Perang Hacker Rusia dan Ukraina

Muhammad Zaenuddin|Katadata
Ilustrasi kebocoran data
Penulis: Desy Setyowati
8/3/2022, 14.01 WIB

Serangan siber marak di Rusia dan Ukraina sejak invasi akhir bulan lalu. Para peretas (hacker) mengincar situs resmi pemerintah hingga perbankan.

Google Alphabet Inc mengindentifikasi peretas Rusia yang terkenal dengan penegakan hukum, termasuk FancyBear, terlibat dalam spionase, kampanye phishing, dan serangan lain yang menargetkan Ukraina dan sekutu Eropa dalam beberapa pekan terakhir.

Phising adalah upaya mengelabui orang lain untuk mendapatkan informasi data seseorang.

Dalam unggahan di blog pada Senin (7/3), Grup Analisis Ancaman Google mengatakan bahwa selama dua minggu terakhir unit peretasan Rusia FancyBear yang juga dikenal sebagai APT28, mengirim email phishing ke perusahaan media Ukraina, UkrNet.

“Namun mereka tidak mengatakan apakah ada serangan siber yang berhasil,” demikian dikutip dari Reuters, Selasa (8/3).

Ghostwriter/UNC1151 diketahui mencoba untuk mencuri akun kredensial organisasi pemerintah dan militer Polandia dan Ukraina melalui upaya phishing. Google menggambarkan hacker ini sebagai aktor ancaman Belarusia.

Pejabat keamanan siber Ukraina bulan lalu mengatakan, peretas dari negara tetangga Belarusia menargetkan alamat email pribadi personel militer Ukraina dan individu terkait.

Google juga mengatakan, Mustang Panda atau Temp.Hex mengirimkan lampiran yang sarat virus ke entitas Eropa dengan nama file seperti ‘Situasi di perbatasan Uni Eropa dengan Ukraina.zip’. Mustang Panda disebut-sebut berbasis di Cina.

Raksasa teknologi asal Amerika Serikat (AS) itu menggambarkan upaya tersebut sebagai penyimpangan dari fokus standar Mustang Panda pada target Asia Tenggara.

Namun Rusia membantah menggunakan peretas untuk mengejar musuh.

Situs resmi pemerintah hingga perbankan di Ukraina pun menghadapi serangan siber Distributed Denial-of-Service atau DDoS akhir bulan lalu. Pelaku serangan DDoS membanjiri situs web dengan lalu lintas internet palsu, sehingga sulit diakses.

“Insiden ini tampaknya konsisten dengan serangan DDoS baru-baru ini,” kata perusahaan konektivitas internet NetBlocks melalui Twitter, dikutip dari BBC, akhir bulan lalu (24/2). Data NetBlocks menunjukkan dampak serangan siber DDoS dimulai pada Rabu sore (23/2).

Menteri Transformasi Digital Ukraina Mykhaylo Fedorov pun membenarkan hal itu. "Serangan DDoS massal lainnya di negara kami dimulai," tulis dia di Telegram.

Namun dia tidak memerinci daftar bank yang diserang DDoS maupun tingkat kerusakannya.

Sedangkan situs web pemerintah yang mengalami serangan siber yakni Kementerian Luar Negeri Ukraina, Kabinet Menteri, dan Rada. “Situs-situs pemerintah tidak bisa diakses ketika para pejabat berusaha mengalihkan lalu lintas internet ke tempat lain untuk meminimalkan kerusakan,” katanya.

Hacker Pro-Ukraina Serang Rusia

Ratusan peretas pendukung Ukraina bergabung untuk melancarkan serangan penolakan layanan terdistribusi di situs web resmi Rusia. Mereka juga menggunakan bot di platform percakapan Telegram untuk mengatasi disinformasi.

Mereka juga memungkinkan orang melaporkan lokasi pasukan Rusia.

“Kami benar-benar segerombolan. Kawanan yang mengatur diri sendiri," kata eksekutif informasi teknologi (IT) berusia 37 tahun di pusat tentara digital bootstrap Ukraina, Roman Zakharov, dikutip dari Fortune, Senin (7/3).

Zahkarov menjalankan penelitian di startup otomatisasi sebelum bergabung dengan korps peretas pro-Ukraina. Grupnya adalah StandForUkraine, yang didalamnya terdapat engineer perangkat lunak, manajer pemasaran, desainer grafis, dan pembeli iklan online.

Gerakan itu bersifat global, karena menarik para profesional IT di diaspora Ukraina.

"Kedua negara kita takut pada satu orang, (Presiden Rusia Vladimir) Putin," kata Zakharov. “Relawan menjangkau orang-ke-orang di Rusia dengan panggilan telepon, email, pesan teks, serta mengirim video dan gambar tentara yang tewas dari pasukan invasi lewat panggilan virtual.”

Beberapa membangun situs web yang memungkinkan para ibu di Rusia melihat foto orang-orang Rusia yang ditangkap. “Supaya mereka bisa menemukan putranya," kata Zakharov melalui telepon dari Kyiv, ibu kota Ukraina.

Fortune melaporkan, situs web pemerintah Rusia beberapa kali mengalami gangguan karena serangan DDoS. Tetapi umumnya, mereka bisa mengatasi serangan siber ini.

Tapi apakah itu sah? Beberapa analis mengatakan itu melanggar norma dunia maya internasional. Pengembang di Estonia mengatakan mereka berkoordinasi dengan Kementerian Transformasi Digital Ukraina.

Seorang pejabat tinggi keamanan siber Ukraina Victor Zhora bersikeras bahwa sukarelawan lokal hanya menyerang apa yang mereka anggap sebagai target militer, termasuk sektor keuangan, media yang dikendalikan Kremlin, dan perkeretaapian.

Pada akhir pekan, Menteri Transformasi Digital Ukraina Mykhailo Fedorov, mengumumkan pembentukan tentara siber sukarelawan. Tentara IT Ukraina memiliki  290 ribu pengikut di Telegram.

Wakil Ketua Layanan Komunikasi Khusus Negara Zhora mengatakan, salah satu tugas sukarelawan Ukraina adalah mendapatkan informasi intelijen yang dapat digunakan untuk menyerang sistem militer Rusia.

Beberapa pakar keamanan siber menyatakan keprihatinannya bahwa meminta bantuan dari pekerja lepas yang melanggar norma siber dapat memiliki konsekuensi eskalasi berbahaya.

Satu kelompok bayangan mengklaim telah meretas satelit Rusia dan Direktur Jenderal Badan Antariksa Rusia Roscosmos, Dmitry Rogozin.

Mereka mengakui tindakan itu salah. Akan tetapi, dikutip oleh kantor berita Interfax, mereka juga mengatakan bahwa serangan siber semacam itu akan dianggap sebagai tindakan perang.

“Kami tidak menyambut aktivitas ilegal apa pun di dunia maya,” kata Zhora. “Tetapi tatanan dunia berubah pada 24 Februari (ketika Rusia menyerbu).”

Eksekutif keamanan siber sipil yang membentuk relawan siber Ukraina, Yegor Aushev mengatakan, mereka berkoordinasi dengan Kementerian Pertahanan Ukraina. Jumlah relawan lebih dari 1.000.