UU Siber Rusia Mengubah Operasi Kejahatan Global
Ilustrasi.
Cyberthreat.id - Rusia menciptakan paradigma baru pada perubahan operasi kejahatan siber secara global dengan memberlakukan Undang-undang Siber yang akan diberlakukannya. Negara ini menciptakan kedaulatan atas infrastruktur mereka sendiri.
Disebutkan, Black Hat Pengenalan aturan Internet Sovereign Rusia memiliki dampak pada cara berbisnis peretas kriminal di seluruh dunia. Padahal selama ini Rusia dikenal sangat permisif dengan para peretas kriminal dan bahkan menggunakannya.
Menurut rumah keamanan IntSights, undang-undang itu akan memaksa banyak kelompok peretasan untuk mengubah cara mereka beroperasi baik di Rusia maupun di negara lain.
Aturan itu akan menyebabkan Rusia mengembangkan jaringan mandiri sendiri yang dapat terputus dari semua koneksi di luar negara jika perlu dan terus berfungsi.
"Ini menciptakan infrastruktur yang agak mengisolasi Rusia," Charity Wright, seorang analis intelijen ancaman dengan IntSights, mengatakan kepada The Register menjelang konferensi Black Hat minggu ini di Las Vegas.
"Banyak orang luar merasa terancam karena mereka merasa mungkin tidak memiliki akses ke internet Rusia, tetapi sebenarnya niat Rusia adalah untuk menjadi berdaulat atas infrastruktur mereka sendiri sehingga jika ada serangan untuk memutus mereka, mereka dapat melanjutkan bisnis sseperti biasa."
Sementara pemerintah Rusia terkenal menutup mata terhadap peretas kriminal (dan dalam beberapa kasus bahkan mendaftarkan mereka untuk kegiatan resmi), undang-undang baru itu masih akan berdampak besar pada bagaimana kejahatan dunia maya dilakukan baik di dalam maupun di luar negeri.
Secara khusus, peretas yang beroperasi di Rusia harus memastikan bahwa layanan yang mereka gunakan untuk melakukan serangan, seperti VPN, adalah Rusia atau beroperasi sesuai dengan persyaratan internet yang berdaulat ketat yang telah menyebabkan banyak penyedia VPN menarik diri dari negara.
"Meskipun Rusia tidak dikenal untuk menindak kejahatan, ini benar-benar akan menciptakan budaya baru untuk penggunaan darkweb," kata Wright.
"Mereka benar-benar harus mempertimbangkan VPN yang mereka gunakan dan memastikan mereka patuh atau berhenti menggunakannya."
Sentimen-sentimen itu digaungkan oleh mitra sekuritas IntSights pro Andrey Yakovlev, yang mengatakan bahwa Rusia memperketat cengkeramannya di internet dan menjadi lebih picik, itu juga memberi para peretas domestik lebih banyak motivasi untuk melancarkan serangan di luar perbatasan mereka.
"Internet pemerintah akan membuat jauh lebih mudah bagi penegak hukum Rusia untuk menindak peretas yang menargetkan entitas Rusia," Yakovlev menjelaskan dalam laporan IntSights Dark Side of Russia sebagaimana dikutip The Register.
"Tetapi pemerintah kemungkinan masih akan menutup mata terhadap ancaman aktor yang menargetkan entitas asing - terutama yang beroperasi di negara-negara musuh, seperti Amerika Serikat."
Dengan kata lain, ketika peretasan di dalam Rusia menjadi lebih sulit dan berbahaya, berharap untuk melihat kelompok peretasan Rusia lebih memfokuskan perhatian mereka pada negara-negara barat, di mana serangan tidak akan menarik respon polisi.
Ini adalah berita buruk terutama mengingat keunggulan teknologi yang dinikmati banyak kru peretasan Rusia. Tim IntSights mencatat bahwa banyak serangan dan eksploitasi besar yang muncul dalam beberapa bulan terakhir, seperti cacat Windows RDP BlueKeep, dipersenjatai di Rusia jauh sebelum para peretas di negara lain bisa mendapatkan kode serangan yang berfungsi diluncurkan di alam liar.
"Bawah tanah Rusia mencakup hampir semua jenis atau metode aktivitas jahat yang diketahui," kata Yakovlev.
"Jika outlet berita membicarakannya, kemungkinan penjahat cyber Rusia telah memilikinya selama beberapa waktu."
Kombinasi itu dengan motivasi yang lebih kuat untuk meretas di luar perbatasan Rusia, dan itu akan menjadi tahun yang panjang bagi perusahaan asing di garis bidik kru peretasan Rusia.[]
