Intelijen AS, Prancis, dan Ukraina Selidiki Dugaan Sabotase Internet Satelit di Hari Pertama Invasi Rusia
Ilustrasi. Parabola internet satelit Viasat. | Foto: internet-access-guide.com
Cyberthreat.id – Di hari pertama invasi Rusia, saat para tentara menembakkan rudal dan menyerang kota-kota di Ukraina di sisi timur dan selatan, modem internet satelit broadband milik puluhan ribu pelanggan di Eropa offline.
Insiden itu terjadi dalam tempo pendek, antara pukul 05.00 hingga 09.00 pagi, bertepatan dengan waktu invasi Rusia, pada 24 Februari lalu.
Intelijen Barat menduga peristiwa itu sebagai serangan siber dan mereka masih menyelidiki siapa pelaku di balik kejadian tersebut.
Sumber kantor berita Reuters menyebutkan Badan Keamanan Nasional (NSA) Amerika Serikat, badan siber Prancis ANSSI, dan intelijen Ukraina bergabung sedang menganalisis apakah terjadi sabotase jarak jauh terhadap layanan penyedia internet satelit.
Informasi matinya puluhan ribu modem satelit itu didapatkan dari pejabat perusahaan telekomunikasi AS, Viasat, karena ikut terdampak dalam insiden itu.
Peretas mematikan modem yang berkomunikasi dengan satelit KA-SAT Viasat Inc, yang memasok akses internet ke beberapa pelanggan di Eropa, termasuk Ukraina.
Bahkan, lebih dari dua pekan sejak peristiawa itu, sejumlah pelanggan masih mengalami offline.
Viasat Inc diketahui sebagai perusahaan swasta yang selama ini mendapatkan kontrak untuk memasok infrastruktur pertahanan AS dan beberapa sekutunya.
KA-SAT juga menyediakan konektivitas internet ke unit militer dan polisi Ukraina.
Kedutaan Besar Rusia di Washington tidak segera membalas pesan yang meminta tanggapan atas kejadian tersebut. Namun, pemerintah Rusia telah berulang kali membantah tuduhan bahwa mereka melakukan serangan siber ke Ukraina.
Tudingan Viasat
Viasat mengatakan, gangguan yang terjadi pada pelanggan di Ukraina dan di tempat lain karena “peristiwa siber yang disengaja, terisolasi, dan eksternal”.
Sayangnya, perusahaan tak memberikan penjelasan publik secara detail tentang apa yang terjadi dalam gangguan modem tersebut.
Modem yang terkena dampak benar-benar tidak beroperasi, menurut Jaroslav Stritecky,CEO INTV, sebuah perusahaan telekomunikasi asal Republik Ceko.
Dia ingat betul kondisi di pagi hari saat invasi. Ia melihat monitor menunjukkan cakupan satelit regional di Republik Ceko, negara tetangga Slovakia, dan Ukraina semuanya berwarna merah.
Biasanya, katanya, empat lampu status pada modem SurfBeam 2 (berbentuk melengkung) akan menunjukkan apakah alat terhubung ke internet atau tidak. Sejak insiden itu, lampu pada perangkat buatan Viasat tidak menyala sama sekali.
Seorang pejabat Viasat, yang meminta anonim, mengatakan kesalahan konfigurasi di "bagian manajemen" jaringan satelit yang memungkinkan peretas mampu mengakses modem secara jarak jauh dan membuatnya offline.
Dia mengatakan sebagian besar perangkat yang terkena dampak perlu diprogram ulang baik oleh teknisi di lokasi atau di depot perbaikan dan bahwa beberapa harus ditukar.
Pejabat Viasat tidak secara eksplisit tentang apa yang dimaksud oleh "bagian manajemen" jaringan dan menolak untuk memberikan rincian lebih lanjut. KA-SAT dan stasiun darat terkait, yang dibeli Viasat tahun lalu dari perusahaan Eropa Eutelsat, masih dioperasikan oleh anak perusahaan Eutelsat.
Viasat telah menyewa perusahaan keamanan siber AS, Mandiant, yang berspesialisasi dalam melacak peretas yang disponsori negara, untuk menyelidiki intrusi tersebut, menurut dua orang yang akrab dengan masalah ini, dikutip dari Reuters, 12 Maret.
Beberapa distributor internet masih menunggu untuk mengganti perangkat mereka. Juru bicara untuk NSA, ANSSI, dan Mandiant menolak berkomentar.[]
