jens Stoltenberg]] mengumumkan bahwa NATO akan meningkatkan [[Hubungan Ukraina dengan NATO|koordinasinya dengan Ukraina]] dalam [[Pertahanan siber proaktif|pertahanan siber]] untuk menghadapi potensi [[Serangan dunia maya|serangan siber]] tambahan. NATO kemudian mengumumkan bahwa mereka juga akan menandatangani perjanjian yang memberikan akses kepada Ukraina untuk platform berbagi informasi ''malware'' miliknya.<ref name=":1" /><ref name="nyt-hackers-attack-ukraine" /> |
|||
== Serangan Februari == |
|||
=== Serangan DDoS === |
|||
Pada tanggal 15 Februari, serangan [[Serangan kegagalan layanan|DDoS]] besar-besaran melumpuhkan situs web Kementerian Pertahanan, Militer dan dua bank terbesar di Ukraina, [[PrivatBank]] dan [[Oschadbank]].<ref name=":7" /><ref>{{Cite web|last=Zilbermints|first=Regina|date=15 Februari 2022|title=Ukraine Defense Ministry, banks hit by cyberattack amid tensions with Russia|url=https://thehill.com/policy/international/594330-ukraine-defense-ministry-banks-hit-by-cyberattack-amid-tensions-with|website=[[The Hill (newspaper)|The Hill]]|language=en|archive-url=https://web.archive.org/web/20220224103203/https://thehill.com/policy/international/594330-ukraine-defense-ministry-banks-hit-by-cyberattack-amid-tensions-with|archive-date=24 Februari 2022|access-date=|url-status=live}}</ref><ref name=":82">{{Cite web|date=15 Februari 2022|title=Ukraine's defence ministry and two banks targeted in cyberattack|url=https://www.euronews.com/my-europe/2022/02/15/ukraine-s-defence-ministry-and-two-banks-targeted-in-cyberattack|website=euronews|language=en|archive-url=https://web.archive.org/web/20220223223529/https://www.euronews.com/my-europe/2022/02/15/ukraine-s-defence-ministry-and-two-banks-targeted-in-cyberattack|archive-date=23 Februari 2022|access-date=|url-status=live}}</ref> Pemantau keamanan siber [[Blok Bersih|NetBlocks]] melaporkan bahwa serangan tersebut semakin intensif sepanjang hari, hingga memengaruhi [[Perbankan seluler|aplikasi seluler]] dan [[Anjungan tunai mandiri|ATM]] perbankan.<ref name=":7" /> [[The New York Times|''The'' ''New York Times'']] menggambarkannya sebagai "serangan terbesar dalam sejarah negara ini". Pejabat pemerintah Ukraina menyatakan bahwa serangan ini kemungkinan besar dilakukan oleh pemerintah asing dan menyatakan bahwa Rusia yang berada di balik serangan tersebut.<ref name=":5">{{Cite news|last=Hopkins|first=Valerie|date=15 Februari 2022|title=A hack of the Defense Ministry, army and state banks was the largest of its kind in Ukraine's history.|url=https://www.nytimes.com/2022/02/15/world/europe/ukraine-cyberattack.html|work=[[The New York Times]]|language=en-US|issn=0362-4331|archive-url=https://web.archive.org/web/20220217111307/https://www.nytimes.com/2022/02/15/world/europe/ukraine-cyberattack.html|archive-date=17 Februari 2022|access-date=17 Februari 2022}}</ref> Meskipun terdapat kekhawatiran bahwa serangan DDoS dapat menjadi kedok untuk serangan yang lebih serius, seorang pejabat Ukraina mengatakan bahwa serangan semacam itu tidaklah ditemukan.<ref name=":4" /> |
|||
Menurut keterangan [[Pemerintah Britania Raya]]<ref>{{Cite web|date=18 Februari 2022|title=Government response: UK assess Russian involvement in cyber attacks on Ukraine|url=https://www.gov.uk/government/news/uk-assess-russian-involvement-in-cyber-attacks-on-ukraine|publisher=[[Pemerintah Britania Raya]]|archive-url=https://web.archive.org/web/20220225042640/https://www.gov.uk/government/news/uk-assess-russian-involvement-in-cyber-attacks-on-ukraine|archive-date=25 Februari 2022|language=en|access-date=25 Februari 2022|url-status=live}}</ref> dan Dewan Keamanan Nasional Amerika Serikat, serangan tersebut dilakukan oleh [[Direktorat Intelijen Utama]] Rusia (GRU). Seorang pejabat keamanan siber Amerika, Anne Neuberger menyatakan bahwa infrastruktur GRU diketahui mentransmisikan komunikasi dengan volume yang tinggi ke [[alamat IP]] dan [[domain]] yang berbasis di Ukraina.<ref>{{Cite web|date=19 Februari 2022|title=Biden says he's now convinced Putin has decided to invade Ukraine, but leaves door open for diplomacy|url=https://edition.cnn.com/2022/02/18/politics/joe-biden-russia-ukraine/index.html|publisher=[[CNN]]|archive-url=https://web.archive.org/web/20220219070659/https://edition.cnn.com/2022/02/18/politics/joe-biden-russia-ukraine/index.html|archive-date=19 Februari 2022|language=en|url-status=live}}</ref> Juru bicara [[Kremlin Moskwa|Kremlin]], [[Dmitry Peskov]] membantah serangan tersebut berasal dari Rusia.<ref>{{Cite web|date=16 Februari 2022|title=Нова кібератака на банки була "найбільшою в історії України" й досі триває|url=https://www.bbc.com/ukrainian/news-60401775|publisher=[[BBC News]]|archive-url=https://web.archive.org/web/20220224221126/https://www.bbc.com/ukrainian/news-60401775|archive-date=24 Februari 2022|access-date=25 Februari 2022|language=uk|url-status=live}}</ref> |
|||
Pada tanggal 23 Februari, serangan DDoS lanjutan melumpuhkan beberapa situs-situs web pemerintah, militer dan perbankan Ukraina sehingga menjadi tidak dapat diakses. Namun proses pemulihannya digambarkan mengalami “pemulihan yang lebih cepat”, karena tingkat kesiapan dan peningkatan kapasitas mitigasinya.<ref name=":6">{{Cite news|date=23 Februari 2022|title=Cyber-attacks bring down many Ukraine websites|url=https://www.bbc.com/news/technology-60500618|work=[[BBC News]]|language=en-GB|archive-url=https://web.archive.org/web/20220224225148/https://www.bbc.com/news/technology-60500618|archive-date=24 Februari 2022|access-date=24 Februari 2022|url-status=live}}</ref> |
|||
=== Serangan malware ''wiper'' === |
|||
Tepat sebelum jam 5 sore pada 23 Februari, ''malware wiper'' terdeteksi di ratusan komputer milik beberapa organisasi/lembaga di Ukraina, termasuk di sektor keuangan, pertahanan, penerbangan dan layanan teknologi informasi. ESET Research menjuluki ''malware'' tersebut sebagai ''HermeticWiper'', yang diambil dari nama [[Sertifikat digital|sertifikat]] "code signing" asli dari perusahaan Hermetica Digital Ltd. yang berbasis di [[Siprus]]. Menurut laporan, ''Wiper'' tersebut dikompilasi pada 28 Desember 2021, sementara [[Symantec Corporation|Symantec]] melaporkan aktivitas serangan pada awal November 2021, yang mengindikasikan bahwa serangan tersebut telah direncanakan sebulan sebelumnya. Symantec juga melaporkan serangan ''wiper'' terhadap perangkat-perangkat di Lituania dan beberapa organisasi/lembaga yang telah disusupi beberapa bulan sebelum serangan ''wiper'' terjadi. Mirip seperti serangan ''WhisperGate'' yang terjadi pada Januari 2023, ''ransomware'' sering kali disebarkan secara bersamaan dengan ''wiper'' sebagai umpan dan ''wiper'' tersebut kemudian merusak [[Catatan but induk|master boot record]] perangkat.<ref>{{Cite web|date=24 Februari 2022|title=HermeticWiper: New data‑wiping malware hits Ukraine|url=https://www.welivesecurity.com/2022/02/24/hermeticwiper-new-data-wiping-malware-hits-ukraine/|website=WeLiveSecurity|language=en-US|archive-url=https://web.archive.org/web/20220225000916/https://www.welivesecurity.com/2022/02/24/hermeticwiper-new-data-wiping-malware-hits-ukraine/|archive-date=25 Februari 2022|access-date=24 Februari 2022|url-status=live}}</ref><ref>{{Cite web|title=Ukraine: Disk-wiping Attacks Precede Russian Invasion|url=http://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/ukraine-wiper-malware-russia|website=symantec-enterprise-blogs.security.com|language=en|archive-url=https://web.archive.org/web/20220225002335/https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/ukraine-wiper-malware-russia|archive-date=25 Februari 2022|access-date=24 Februari 2022|url-status=live}}</ref> |
|||
Sehari sebelum serangan terjadi, Uni Eropa telah mengerahkan tim siber respons cepat yang terdiri dari sekitar sepuluh pakar keamanan siber dari Lituania, Kroasia, Polandia, Estonia, Rumania dan Belanda. Tidak diketahui apakah tim ini membantu mengurangi dampak serangan siber atau tidak.<ref>{{Cite news|date=22 Februari 2022|title=Ukraine: EU deploys cyber rapid-response team|url=https://www.bbc.com/news/technology-60484979|work=[[BBC News]]|language=en-GB|archive-url=https://web.archive.org/web/20220224005710/https://www.bbc.com/news/technology-60484979|archive-date=24 Februari 2022|access-date=24 Februari 2022|url-status=live}}</ref> |
|||
Serangan tersebut bertepatan dengan pengakuan Rusia atas wilayah separatis di Ukraina timur dan otorisasi penempatan pasukan Rusia di sana. Amerika Serikat dan Inggris menyalahkan serangan tersebut pada Rusia. Rusia membantah tuduhan tersebut dan menyebutnya sebagai “Russofobia”.<ref name=":6" /> |
|||
=== Peretasan Viasat === |
|||
Pada 24 Februari, peretasan jaringan Viasat yang terjadi antara pukul 05.00 dan 09.00 [[Waktu Musim Panas Eropa Timur|EEST]],<ref name="reut24">{{cite news|url=https://www.reuters.com/world/satellite-outage-caused-huge-loss-communications-wars-outset-ukrainian-official-2022-03-15/|title=Satellite outage caused 'huge loss in communications' at war's outset -Ukrainian official||last=Raphael|first=Satter|date=15 Maret 2022|publisher=Reuters|language=en|access-date=6 Februari 2024}}</ref> kemungkinan dimaksudkan untuk mengganggu jaringan militer Ukraina, yang memberdayakan jaringan Viasat untuk menyediakan layanan telekomunikasi kepada Ukraina.<ref name="enwp">{{cite news|url=https://www.washingtonpost.com/national-security/2022/03/24/russian-military-behind-hack-satellite-communication-devices-ukraine-wars-outset-us-officials-say/|title=Russian military behind hack of satellite communication devices in Ukraine at war’s outset, U.S. officials say|last=Nakashima|first=Ellen|date=24 Maret 2022|publisher=[[The Washington Post]]|language=en|access-date=6 Februari 2024}}</ref><ref name="reut12">{{cite news|url=https://www.reuters.com/world/europe/exclusive-us-spy-agency-probes-sabotage-satellite-internet-during-russian-2022-03-11/|title=Exclusive: U.S. spy agency probes sabotage of satellite internet during Russian invasion, sources say|date=12 Maret 2022|last1=Pearson|first1=James|last2=Satter|first2=Raphael|last3=Bing|first3=Christopher|last4=Schectman|first4=Joel|publisher=Reuters|language=en|access-date=6 Februari 2024}}</ref> Serangan tersebut kemungkinan bertujuan untuk menyerang “aspek komando dan kendali militer di Ukraina”.<ref name="cdrive">{{cite web|url=https://www.cybersecuritydive.com/news/viasat-network-cyberattack-linked-to-newly-discovered-russian-wiper/621421/|title=Viasat network cyberattack linked to newly discovered Russian wiper|date=1 April 2022|last=Jones|first=David|website=Cyber Security Dive|language=en|access-date=6 Februari 2024}}</ref><ref name="gcbbc">{{cite news|url=https://www.bbc.com/news/technology-60796079|title=Russia hacked Ukrainian satellite communications, officials believe|date=25 Maret 2022|last=Corera|first=Gordon|publisher=[[BBC]]|language=en|access-date=6 Februari 2024}}</ref> Serangan tersebut juga "mengakibatkan ribuan modem broadband satelit Viasat KA-SAT di Ukraina tidak dapat dioperasikan, termasuk yang digunakan oleh militer dan lembaga-lembaga pemerintah lainnya, sehingga menyebabkan kerugian besar."<ref name="jag">{{cite web|url=https://www.sentinelone.com/labs/acidrain-a-modem-wiper-rains-down-on-europe/|title=AcidRain {{!}} A Modem Wiper Rains Down on Europe|date=31 Maret 2022|last=Guerrero-Saade|first=Juan Andres|website=Sentinel One|language=en|access-date=6 Februari 2024}}</ref><ref name="enwp" /><ref name="fbabc">{{cite web|url=https://apnews.com/article/russia-ukraine-technology-business-europe-broadband-internet-895f8aad2e71f56a5930aeaf833ff20f|title=Satellite modems nexus of worst cyberattack of Ukraine war|date=31 Maret 2022|last=Bajak|first=Frank|website=[[Associated Press]]|language=en|access-date=6 Februari 2024}}</ref><ref name="mbw">{{Cite news|last=Burgess|first=Matt|date=23 Maret 2022|title=A Mysterious Satellite Hack Has Victims Far Beyond Ukraine|url=https://www.wired.com/story/viasat-internet-hack-ukraine-russia/|publisher=Condé Nast|agency=Wired|language=en|access-date=6 Februari 2024}}</ref> |
|||
Dalam komunikasi bersama yang diselenggarakan pada 10 Mei 2022, Pemerintah Barat mengemukakan banyak bukti bahwa Rusia bertanggung jawab atas serangan tersebut karena invasi yang mereka lakukan.<ref name="blinken">{{cite web|url=https://www.state.gov/attribution-of-russias-malicious-cyber-activity-against-ukraine/|title=Attribution of Russia’s Malicious Cyber Activity Against Ukraine|last=J. Blinken|first=Anthony|author-link=Antony Blinken|website=[[Departemen Pertahanan Amerika Serikat]]|language=en|access-date=6 Februari 2024}}</ref><ref name="ukfcdo">{{cite web|url=https://www.gov.uk/government/news/russia-behind-cyber-attack-with-europe-wide-impact-an-hour-before-ukraine-invasion|title=Russia behind cyber-attack with Europe-wide impact an hour before Ukraine invasion|date=10 Mei 2022|work=Foreign, Commonwealth & Development Office & The Rt Hon Elizabeth Truss MP|publisher=[[Pemerintah Britania Raya]]|language=en|access-date=6 Februari 2024}}</ref><ref name="coeu">{{cite web|url=https://www.consilium.europa.eu/en/press/press-releases/2022/05/10/russian-cyber-operations-against-ukraine-declaration-by-the-high-representative-on-behalf-of-the-european-union/|title=Russian cyber operations against Ukraine: Declaration by the High Representative on behalf of the European Union|date=10 Mei 2022|website=[[European Council]]|language=en|access-date=6 Februari 2024}}</ref><ref name="csc">{{Cite news|last=Vicens|first=AJ|date=10 Mei 2022|title=UK, EU, US formally blame Russia for Viasat satellite hack before Ukraine invasion|url=https://cyberscoop.com/viasat-hack-russia-uk-eu-us-ukraine/|publisher=CyberScoop|language=en|access-date=6 Februari 2024}}</ref><ref name="manson23">{{Cite news|last=Manson|first=Katrina|date=1 Maret 2023|title=The Satellite Hack Everyone Is Finally Talking About|url=https://www.bloomberg.com/features/2023-russia-viasat-hack-ukraine/#xj4y7vzkg|publisher=[[Bloomberg News|Bloomberg]]|language=en|access-date=6 Februari 2024|url-access=subscription}}</ref> |
|||
=== Tanggapan awal Ukraina === |
|||
Pada 26 Februari, Menteri Transformasi Digital Ukraina, Mykhailo Fedorov mengumumkan pembentukan pasukan teknologi informasi, yang terdiri dari para spesialis dunia maya, penulis wara, desainer, pemasar dan ahli sasaran. Hal ini mengakibatkan banyak situs-situs web dan bank-bank pemerintah Rusia diserang.<ref>{{Cite web|last=Павлюк|first=Олег|date=26 Februari 2022|title=Україна створює ІТ-армію — Федоров|url=https://suspilne.media/211480-ukraina-stvorue-it-armiu-fedorov/?|website=Суспільне {{!}} Новини|language=uk|archive-url=https://web.archive.org/web/20220228140721/https://suspilne.media/211480-ukraina-stvorue-it-armiu-fedorov/|archive-date=28 Februari 2022|access-date=28 Februari 2022}}</ref> |
|||
=== Starlink === |
|||
Para pejabat Ukraina menganggap bahwa akses internet Starlink di negara mereka sebagai solusi yang potensial, dalam rangka mempertahankan diri dan menjaga konektivitas internet selama perang berlangsung.<ref name=":21">{{Cite news|last=Farrow|first=Ronan|date=21 Agustus 2023|title=Elon Musk’s Shadow Rule|url=https://www.newyorker.com/magazine/2023/08/28/elon-musks-shadow-rule|work=The New Yorker|language=en-US|issn=0028-792X|access-date=9 September 2023}}</ref> |
|||
Tidak seperti koneksi internet melalui satelit konvensional seperti Viasat, akses internet Starlink bekerja dalam jaringan yang terfragmentasi menjadi beberapa bagian.<ref name=":28">{{Cite web|last=Sheetz|first=Michael|date=2022-02-28|title=Viasat believes 'cyber event' is disrupting its satellite-internet service in Ukraine|url=https://www.cnbc.com/2022/02/28/ukraine-updates-viasat-says-cyber-event-disrupting-satellite-internet-service.html|website=CNBC|language=en|access-date=2023-09-09}}</ref><ref name=":20">{{Cite web|last=Mosley|first=Tonya|date=23 Agustus 2023|title=Ronan Farrow says Elon Musk has become an 'arbiter' of the war in Ukraine|url=https://www.npr.org/2023/08/24/1195463008/ronan-farrow-says-elon-musk-has-become-an-arbiter-of-the-war-in-ukraine|website=www.npr.org|language=en|access-date=9 September 2023}}</ref> Internet dipancarkan ke antena penerima tertentu yang memiliki jangkauan terbatas, sehingga memberikan akses internet terbatas hanya ke area penerima tersebut, seperti koneksi hotspot internet individu.<ref name=":20" /><ref name=":35">{{Cite news|last=Trofimov|first=Yaroslav|last2=Maidenberg|first2=Micah|last3=FitzGerald|first3=Drew|date=16 Juli 2022|title=Ukraine Leans on Elon Musk’s Starlink in Fight Against Russia|url=https://www.wsj.com/articles/ukraine-leans-on-elon-musks-starlink-in-fight-against-russia-11657963804|work=Wall Street Journal|language=en-US|issn=0099-9660|access-date=9 September 2023}}</ref> Seluruh sistem, mencegah Starlink untuk dapat dilumpuhkan dalam sebuah serangan oleh Rusia.<ref name=":20" /> |
|||
Pada tanggal 26 Februari, pemerintah Ukraina dan menteri Ukraina Mykhailo Fedorov meminta bantuan kepada [[Elon Musk]] melalui [[Twitter]] untuk menyediakan Starlink bagi Ukraina.<ref name="Can Elon Musk's Starlink Keep Ukraine Online? – Reason – Isaac Reese reporting">{{Cite web|last=Reese|first=Isaac|date=5 Maret 2022|title=Can Elon Musk's Starlink Keep Ukraine Online?|url=https://reason.com/video/2022/03/05/can-elon-musks-starlink-keep-ukraine-online/|website=reason.com|publisher=Reason|language=en|access-date=14 Maret 2022}}</ref><ref name=":02">{{Cite web|date=29 April 2022|title=Starlink в Україні: кому доступний інтернет від SpaceX та як ним користуватися|url=https://www.the-village.com.ua/village/city/how-it-works-city/325497-gid-po-starlink|website=The Village Україна|archive-url=https://web.archive.org/web/20220429153127/https://www.the-village.com.ua/village/city/how-it-works-city/325497-gid-po-starlink|archive-date=29 April 2022|language=uk|access-date=12 Juli 2022|url-status=live}}</ref> Musk menyetujuinya, menyusul tanggapan SpaceX dengan mengaktifkan layanan nasional, dengan [[Pengapalan|mengirimkan]] terminal Starlink yang tiba dua hari kemudian pada 28 Februari.<ref name="Can Elon Musk's Starlink Keep Ukraine Online? – Reason – Isaac Reese reporting" /> |
|||
== Serangan Maret == |
|||
[[File:Quad9 Ukraine cyber-attack ratios, March 2022.png|jmpl|ka|upright=2.0|Rasio kueri DNS Ukraina dan Polandia yang diblokir oleh Quad9 periode 7-9 Maret 2022.]] |
|||
Mulai 6 Maret, Rusia mulai meningkatkan frekuensi serangan siber terhadap warga sipil Ukraina secara signifikan.<ref name="krebs-10x">{{Cite web|last=Krebs|first=Brian|title=Recent 10x Increase in Cyberattacks on Ukraine|url=https://krebsonsecurity.com/2022/03/report-recent-10x-increase-in-cyberattacks-on-ukraine/|website=Krebs on Security|language=en|access-date=11 Maret 2022|quote=While our overall traffic dropped in Kyiv — and slightly increased in Warsaw due to infrastructure outages inside of Ukraine — the ratio of "good queries" to "blocked queries" has spiked in both cities. The spike in the blocking ratio Wednesday (March 9, 2022) afternoon in Kyiv was around 10x the normal level compared with other cities in Europe. This order-of-magnitude jump is unprecedented.}}</ref> |
|||
Pada tanggal 9 Maret saja, [[Quad9]] mengintersepsi dan memitigasi 4,6 juta serangan terhadap komputer dan telepon di Ukraina dan Polandia, sepuluh kali lebih tinggi dibandingkan rata-rata serangan yang terjadi di Eropa. Pakar keamanan siber Bill Woodcock dari Packet Clearing House mencatat bahwa kueri [[DNS]] yang diblokir asal Ukraina jelas menunjukkan peningkatan serangan [[Phishing|''phishing'']] dan ''[[malware]]'' terhadap warga Ukraina, dan mencatat bahwa jumlah di Polandia juga lebih tinggi dari biasanya karena 70%, atau 1,4 juta pengungsi Ukraina berada di Polandia pada saat itu.<ref>{{Cite news|title=Ukraine Refugee Situation|url=https://data2.unhcr.org/en/situations/ukraine/location?secret=unhcrrestricted|publisher=[[UNHCR]]|language=en}}</ref> Woodcock menyatakan "Warga Ukraina menjadi sasaran ''phishing'' dalam jumlah besar dan banyak ''malware'' yang mencoba masuk ke mesin-mesin mereka, berupaya untuk terkoneksi dengan infrastruktur komando dan kendali yang berbahaya." <ref name="krebs-10x2">{{Cite web|last=Krebs|first=Brian|title=Recent 10x Increase in Cyberattacks on Ukraine|url=https://krebsonsecurity.com/2022/03/report-recent-10x-increase-in-cyberattacks-on-ukraine/|website=Krebs on Security|access-date=11 Maret 2022|quote=While our overall traffic dropped in Kyiv — and slightly increased in Warsaw due to infrastructure outages inside of Ukraine — the ratio of "good queries" to "blocked queries" has spiked in both cities. The spike in the blocking ratio Wednesday (March 9, 2022) afternoon in Kyiv was around 10x the normal level compared with other cities in Europe. This order-of-magnitude jump is unprecedented.}}</ref> |
|||
== Lihat pula == |
|||
* [[Serangan siber di Ukraina 2017|serangan siber tahun 2017 di Ukraina]] |
|||
* [[Krisis Rusia-Ukraina 2021–2022]] |
|||
== Referensi == |
== Referensi == |
||
{{reflist}} |
{{reflist}} |
||
{{Invasi Rusia ke Ukraina |Ikhtisar}} |
|||
[[Kategori:Perang Rusia-Ukraina]] |
[[Kategori:Perang Rusia-Ukraina]] |
||
[[Kategori:Serangan dunia maya]] |
[[Kategori:Serangan dunia maya]] |
Revisi terkini sejak 7 Februari 2024 02.55
Pada awal invasi Rusia ke Ukraina tahun 2022 dan selama berlangsungnya invasi Rusia ke Ukraina, terdapat beberapa serangan siber terhadap Ukraina dan serangan siber terhadap Rusia. Serangan besar terjadi pada 14 Januari 2022, yang melumpuhkan banyak situs-situs web pemerintah Ukraina.[1] Menurut para pejabat Ukraina, serangan tersebut dilakukan terhadap sekitar 70 situs web pemerintah, termasuk situs Kementerian Luar Negeri, Kabinet Menteri, Dewan Nasional dan Pertahanan (NSDC). Sebagian besar situs-situs yang diserang tersebut dapat dipulihkan kembali dalam beberapa jam setelah terjadinya serangan.[2] Pada tanggal 15 Februari, serangan siber lainnya melumpuhkan beberapa layanan pemerintah dan perbankan.[3][4]
Pada 24 Februari, Rusia melancarkan invasi penuh ke Ukraina. Pejabat intelijen Barat meyakini bahwa hal ini akan disertai pula dengan serangan siber besar-besaran terhadap infrastruktur Ukraina, tetapi ancaman ini tidak terlaksana.[5] Serangan siber ini terus berlanjut selama berlangsungnya invasi, tetapi tingkat keberhasilannya terbatas. Kelompok peretas independen, seperti Anonymous, telah melancarkan serangan-serangan siber terhadap Rusia sebagai aksi pembalasan atas peristiwa invasi tersebut.[5][6]
Dalam buku putih tak bertanggal yang dipublikasikan oleh pemerintah Kanada setelah tanggal 22 Juni 2022, meyakini "bahwa ruang lingkup dan tingkat kerusakan operasi dan aksi siber terkait invasi Rusia ke Ukraina, hampir dipastikan lebih canggih dan lebih luas daripada yang dilaporkan dalam sumber terbuka."[7]
Latar belakang
[sunting | sunting sumber]Ketegangan antara Rusia dan Ukraina sedang meninggi ketika serangan siber tersebut terjadi, dengan lebih dari 100.000 tentara Rusia yang ditempatkan dekat perbatasan Ukraina dan dialog-dialog antara Rusia dan NATO yang tengah berlangsung.[1] Pemerintah Amerika Serikat menuduh Rusia sedang mempersiapkan invasi ke Ukraina, termasuk "aktivitas sabotase dan operasi informasi". Amerika juga diduga menemukan bukti adanya "operasi bendera palsu" di Ukraina Timur, yang dapat digunakan sebagai dalih untuk melakukan invasi.[2] Rusia membantah tuduhan akan adanya invasi, tetapi mengancam akan melakukan "tindakan teknis militer" jika tuntutannya tidak dipenuhi, terutama permintaan agar NATO tidak mengakui Ukraina berada dalam aliansinya. Rusia telah menentang keras perluasan NATO ke wilayah perbatasannya.[2]
Serangan Januari
[sunting | sunting sumber]Serangan pada 14 Januari 2022 terdiri dari para peretas yang mengganti situs web dengan teks dalam bahasa Ukraina, bahasa Polandia yang salah, dan bahasa Rusia, yang menyatakan "takut dan menunggu yang terburuk" dan menuduh bahwa informasi pribadi telah bocor ke internet.[8] Sekitar 70 situs web pemerintah terdampak sebagai akibat dari serangan ini, termasuk situs Kementerian Luar Negeri, Kabinet Menteri dan Dewan Keamanan dan Pertahanan.[9] Agen Keamanan Ukraina menyatakan bahwa tidak ada data yang bocor. Segera setelah pesan tersebut muncul, situs tersebut menjadi lumpuh. Sebagian besar situs-situs dapat dipulihkan kembali dalam beberapa jam.[1] Wakil sekretaris NSDC Serhiy Demedyuk, menyatakan bahwa Ukraina melakukan penyelidikan atas serangan tersebut dan mencurigai adanya akses hak admin perusahaan pihak ketiga yang digunakan untuk melakukan serangan. Situs-situs pemerintah yang dikembangkan sejak 2016 melalui pemberdayaan perangkat lunak tanpa nama ini, sebagian besar terdampak dari serangan-serangan siber tersebut.[9] Demedyuk juga menyalahkan kelompok peretas UNC1151 yang diduga terkait dengan intelijen Belarus atas serangan ini.[10]
Sementara itu, pada saat yang bersamaan, terjadi pula serangan malware yang destruktif. Serangan ini muncul pertama kali pada 13 Januari 2022, yang terdeteksi oleh Microsoft Threat Intelligence Center (MSTIC). Malware ini diinstal pada perangkat "beberapa organisasi milik pemerintah, lembaga nirlaba dan teknologi informasi" di Ukraina.[11] Belakangan, hal ini dilaporkan mencakup Layanan Darurat Negara dan Biro Asuransi Motor Transport.[12] Perangkat lunak yang diberi nama DEV-0586 atau "WhisperGate", dirancang agar terlihat seperti ransomware pada umumnya, tetapi tidak memiliki fitur pemulihan, yang terindikasi bahwa malware ini hanya untuk menghancurkan berkas-berkas, alih-alih mengenkripsinya untuk mendapatkan tebusan.[11] MSTIC melaporkan bahwa malware tersebut telah diprogram agar aktif ketika perangkat target dimatikan, yang nantinya akan menimpa master boot record (MBR) dengan catatan tebusan biasa. Selanjutnya, malware ini akan mengunduh berkas .exe kedua, yang akan menimpa seluruh berkas dengan ekstensi tertentu dari daftar yang telah ditentukan, lalu menghapus seluruh data yang terdapat di dalamnya. Muatan ransomware dalam serangan ini, dalam beberapa hal berbeda dari serangan ransomware pada umumnya yang menunjukkan indikasi memang bertujuan semata-mata hanya untuk merusak.[13] Namun, penilaian selanjutnya menunjukkan bahwa tingkat kerusakannya terbatas, kemungkinan besar merupakan pilihan yang disengaja oleh para penyerang.[12]
Pada 19 Januari, ancaman persisten tingkat lanjut (APT) Rusia yang disebut dengan Gamaredon (juga dikenal sebagai Beruang Primitif atau Aqua Blizzard), melakukan penyerangan untuk menyusupi entitas pemerintah Barat di Ukraina.[14] Tampaknya, kelompok yang telah aktif sejak 2013 ini, bertujuan untuk menjadi spionase dunia maya.[14] Tidak seperti kebanyakan APT pada umumnya, Gamaredon secara luas menargetkan pengguna di seluruh dunia (selain berfokus pada target-target tertentu, terutama organisasi/lembaga di Ukraina),[15] termasuk menyediakan layanan untuk APT-APT lainnya.[16] Misalnya ancaman kelompok "InvisiMole" yang menyerang sistem-sistem tertentu yang sebelumnya telah disusupi dan diidentifikasi (fingerprinting) oleh Gamaredon.[15]
Reaksi terhadap serangan Januari
[sunting | sunting sumber]Rusia
[sunting | sunting sumber]Rusia menolak tuduhan Ukraina bahwa mereka terkait dengan serangan siber.[17]
Ukraina
[sunting | sunting sumber]Lembaga pemerintah Ukraina, seperti Kementerian Luar Negeri dan Pusat Komunikasi Strategis dan Keamanan Informasi menyatakan bahwa pelaku serangan tersebut adalah Federasi Rusia dan mencatat bahwa ini bukan pertama kalinya Rusia menyerang Ukraina.[8][18]
Organisasi internasional
[sunting | sunting sumber]Perwakilan Tinggi Uni Eropa, Josep Borrell mengatakan mengenai sumber serangan tersebut: “Kita dapat membayangkan dari mana serangan itu berasal dengan kemungkinan tertentu atau dengan margin kesalahan.”[19] Sekretaris Jenderal NATO Jens Stoltenberg mengumumkan bahwa NATO akan meningkatkan koordinasinya dengan Ukraina dalam pertahanan siber untuk menghadapi potensi serangan siber tambahan. NATO kemudian mengumumkan bahwa mereka juga akan menandatangani perjanjian yang memberikan akses kepada Ukraina untuk platform berbagi informasi malware miliknya.[2][8]
Serangan Februari
[sunting | sunting sumber]Serangan DDoS
[sunting | sunting sumber]Pada tanggal 15 Februari, serangan DDoS besar-besaran melumpuhkan situs web Kementerian Pertahanan, Militer dan dua bank terbesar di Ukraina, PrivatBank dan Oschadbank.[3][20][21] Pemantau keamanan siber NetBlocks melaporkan bahwa serangan tersebut semakin intensif sepanjang hari, hingga memengaruhi aplikasi seluler dan ATM perbankan.[3] The New York Times menggambarkannya sebagai "serangan terbesar dalam sejarah negara ini". Pejabat pemerintah Ukraina menyatakan bahwa serangan ini kemungkinan besar dilakukan oleh pemerintah asing dan menyatakan bahwa Rusia yang berada di balik serangan tersebut.[22] Meskipun terdapat kekhawatiran bahwa serangan DDoS dapat menjadi kedok untuk serangan yang lebih serius, seorang pejabat Ukraina mengatakan bahwa serangan semacam itu tidaklah ditemukan.[12]
Menurut keterangan Pemerintah Britania Raya[23] dan Dewan Keamanan Nasional Amerika Serikat, serangan tersebut dilakukan oleh Direktorat Intelijen Utama Rusia (GRU). Seorang pejabat keamanan siber Amerika, Anne Neuberger menyatakan bahwa infrastruktur GRU diketahui mentransmisikan komunikasi dengan volume yang tinggi ke alamat IP dan domain yang berbasis di Ukraina.[24] Juru bicara Kremlin, Dmitry Peskov membantah serangan tersebut berasal dari Rusia.[25]
Pada tanggal 23 Februari, serangan DDoS lanjutan melumpuhkan beberapa situs-situs web pemerintah, militer dan perbankan Ukraina sehingga menjadi tidak dapat diakses. Namun proses pemulihannya digambarkan mengalami “pemulihan yang lebih cepat”, karena tingkat kesiapan dan peningkatan kapasitas mitigasinya.[26]
Serangan malware wiper
[sunting | sunting sumber]Tepat sebelum jam 5 sore pada 23 Februari, malware wiper terdeteksi di ratusan komputer milik beberapa organisasi/lembaga di Ukraina, termasuk di sektor keuangan, pertahanan, penerbangan dan layanan teknologi informasi. ESET Research menjuluki malware tersebut sebagai HermeticWiper, yang diambil dari nama sertifikat "code signing" asli dari perusahaan Hermetica Digital Ltd. yang berbasis di Siprus. Menurut laporan, Wiper tersebut dikompilasi pada 28 Desember 2021, sementara Symantec melaporkan aktivitas serangan pada awal November 2021, yang mengindikasikan bahwa serangan tersebut telah direncanakan sebulan sebelumnya. Symantec juga melaporkan serangan wiper terhadap perangkat-perangkat di Lituania dan beberapa organisasi/lembaga yang telah disusupi beberapa bulan sebelum serangan wiper terjadi. Mirip seperti serangan WhisperGate yang terjadi pada Januari 2023, ransomware sering kali disebarkan secara bersamaan dengan wiper sebagai umpan dan wiper tersebut kemudian merusak master boot record perangkat.[27][28]
Sehari sebelum serangan terjadi, Uni Eropa telah mengerahkan tim siber respons cepat yang terdiri dari sekitar sepuluh pakar keamanan siber dari Lituania, Kroasia, Polandia, Estonia, Rumania dan Belanda. Tidak diketahui apakah tim ini membantu mengurangi dampak serangan siber atau tidak.[29]
Serangan tersebut bertepatan dengan pengakuan Rusia atas wilayah separatis di Ukraina timur dan otorisasi penempatan pasukan Rusia di sana. Amerika Serikat dan Inggris menyalahkan serangan tersebut pada Rusia. Rusia membantah tuduhan tersebut dan menyebutnya sebagai “Russofobia”.[26]
Peretasan Viasat
[sunting | sunting sumber]Pada 24 Februari, peretasan jaringan Viasat yang terjadi antara pukul 05.00 dan 09.00 EEST,[30] kemungkinan dimaksudkan untuk mengganggu jaringan militer Ukraina, yang memberdayakan jaringan Viasat untuk menyediakan layanan telekomunikasi kepada Ukraina.[31][32] Serangan tersebut kemungkinan bertujuan untuk menyerang “aspek komando dan kendali militer di Ukraina”.[33][34] Serangan tersebut juga "mengakibatkan ribuan modem broadband satelit Viasat KA-SAT di Ukraina tidak dapat dioperasikan, termasuk yang digunakan oleh militer dan lembaga-lembaga pemerintah lainnya, sehingga menyebabkan kerugian besar."[35][31][36][37]
Dalam komunikasi bersama yang diselenggarakan pada 10 Mei 2022, Pemerintah Barat mengemukakan banyak bukti bahwa Rusia bertanggung jawab atas serangan tersebut karena invasi yang mereka lakukan.[38][39][40][41][42]
Tanggapan awal Ukraina
[sunting | sunting sumber]Pada 26 Februari, Menteri Transformasi Digital Ukraina, Mykhailo Fedorov mengumumkan pembentukan pasukan teknologi informasi, yang terdiri dari para spesialis dunia maya, penulis wara, desainer, pemasar dan ahli sasaran. Hal ini mengakibatkan banyak situs-situs web dan bank-bank pemerintah Rusia diserang.[43]
Starlink
[sunting | sunting sumber]Para pejabat Ukraina menganggap bahwa akses internet Starlink di negara mereka sebagai solusi yang potensial, dalam rangka mempertahankan diri dan menjaga konektivitas internet selama perang berlangsung.[44]
Tidak seperti koneksi internet melalui satelit konvensional seperti Viasat, akses internet Starlink bekerja dalam jaringan yang terfragmentasi menjadi beberapa bagian.[45][46] Internet dipancarkan ke antena penerima tertentu yang memiliki jangkauan terbatas, sehingga memberikan akses internet terbatas hanya ke area penerima tersebut, seperti koneksi hotspot internet individu.[46][47] Seluruh sistem, mencegah Starlink untuk dapat dilumpuhkan dalam sebuah serangan oleh Rusia.[46]
Pada tanggal 26 Februari, pemerintah Ukraina dan menteri Ukraina Mykhailo Fedorov meminta bantuan kepada Elon Musk melalui Twitter untuk menyediakan Starlink bagi Ukraina.[48][49] Musk menyetujuinya, menyusul tanggapan SpaceX dengan mengaktifkan layanan nasional, dengan mengirimkan terminal Starlink yang tiba dua hari kemudian pada 28 Februari.[48]
Serangan Maret
[sunting | sunting sumber]Mulai 6 Maret, Rusia mulai meningkatkan frekuensi serangan siber terhadap warga sipil Ukraina secara signifikan.[50]
Pada tanggal 9 Maret saja, Quad9 mengintersepsi dan memitigasi 4,6 juta serangan terhadap komputer dan telepon di Ukraina dan Polandia, sepuluh kali lebih tinggi dibandingkan rata-rata serangan yang terjadi di Eropa. Pakar keamanan siber Bill Woodcock dari Packet Clearing House mencatat bahwa kueri DNS yang diblokir asal Ukraina jelas menunjukkan peningkatan serangan phishing dan malware terhadap warga Ukraina, dan mencatat bahwa jumlah di Polandia juga lebih tinggi dari biasanya karena 70%, atau 1,4 juta pengungsi Ukraina berada di Polandia pada saat itu.[51] Woodcock menyatakan "Warga Ukraina menjadi sasaran phishing dalam jumlah besar dan banyak malware yang mencoba masuk ke mesin-mesin mereka, berupaya untuk terkoneksi dengan infrastruktur komando dan kendali yang berbahaya." [52]
Lihat pula
[sunting | sunting sumber]Referensi
[sunting | sunting sumber]- ^ a b c "Ukraine cyber-attack: Government and embassy websites targeted". BBC News (dalam bahasa Inggris). 14 Januari 2022. Diarsipkan dari versi asli tanggal 15 Januari 2022. Diakses tanggal 14 Januari 2022.
- ^ a b c d Polityuk, Pavel; Balmforth, Tom (14 Januari 2022). "'Be afraid': Ukraine hit by cyberattack as Russia moves more troops". Reuters (dalam bahasa Inggris). Diarsipkan dari versi asli tanggal 14 Januari 2022. Diakses tanggal 14 Januari 2022.
- ^ a b c "Ukraine banking and defense platforms knocked out amid heightened tensions with Russia". NetBlocks (dalam bahasa Inggris). 15 Februari 2022. Diarsipkan dari versi asli tanggal 24 Februari 2022.
- ^ "Ukraine's defence ministry and two banks targeted in cyberattack". euronews (dalam bahasa Inggris). 15 Februari 2022. Diarsipkan dari versi asli tanggal 23 Februari 2022.
- ^ a b "Ukraine war: Don't underestimate Russia cyber-threat, warns US". BBC News (dalam bahasa Inggris). 11 Mei 2022. Diakses tanggal 12 Mei 2022.
- ^ "Anonymous: How hackers are trying to undermine Putin". BBC News (dalam bahasa Inggris). 20 Mei 2022. Diakses tanggal 12 Mei 2022.
- ^ "Cyber Threat Activity Related to the Russian Invasion of Ukraine" (PDF), Canadian Centre for Cyber Security (dalam bahasa Inggris), Communications Security Establishment, ISBN 978-0-660-44578-6
- ^ a b c Kramer, Andrew E. (14 Januari 2022). "Hackers Bring Down Government Sites in Ukraine". The New York Times (dalam bahasa Inggris). ISSN 0362-4331. Diarsipkan dari versi asli tanggal 15 Januari 2022. Diakses tanggal 14 Januari 2022.
- ^ a b Polityuk, Pavel (14 Januari 2022). "EXCLUSIVE Hackers likely used software administration rights of third party to hit Ukrainian sites, Kyiv says". Reuters (dalam bahasa Inggris). Diarsipkan dari versi asli tanggal 21 Februari 2022. Diakses tanggal 16 Januari 2022.
- ^ Polityuk, Pavel (16 Januari 2022). "EXCLUSIVE Ukraine suspects group linked to Belarus intelligence over cyberattack". Reuters (dalam bahasa Inggris). Diarsipkan dari versi asli tanggal 18 Februari 2022. Diakses tanggal 16 Januari 2022.
- ^ a b "Destructive malware targeting Ukrainian organizations". Microsoft Security Blog (dalam bahasa Inggris). 16 Januari 2022. Diarsipkan dari versi asli tanggal 24 Februari 2022. Diakses tanggal 17 Januari 2022.
- ^ a b c "Cyberattacks knock out sites of Ukrainian army, major banks". AP News (dalam bahasa Inggris). 15 Februari 2022. Diarsipkan dari versi asli tanggal 24 Februari 2022. Diakses tanggal 17 Februari 2022.
- ^ Sanger, David E. (2022-01-16). "Microsoft Warns of Destructive Cyberattack on Ukrainian Computer Networks". The New York Times (dalam bahasa Inggris). ISSN 0362-4331. Diarsipkan dari versi asli tanggal 23 Februari 2022. Diakses tanggal 20 Januari 2022.
- ^ a b Kyle Alspach (4 Februari 2022). "Microsoft discloses new details on Russian hacker group Gamaredon". VentureBeat (dalam bahasa Inggris). Diakses tanggal 22 Maret 2022.
- ^ a b Charlie Osborne (21 Maret 2022). "Ukraine warns of InvisiMole attacks tied to state-sponsored Russian hackers". ZDNet (dalam bahasa Inggris). Diakses tanggal 22 Maret 2022.
- ^ Warren Mercer; Vitor Ventura (23 Februari 2021). "Gamaredon - When nation states don't pay all the bills". Cisco (dalam bahasa Inggris). Diakses tanggal 22 Maret 2022.
- ^ McMillan, Robert; Volz, Dustin (20 Januari 2022). "Ukraine Hacks Signal Broad Risks of Cyberwar Even as Limited Scope Confounds Experts". The Wall Street Journal (dalam bahasa Inggris). ISSN 0099-9660. Diarsipkan dari versi asli tanggal 24 Februari 2022. Diakses tanggal 26 Januari 2022.
- ^ "News Ukraine government websites hacked in 'global attack'". Deutsche Welle. Diarsipkan dari versi asli tanggal 14 Januari 2022. Diakses tanggal 14 Januari 2022.
- ^ Brzozowski, Alexandra; Pollet, Mathieu (2022-01-14). "EU pledges cyber support to Ukraine, pins hopes on Normandy format". www.euractiv.com (dalam bahasa Inggris). Diarsipkan dari versi asli tanggal 1 Februari 2022. Diakses tanggal 2022-01-31.
- ^ Zilbermints, Regina (15 Februari 2022). "Ukraine Defense Ministry, banks hit by cyberattack amid tensions with Russia". The Hill (dalam bahasa Inggris). Diarsipkan dari versi asli tanggal 24 Februari 2022.
- ^ "Ukraine's defence ministry and two banks targeted in cyberattack". euronews (dalam bahasa Inggris). 15 Februari 2022. Diarsipkan dari versi asli tanggal 23 Februari 2022.
- ^ Hopkins, Valerie (15 Februari 2022). "A hack of the Defense Ministry, army and state banks was the largest of its kind in Ukraine's history". The New York Times (dalam bahasa Inggris). ISSN 0362-4331. Diarsipkan dari versi asli tanggal 17 Februari 2022. Diakses tanggal 17 Februari 2022.
- ^ "Government response: UK assess Russian involvement in cyber attacks on Ukraine" (dalam bahasa Inggris). Pemerintah Britania Raya. 18 Februari 2022. Diarsipkan dari versi asli tanggal 25 Februari 2022. Diakses tanggal 25 Februari 2022.
- ^ "Biden says he's now convinced Putin has decided to invade Ukraine, but leaves door open for diplomacy" (dalam bahasa Inggris). CNN. 19 Februari 2022. Diarsipkan dari versi asli tanggal 19 Februari 2022.
- ^ "Нова кібератака на банки була "найбільшою в історії України" й досі триває" (dalam bahasa Ukraina). BBC News. 16 Februari 2022. Diarsipkan dari versi asli tanggal 24 Februari 2022. Diakses tanggal 25 Februari 2022.
- ^ a b "Cyber-attacks bring down many Ukraine websites". BBC News (dalam bahasa Inggris). 23 Februari 2022. Diarsipkan dari versi asli tanggal 24 Februari 2022. Diakses tanggal 24 Februari 2022.
- ^ "HermeticWiper: New data‑wiping malware hits Ukraine". WeLiveSecurity (dalam bahasa Inggris). 24 Februari 2022. Diarsipkan dari versi asli tanggal 25 Februari 2022. Diakses tanggal 24 Februari 2022.
- ^ "Ukraine: Disk-wiping Attacks Precede Russian Invasion". symantec-enterprise-blogs.security.com (dalam bahasa Inggris). Diarsipkan dari versi asli tanggal 25 Februari 2022. Diakses tanggal 24 Februari 2022.
- ^ "Ukraine: EU deploys cyber rapid-response team". BBC News (dalam bahasa Inggris). 22 Februari 2022. Diarsipkan dari versi asli tanggal 24 Februari 2022. Diakses tanggal 24 Februari 2022.
- ^ Raphael, Satter (15 Maret 2022). "Satellite outage caused 'huge loss in communications' at war's outset -Ukrainian official" (dalam bahasa Inggris). Reuters. Diakses tanggal 6 Februari 2024.
- ^ a b Nakashima, Ellen (24 Maret 2022). "Russian military behind hack of satellite communication devices in Ukraine at war's outset, U.S. officials say" (dalam bahasa Inggris). The Washington Post. Diakses tanggal 6 Februari 2024.
- ^ Pearson, James; Satter, Raphael; Bing, Christopher; Schectman, Joel (12 Maret 2022). "Exclusive: U.S. spy agency probes sabotage of satellite internet during Russian invasion, sources say" (dalam bahasa Inggris). Reuters. Diakses tanggal 6 Februari 2024.
- ^ Jones, David (1 April 2022). "Viasat network cyberattack linked to newly discovered Russian wiper". Cyber Security Dive (dalam bahasa Inggris). Diakses tanggal 6 Februari 2024.
- ^ Corera, Gordon (25 Maret 2022). "Russia hacked Ukrainian satellite communications, officials believe" (dalam bahasa Inggris). BBC. Diakses tanggal 6 Februari 2024.
- ^ Guerrero-Saade, Juan Andres (31 Maret 2022). "AcidRain | A Modem Wiper Rains Down on Europe". Sentinel One (dalam bahasa Inggris). Diakses tanggal 6 Februari 2024.
- ^ Bajak, Frank (31 Maret 2022). "Satellite modems nexus of worst cyberattack of Ukraine war". Associated Press (dalam bahasa Inggris). Diakses tanggal 6 Februari 2024.
- ^ Burgess, Matt (23 Maret 2022). "A Mysterious Satellite Hack Has Victims Far Beyond Ukraine" (dalam bahasa Inggris). Condé Nast. Wired. Diakses tanggal 6 Februari 2024.
- ^ J. Blinken, Anthony. "Attribution of Russia's Malicious Cyber Activity Against Ukraine". Departemen Pertahanan Amerika Serikat (dalam bahasa Inggris). Diakses tanggal 6 Februari 2024.
- ^ "Russia behind cyber-attack with Europe-wide impact an hour before Ukraine invasion". Foreign, Commonwealth & Development Office & The Rt Hon Elizabeth Truss MP (dalam bahasa Inggris). Pemerintah Britania Raya. 10 Mei 2022. Diakses tanggal 6 Februari 2024.
- ^ "Russian cyber operations against Ukraine: Declaration by the High Representative on behalf of the European Union". European Council (dalam bahasa Inggris). 10 Mei 2022. Diakses tanggal 6 Februari 2024.
- ^ Vicens, AJ (10 Mei 2022). "UK, EU, US formally blame Russia for Viasat satellite hack before Ukraine invasion" (dalam bahasa Inggris). CyberScoop. Diakses tanggal 6 Februari 2024.
- ^ Manson, Katrina (1 Maret 2023). "The Satellite Hack Everyone Is Finally Talking About" (dalam bahasa Inggris). Bloomberg. Diakses tanggal 6 Februari 2024.
- ^ Павлюк, Олег (26 Februari 2022). "Україна створює ІТ-армію — Федоров". Суспільне | Новини (dalam bahasa Ukraina). Diarsipkan dari versi asli tanggal 28 Februari 2022. Diakses tanggal 28 Februari 2022.
- ^ Farrow, Ronan (21 Agustus 2023). "Elon Musk's Shadow Rule". The New Yorker (dalam bahasa Inggris). ISSN 0028-792X. Diakses tanggal 9 September 2023.
- ^ Sheetz, Michael (2022-02-28). "Viasat believes 'cyber event' is disrupting its satellite-internet service in Ukraine". CNBC (dalam bahasa Inggris). Diakses tanggal 2023-09-09.
- ^ a b c Mosley, Tonya (23 Agustus 2023). "Ronan Farrow says Elon Musk has become an 'arbiter' of the war in Ukraine". www.npr.org (dalam bahasa Inggris). Diakses tanggal 9 September 2023.
- ^ Trofimov, Yaroslav; Maidenberg, Micah; FitzGerald, Drew (16 Juli 2022). "Ukraine Leans on Elon Musk's Starlink in Fight Against Russia". Wall Street Journal (dalam bahasa Inggris). ISSN 0099-9660. Diakses tanggal 9 September 2023.
- ^ a b Reese, Isaac (5 Maret 2022). "Can Elon Musk's Starlink Keep Ukraine Online?". reason.com (dalam bahasa Inggris). Reason. Diakses tanggal 14 Maret 2022.
- ^ "Starlink в Україні: кому доступний інтернет від SpaceX та як ним користуватися". The Village Україна (dalam bahasa Ukraina). 29 April 2022. Diarsipkan dari versi asli tanggal 29 April 2022. Diakses tanggal 12 Juli 2022.
- ^ Krebs, Brian. "Recent 10x Increase in Cyberattacks on Ukraine". Krebs on Security (dalam bahasa Inggris). Diakses tanggal 11 Maret 2022.
While our overall traffic dropped in Kyiv — and slightly increased in Warsaw due to infrastructure outages inside of Ukraine — the ratio of "good queries" to "blocked queries" has spiked in both cities. The spike in the blocking ratio Wednesday (March 9, 2022) afternoon in Kyiv was around 10x the normal level compared with other cities in Europe. This order-of-magnitude jump is unprecedented.
- ^ "Ukraine Refugee Situation" (dalam bahasa Inggris). UNHCR.
- ^ Krebs, Brian. "Recent 10x Increase in Cyberattacks on Ukraine". Krebs on Security. Diakses tanggal 11 Maret 2022.
While our overall traffic dropped in Kyiv — and slightly increased in Warsaw due to infrastructure outages inside of Ukraine — the ratio of "good queries" to "blocked queries" has spiked in both cities. The spike in the blocking ratio Wednesday (March 9, 2022) afternoon in Kyiv was around 10x the normal level compared with other cities in Europe. This order-of-magnitude jump is unprecedented.