Lompat ke isi

Serangan siber Ukraina 2022

Dari Wikipedia bahasa Indonesia, ensiklopedia bebas
Revisi sejak 7 Februari 2024 02.31 oleh Henri Aja (bicara | kontrib) (-> add subsection)

Pada awal invasi Rusia ke Ukraina tahun 2022 dan selama berlangsungnya invasi Rusia ke Ukraina, terdapat beberapa serangan siber terhadap Ukraina dan serangan siber terhadap Rusia. Serangan besar terjadi pada 14 Januari 2022, yang melumpuhkan banyak situs-situs web pemerintah Ukraina.[1] Menurut para pejabat Ukraina, serangan tersebut dilakukan terhadap sekitar 70 situs web pemerintah, termasuk situs Kementerian Luar Negeri, Kabinet Menteri, Dewan Nasional dan Pertahanan (NSDC). Sebagian besar situs-situs yang diserang tersebut dapat dipulihkan kembali dalam beberapa jam setelah terjadinya serangan.[2] Pada tanggal 15 Februari, serangan siber lainnya melumpuhkan beberapa layanan pemerintah dan perbankan.[3][4]

Pada 24 Februari, Rusia melancarkan invasi penuh ke Ukraina. Pejabat intelijen Barat meyakini bahwa hal ini akan disertai pula dengan serangan siber besar-besaran terhadap infrastruktur Ukraina, tetapi ancaman ini tidak terlaksana.[5] Serangan siber ini terus berlanjut selama berlangsungnya invasi, tetapi tingkat keberhasilannya terbatas. Kelompok peretas independen, seperti Anonymous, telah melancarkan serangan-serangan siber terhadap Rusia sebagai aksi pembalasan atas peristiwa invasi tersebut.[5][6]

Dalam buku putih tak bertanggal yang dipublikasikan oleh pemerintah Kanada setelah tanggal 22 Juni 2022, meyakini "bahwa ruang lingkup dan tingkat kerusakan operasi dan aksi siber terkait invasi Rusia ke Ukraina, hampir dipastikan lebih canggih dan lebih luas daripada yang dilaporkan dalam sumber terbuka."[7]

Latar belakang

Artikel utama: Krisis Rusia-Ukraina 2021–2022

Ketegangan antara Rusia dan Ukraina sedang meninggi ketika serangan siber tersebut terjadi, dengan lebih dari 100.000 tentara Rusia yang ditempatkan dekat perbatasan Ukraina dan dialog-dialog antara Rusia dan NATO yang tengah berlangsung.[1] Pemerintah Amerika Serikat menuduh Rusia sedang mempersiapkan invasi ke Ukraina, termasuk "aktivitas sabotase dan operasi informasi". Amerika juga diduga menemukan bukti adanya "operasi bendera palsu" di Ukraina Timur, yang dapat digunakan sebagai dalih untuk melakukan invasi.[2] Rusia membantah tuduhan akan adanya invasi, tetapi mengancam akan melakukan "tindakan teknis militer" jika tuntutannya tidak dipenuhi, terutama permintaan agar NATO tidak mengakui Ukraina berada dalam aliansinya. Rusia telah menentang keras perluasan NATO ke wilayah perbatasannya.[2]

Serangan Januari

Serangan pada 14 Januari 2022 terdiri dari para peretas yang mengganti situs web dengan teks dalam bahasa Ukraina, bahasa Polandia yang salah, dan bahasa Rusia, yang menyatakan "takut dan menunggu yang terburuk" dan menuduh bahwa informasi pribadi telah bocor ke internet.[8] Sekitar 70 situs web pemerintah terdampak sebagai akibat dari serangan ini, termasuk situs Kementerian Luar Negeri, Kabinet Menteri dan Dewan Keamanan dan Pertahanan.[9] Agen Keamanan Ukraina menyatakan bahwa tidak ada data yang bocor. Segera setelah pesan tersebut muncul, situs tersebut menjadi lumpuh. Sebagian besar situs-situs dapat dipulihkan kembali dalam beberapa jam.[1] Wakil sekretaris NSDC Serhiy Demedyuk, menyatakan bahwa Ukraina melakukan penyelidikan atas serangan tersebut dan mencurigai adanya akses hak admin perusahaan pihak ketiga yang digunakan untuk melakukan serangan. Situs-situs pemerintah yang dikembangkan sejak 2016 melalui pemberdayaan perangkat lunak tanpa nama ini, sebagian besar terdampak dari serangan-serangan siber tersebut.[9] Demedyuk juga menyalahkan kelompok peretas UNC1151 yang diduga terkait dengan intelijen Belarus atas serangan ini.[10]

Sementara itu, pada saat yang bersamaan, terjadi pula serangan malware yang destruktif. Serangan ini muncul pertama kali pada 13 Januari 2022, yang terdeteksi oleh Microsoft Threat Intelligence Center (MSTIC). Malware ini diinstal pada perangkat "beberapa organisasi milik pemerintah, lembaga nirlaba dan teknologi informasi" di Ukraina.[11] Belakangan, hal ini dilaporkan mencakup Layanan Darurat Negara dan Biro Asuransi Motor Transport.[12] Perangkat lunak yang diberi nama DEV-0586 atau "WhisperGate", dirancang agar terlihat seperti ransomware pada umumnya, tetapi tidak memiliki fitur pemulihan, yang terindikasi bahwa malware ini hanya untuk menghancurkan berkas-berkas, alih-alih mengenkripsinya untuk mendapatkan tebusan.[11] MSTIC melaporkan bahwa malware tersebut telah diprogram agar aktif ketika perangkat target dimatikan, yang nantinya akan menimpa master boot record (MBR) dengan catatan tebusan biasa. Selanjutnya, malware ini akan mengunduh berkas .exe kedua, yang akan menimpa seluruh berkas dengan ekstensi tertentu dari daftar yang telah ditentukan, lalu menghapus seluruh data yang terdapat di dalamnya. Muatan ransomware dalam serangan ini, dalam beberapa hal berbeda dari serangan ransomware pada umumnya yang menunjukkan indikasi memang bertujuan semata-mata hanya untuk merusak.[13] Namun, penilaian selanjutnya menunjukkan bahwa tingkat kerusakannya terbatas, kemungkinan besar merupakan pilihan yang disengaja oleh para penyerang.[12]

Pada 19 Januari, ancaman persisten tingkat lanjut (APT) Rusia yang disebut dengan Gamaredon (juga dikenal sebagai Beruang Primitif atau Aqua Blizzard), melakukan penyerangan untuk menyusupi entitas pemerintah Barat di Ukraina.[14] Tampaknya, kelompok yang telah aktif sejak 2013 ini, bertujuan untuk menjadi spionase dunia maya.[14] Tidak seperti kebanyakan APT pada umumnya, Gamaredon secara luas menargetkan pengguna di seluruh dunia (selain berfokus pada target-target tertentu, terutama organisasi/lembaga di Ukraina),[15] termasuk menyediakan layanan untuk APT-APT lainnya.[16] Misalnya ancaman kelompok "InvisiMole" yang menyerang sistem-sistem tertentu yang sebelumnya telah disusupi dan diidentifikasi (fingerprinting) oleh Gamaredon.[15]

Reaksi terhadap serangan Januari

Rusia

Rusia menolak tuduhan Ukraina bahwa mereka terkait dengan serangan siber.[17]

Ukraina

Lembaga pemerintah Ukraina, seperti Kementerian Luar Negeri dan Pusat Komunikasi Strategis dan Keamanan Informasi menyatakan bahwa pelaku serangan tersebut adalah Federasi Rusia dan mencatat bahwa ini bukan pertama kalinya Rusia menyerang Ukraina.[8][18]

Organisasi internasional

Perwakilan Tinggi Uni Eropa, Josep Borrell mengatakan mengenai sumber serangan tersebut: “Kita dapat membayangkan dari mana serangan itu berasal dengan kemungkinan tertentu atau dengan margin kesalahan.”[19] Sekretaris Jenderal NATO Jens Stoltenberg mengumumkan bahwa NATO akan meningkatkan koordinasinya dengan Ukraina dalam pertahanan siber untuk menghadapi potensi serangan siber tambahan. NATO kemudian mengumumkan bahwa mereka juga akan menandatangani perjanjian yang memberikan akses kepada Ukraina untuk platform berbagi informasi malware miliknya.[2][8]

Serangan Februari

Serangan DDoS

Pada tanggal 15 Februari, serangan DDoS besar-besaran melumpuhkan situs web Kementerian Pertahanan, Militer dan dua bank terbesar di Ukraina, PrivatBank dan Oschadbank.[3][20][21] Pemantau keamanan siber NetBlocks melaporkan bahwa serangan tersebut semakin intensif sepanjang hari, hingga memengaruhi aplikasi seluler dan ATM perbankan.[3] The New York Times menggambarkannya sebagai "serangan terbesar dalam sejarah negara ini". Pejabat pemerintah Ukraina menyatakan bahwa serangan ini kemungkinan besar dilakukan oleh pemerintah asing dan menyatakan bahwa Rusia yang berada di balik serangan tersebut.[22] Meskipun terdapat kekhawatiran bahwa serangan DDoS dapat menjadi kedok untuk serangan yang lebih serius, seorang pejabat Ukraina mengatakan bahwa serangan semacam itu tidaklah ditemukan.[12]

Menurut keterangan Pemerintah Britania Raya[23] dan Dewan Keamanan Nasional Amerika Serikat, serangan tersebut dilakukan oleh Direktorat Intelijen Utama Rusia (GRU). Seorang pejabat keamanan siber Amerika, Anne Neuberger menyatakan bahwa infrastruktur GRU diketahui mentransmisikan komunikasi dengan volume yang tinggi ke alamat IP dan domain yang berbasis di Ukraina.[24] Juru bicara Kremlin, Dmitry Peskov membantah serangan tersebut berasal dari Rusia.[25]

Pada tanggal 23 Februari, serangan DDoS lanjutan melumpuhkan beberapa situs-situs web pemerintah, militer dan perbankan Ukraina sehingga menjadi tidak dapat diakses. Namun proses pemulihannya digambarkan mengalami “pemulihan yang lebih cepat”, karena tingkat kesiapan dan peningkatan kapasitas mitigasinya.[26]

Serangan malware wiper

Tepat sebelum jam 5 sore pada 23 Februari, malware wiper terdeteksi di ratusan komputer milik beberapa organisasi/lembaga di Ukraina, termasuk di sektor keuangan, pertahanan, penerbangan dan layanan teknologi informasi. ESET Research menjuluki malware tersebut sebagai HermeticWiper, yang diambil dari nama sertifikat "code signing" asli dari perusahaan Hermetica Digital Ltd. yang berbasis di Siprus. Menurut laporan, Wiper tersebut dikompilasi pada 28 Desember 2021, sementara Symantec melaporkan aktivitas serangan pada awal November 2021, yang mengindikasikan bahwa serangan tersebut telah direncanakan sebulan sebelumnya. Symantec juga melaporkan serangan wiper terhadap perangkat-perangkat di Lituania dan beberapa organisasi/lembaga yang telah disusupi beberapa bulan sebelum serangan wiper terjadi. Mirip seperti serangan WhisperGate yang terjadi pada Januari 2023, ransomware sering kali disebarkan secara bersamaan dengan wiper sebagai umpan dan wiper tersebut kemudian merusak master boot record perangkat.[27][28]

Referensi

  1. ^ a b c "Ukraine cyber-attack: Government and embassy websites targeted". BBC News (dalam bahasa Inggris). 14 Januari 2022. Diarsipkan dari versi asli tanggal 15 Januari 2022. Diakses tanggal 14 Januari 2022. 
  2. ^ a b c d Polityuk, Pavel; Balmforth, Tom (14 Januari 2022). "'Be afraid': Ukraine hit by cyberattack as Russia moves more troops". Reuters (dalam bahasa Inggris). Diarsipkan dari versi asli tanggal 14 Januari 2022. Diakses tanggal 14 Januari 2022. 
  3. ^ a b c "Ukraine banking and defense platforms knocked out amid heightened tensions with Russia". NetBlocks (dalam bahasa Inggris). 15 Februari 2022. Diarsipkan dari versi asli tanggal 24 Februari 2022. 
  4. ^ "Ukraine's defence ministry and two banks targeted in cyberattack". euronews (dalam bahasa Inggris). 15 Februari 2022. Diarsipkan dari versi asli tanggal 23 Februari 2022. 
  5. ^ a b "Ukraine war: Don't underestimate Russia cyber-threat, warns US". BBC News (dalam bahasa Inggris). 11 Mei 2022. Diakses tanggal 12 Mei 2022. 
  6. ^ "Anonymous: How hackers are trying to undermine Putin". BBC News (dalam bahasa Inggris). 20 Mei 2022. Diakses tanggal 12 Mei 2022. 
  7. ^ "Cyber Threat Activity Related to the Russian Invasion of Ukraine" (PDF), Canadian Centre for Cyber Security (dalam bahasa Inggris), Communications Security Establishment, ISBN 978-0-660-44578-6 
  8. ^ a b c Kramer, Andrew E. (14 Januari 2022). "Hackers Bring Down Government Sites in Ukraine". The New York Times (dalam bahasa Inggris). ISSN 0362-4331. Diarsipkan dari versi asli tanggal 15 Januari 2022. Diakses tanggal 14 Januari 2022. 
  9. ^ a b Polityuk, Pavel (14 Januari 2022). "EXCLUSIVE Hackers likely used software administration rights of third party to hit Ukrainian sites, Kyiv says". Reuters (dalam bahasa Inggris). Diarsipkan dari versi asli tanggal 21 Februari 2022. Diakses tanggal 16 Januari 2022. 
  10. ^ Polityuk, Pavel (16 Januari 2022). "EXCLUSIVE Ukraine suspects group linked to Belarus intelligence over cyberattack". Reuters (dalam bahasa Inggris). Diarsipkan dari versi asli tanggal 18 Februari 2022. Diakses tanggal 16 Januari 2022. 
  11. ^ a b "Destructive malware targeting Ukrainian organizations". Microsoft Security Blog (dalam bahasa Inggris). 16 Januari 2022. Diarsipkan dari versi asli tanggal 24 Februari 2022. Diakses tanggal 17 Januari 2022. 
  12. ^ a b c "Cyberattacks knock out sites of Ukrainian army, major banks". AP News (dalam bahasa Inggris). 15 Februari 2022. Diarsipkan dari versi asli tanggal 24 Februari 2022. Diakses tanggal 17 Februari 2022. 
  13. ^ Sanger, David E. (2022-01-16). "Microsoft Warns of Destructive Cyberattack on Ukrainian Computer Networks". The New York Times (dalam bahasa Inggris). ISSN 0362-4331. Diarsipkan dari versi asli tanggal 23 Februari 2022. Diakses tanggal 20 Januari 2022. 
  14. ^ a b Kyle Alspach (4 Februari 2022). "Microsoft discloses new details on Russian hacker group Gamaredon". VentureBeat (dalam bahasa Inggris). Diakses tanggal 22 Maret 2022. 
  15. ^ a b Charlie Osborne (21 Maret 2022). "Ukraine warns of InvisiMole attacks tied to state-sponsored Russian hackers". ZDNet (dalam bahasa Inggris). Diakses tanggal 22 Maret 2022. 
  16. ^ Warren Mercer; Vitor Ventura (23 Februari 2021). "Gamaredon - When nation states don't pay all the bills". Cisco (dalam bahasa Inggris). Diakses tanggal 22 Maret 2022. 
  17. ^ McMillan, Robert; Volz, Dustin (20 Januari 2022). "Ukraine Hacks Signal Broad Risks of Cyberwar Even as Limited Scope Confounds Experts". The Wall Street Journal (dalam bahasa Inggris). ISSN 0099-9660. Diarsipkan dari versi asli tanggal 24 Februari 2022. Diakses tanggal 26 Januari 2022. 
  18. ^ "News Ukraine government websites hacked in 'global attack'". Deutsche Welle. Diarsipkan dari versi asli tanggal 14 Januari 2022. Diakses tanggal 14 Januari 2022. 
  19. ^ Brzozowski, Alexandra; Pollet, Mathieu (2022-01-14). "EU pledges cyber support to Ukraine, pins hopes on Normandy format". www.euractiv.com (dalam bahasa Inggris). Diarsipkan dari versi asli tanggal 1 Februari 2022. Diakses tanggal 2022-01-31. 
  20. ^ Zilbermints, Regina (15 Februari 2022). "Ukraine Defense Ministry, banks hit by cyberattack amid tensions with Russia". The Hill (dalam bahasa Inggris). Diarsipkan dari versi asli tanggal 24 Februari 2022. 
  21. ^ "Ukraine's defence ministry and two banks targeted in cyberattack". euronews (dalam bahasa Inggris). 15 Februari 2022. Diarsipkan dari versi asli tanggal 23 Februari 2022. 
  22. ^ Hopkins, Valerie (15 Februari 2022). "A hack of the Defense Ministry, army and state banks was the largest of its kind in Ukraine's history". The New York Times (dalam bahasa Inggris). ISSN 0362-4331. Diarsipkan dari versi asli tanggal 17 Februari 2022. Diakses tanggal 17 Februari 2022. 
  23. ^ "Government response: UK assess Russian involvement in cyber attacks on Ukraine" (dalam bahasa Inggris). Pemerintah Britania Raya. 18 Februari 2022. Diarsipkan dari versi asli tanggal 25 Februari 2022. Diakses tanggal 25 Februari 2022. 
  24. ^ "Biden says he's now convinced Putin has decided to invade Ukraine, but leaves door open for diplomacy" (dalam bahasa Inggris). CNN. 19 Februari 2022. Diarsipkan dari versi asli tanggal 19 Februari 2022. 
  25. ^ "Нова кібератака на банки була "найбільшою в історії України" й досі триває" (dalam bahasa Ukraina). BBC News. 16 Februari 2022. Diarsipkan dari versi asli tanggal 24 Februari 2022. Diakses tanggal 25 Februari 2022. 
  26. ^ "Cyber-attacks bring down many Ukraine websites". BBC News (dalam bahasa Inggris). 23 Februari 2022. Diarsipkan dari versi asli tanggal 24 Februari 2022. Diakses tanggal 24 Februari 2022. 
  27. ^ "HermeticWiper: New data‑wiping malware hits Ukraine". WeLiveSecurity (dalam bahasa Inggris). 24 Februari 2022. Diarsipkan dari versi asli tanggal 25 Februari 2022. Diakses tanggal 24 Februari 2022. 
  28. ^ "Ukraine: Disk-wiping Attacks Precede Russian Invasion". symantec-enterprise-blogs.security.com (dalam bahasa Inggris). Diarsipkan dari versi asli tanggal 25 Februari 2022. Diakses tanggal 24 Februari 2022. 
Diperoleh dari "https://wiki-indonesia.club/w/index.php?title=Serangan_siber_Ukraina_2022&oldid=25276494"