Microsoft Ungkap Malware yang Menginfeksi Puluhan Komputer Pemerintah Ukraina
Ilustrasi | Foto: freepik.com
Cyberthreat.id – Microsoft menyebutkan bahwa puluhan sistem komputer di kantor-kantor pemerintah Ukraina terinfeksi peranti lunak jahat (malware).
Di blog perusahaan, Microsoft menyebut malware perusak itu disamarkan sebagai ransomware—jenis malware yang mengunci data korban.
Microsoft, dalam unggahan teknis yang berbeda, mengatakan, sistem yang terkena dampak “mencakup beberapa kantor pemerintah, organisasi nirlaba, dan lembaga teknologi informasi”.
Namun, perusahaan peranti lunak AS tersebut tidak menyebutkan berapa banyak kantor pemerintah di Ukraina atau lokasi lain yang mungkin terkena dampak serangan.
“Malware tersebut menyamar sebagai ransomware, tapi—jika diaktifkan oleh penyerang—akan membuat sistem komputer yang terinfeksi tidak dapat beroperasi,” kata Microsoft dikutip dari Associated Press, diakses Minggu (16 Januari 2022).
Pendek kata, serangan itu tidak memiliki mekanisme permintaan uang tebusan seperti serangan ransomware pada umumnya.
Microsoft mengatakan malware “dieksekusi ketika perangkat terkait dimatikan”—ini reaksi awal khas dari serangan ransomware.
Serangan siber yang menargetkan 70 situsweb pemerintah Ukraina itu terjadi pada Kamis (13 Januari) malam waktu setempat. Serangan ini berbarengan dengan Rusia mengerahkan sekitar 100.000 tentara di dekat perbatasan Rusia.
Wakil Sekretaris Dewan Keamanan dan Pertahanan Nasional Ukraina, Serhiy Demedyuk, mengatakan, serangan deface yang terjadi tersebut hanyalah kedok untuk serangan destruktif yang lebih luas.
Namun, ia tak menyebutkan seperti apa dugaan kerusakan itu. Ia hanya menyebutkan bahwa serangan dilakukan oleh kelompok UNC1151, tulis Reuters.
“Kami yakin kelompok UNC1151 mungkin terlibat dalam serangan ini,” katanya.
Menurut Demedyuk, UNC1151 ialah kelompok spionase siber yang berafiliasi dengan layanan khusus Republik Belarusia.
"Ukraina! Semua data pribadi Anda telah diunggah ke jaringan publik. Semua data di komputer dihancurkan, tidak mungkin untuk memulihkannya," bunyi pesan yang terlihat di situs web pemerintah yang diretas, ditulis dalam bahasa Ukraina, Rusia, dan Polandia.
"Semua informasi tentang Anda telah menjadi publik, takutlah dan tunggulah yang terburuk. Ini untuk masa lalu Anda, sekarang, dan masa depan."
Mirip ATP-29
Demedyuk yang sebelumnya pernah menjadi kepala polisi siber Ukraina mengatakan peretas UNC1151 memiliki rekam jejak selain menargetkan Ukraina juga Lithuania, Latvia, dan Polandia.
Kelompok itu dituding mengusik setiap negara yang tergabung dalam aliansi NATO di Eropa. “Malware mereka yang digunakan untuk mengenkripsi beberapa server pemerintah sangat mirip karakteristiknya dengan yang dipakai kelompok ATP-29,” kata dia yang merujuk pada kelompok yang meretas Komite Nasional Demokrat sebelum Pilpres AS 2016.
"Kelompok ini mengkhususkan diri dalam spionase dunia maya, yang terkait dengan layanan khusus Rusia (Layanan Intelijen Asing Federasi Rusia) dan serangannya menggunakan perekrutan atau penyamaran orang dalam di perusahaan yang tepat," kata Demedyuk.
Riwayat konflik
Ukraina dan Rusia memang memiliki riwayat konflik berkepanjangan. Serangan siber yang paling terkenal yang dialami Ukraina terjadi pada 2017. Kala itu, Rusia dituding mendistribusikan serangan siber paling merusak dengan virus NotPetya. Virus itu juga menyamar sebagai ransomware, biasa disebut "wiper" yang menghapus data di seluruh jaringan.
Ukraina telah mengalami nasib malang dan menjadi tempat pembuktian dunia untuk konflik siber. Peretas yang didukung negara Rusia, misalnya, hampir menggagalkan Pemilu 2014 dan melumpuhkan bagian dari jaringan listriknya beberapa jam pada 2015 dan 2016.
Profesional keamanan siber Ukraina telah memperkuat pertahanan infrastruktur penting sejak 2017, dengan bantuan AS lebih dari US$40 juta. Mereka sangat khawatir dengan serangan Rusia terhadap jaringan listrik, jaringan kereta api, dan bank sentral.[]
