Ukraina Duga Intelijen Rusia di Balik Peretasan 70 Situs Web Pemerintah, NATO Janjikan Dukungan

Cyberthreat.id -  Badan penegak hukum Ukraina mengatakan lebih dari 70 situs web negara diserang pada hari Jumat dan menuduh kelompok peretas yang terkait dengan dinas rahasia Rusia berpotensi berada di balik insiden tersebut.

Serangan itu, yang awalnya disebut oleh pejabat Ukraina sebagai "besar-besaran", melumpuhkan beberapa situs web pemerintah di Ukraina, termasuk situs Kementerian Luar Negeri Ukraina dan Kementerian Pendidikan dan Ilmu Pengetahuan.

Dilansir ZDnet, dalam sebuah pernyataan, Dinas Keamanan Ukraina, Layanan Khusus Negara dan Polisi Cyber ​​mengatakan 10 situs web pemerintah "menjadi sasaran gangguan yang tidak sah."

Outlet berita Ukraina Ukrinform mengatakan situs-situs untuk energi, perbendaharaan, lingkungan, veteran, dan departemen layanan darurat negara dirusak.

Agensi mengatakan konten di situs tidak diubah dan tidak ada data pribadi yang diambil selama insiden tersebut, meskipun ada klaim yang dibuat oleh peretas.

"Spesialis kami, bersama dengan administrator kementerian dan departemen, telah memulihkan sebagian besar sumber daya web. Juga atas inisiatif SBU, sejumlah sumber daya negara yang penting terputus, termasuk portal layanan publik Action, untuk melokalisasi teknis masalah dan untuk mencegah penyebaran serangan. Aplikasi seluler Action bekerja dan bekerja dalam mode biasa," kata pernyataan itu.

"Pada saat yang sama, laporan bahwa peretas mengeksploitasi kerentanan tertentu dari sistem manajemen konten yang muncul di media pada siang hari hanyalah salah satu versi yang sedang dikerjakan. Sekarang, pada akhirnya, kami dapat mengatakan dengan probabilitas tinggi bahwa ada yang disebut serangan rantai pasokan, antara lain. Para penyerang meretas infrastruktur perusahaan komersial yang memiliki akses ke hak untuk mengelola sumber daya web yang terpengaruh oleh serangan itu."

Aparat penegak hukum di negara tersebut masih dalam proses menyelidiki insiden tersebut dan mengumpulkan bukti, mencatat bahwa penyelidikan mereka akan berlanjut hingga akhir pekan.

CERT Ukraina merilis pesannya sendiri yang mengatakan serangan itu mungkin terkait dengan kerentanan dalam sistem CMS yang ditemukan tahun lalu.

Perusahaan teknologi Ukraina di balik banyak situs web, Kitsoft, mengatakan dalam sebuah pernyataan di Facebook bahwa mereka bukan satu-satunya pengelola situs web pemerintah yang situsnya dirusak.  

Perusahaan menyebut serangan itu "kompleks" dan mengatakan umumnya memeriksa kerentanan tetapi mereka hanya dikontrak untuk membangun situs, tidak memberikan dukungan. Mereka mengatakan tidak semua pelanggan pemerintah mereka memiliki kontrak untuk dukungan situs dan semuanya "diserahkan kepada pelanggan" setelah situs dibangun.

"Untuk mencegah serangan semacam itu terhadap negara, penting untuk mengalokasikan sumber daya untuk dukungan reguler dan meningkatkan sistem TI," kata perusahaan itu.

Insiden itu -- yang terjadi saat Rusia mengancam untuk menyerang Ukraina -- menyebabkan kemarahan yang signifikan di seluruh Eropa tetapi membuat beberapa orang mempertanyakan apakah kekhawatiran atas serangan itu dibenarkan mengingat kurangnya kerusakan nyata yang terjadi. Pakar keamanan siber dan jurnalis Kim Zetter, salah satu yang pertama mengetahui serangan itu, mengatakan "itu membantu pelaku serangan menyebarkan ketakutan dan kampanye informasi yang salah ketika orang-orang memanfaatkan serangan lebih dari yang seharusnya."

Pakar lain mengatakan bahkan menyebut insiden itu sebagai "serangan" adalah berlebihan. Namun terlepas dari kritik, menteri luar negeri di seluruh Eropa merilis pernyataan yang mengutuk insiden tersebut dan menjanjikan dukungan untuk Ukraina, termasuk pejabat dari Belgia, Bulgaria, Latvia, Denmark, Lithuania, Polandia, Norwegia, dan Rumania.

Dukungan NATO untuk Ukraina

Sekretaris Jenderal NATO Jens Stoltenberg mengatakan para pakar dunia maya di Brussel berbagi informasi dengan para pejabat Ukraina dan yang lainnya mendukung Ukraina "di lapangan."

"Dalam beberapa hari mendatang, NATO dan Ukraina akan menandatangani perjanjian untuk meningkatkan kerja sama siber, termasuk akses Ukraina ke platform berbagi informasi malware NATO. Dukungan politik dan praktis NATO yang kuat untuk Ukraina akan terus berlanjut," kata Stoltenberg.

Selain perusakan situs web, pengecer gas terbesar Ukraina juga melaporkan serangan siber meskipun tidak jelas apakah keduanya terkait. Oleg Nykonorov, CEO , menulis di Facebook bahwa mereka juga diserang namun serangan dihentikan sebelum kerusakan terjadi.[]