Hacker Rusia Beraksi, Serang Perusahaan AS hingga Ancam Pilpres
Ilustrasi. | Foto: briteheart.org
Cyberthreat.id - Grup hacker asal Rusia, Evil Corp, meluncurkan serangan ransomware terhadap sejumlah perusahaan Amerika Serikat (AS) yang menargetkan karyawan/staf yang bekerja dari rumah akibat pandemi Covid-19. Evil Corp dikabarkan telah menyerang setidaknya 31 jaringan organisasi untuk melumpuhkan sistem dan menuntut tebusan jutaan dolar.
Dua pemimpin kelompok hacker ini telah didakwa oleh Departemen Kehakiman AS pada Desember 2019. Ada kekhawatiran sistem pemungutan suara di Pilpres AS juga menjadi target kelompok penjahat cyber ini.
Tahun lalu, otoritas AS mengajukan tuntutan terhadap pemimpin Evil Corp yakni Maksim Yakubets dan Igor Turashev. Keduanya dituduh menggunakan malware untuk mencuri jutaan dolar dari organisasi seperti sekolah dan lembaga keagamaan di lebih dari 40 negara.
Pejabat AS mengumumkan hadiah $ 5 juta untuk informasi yang mengarah ke penangkapan Yakubets dan Turashev. Keduanya masih buron. Angka $ 5 juta disebut-sebut sebagai jumlah terbesar yang pernah ditawarkan untuk penjahat cyber.
Serangan Evil Corp dianggap sangat serius karena mayoritas masyarakat AS telah menerapkan bekerja dari rumah akibat pandemi Covid-19. Menurut polling yang dilakukan Gallup, setidaknya 62 masyarakat AS kini bekerja di rumah.
Pilpres AS
Pemilihan presiden AS berlangsung beberapa bulan lagi. Pejabat federal dan lokal bekerja keras mengambil langkah yang tepat untuk melindungi catatan pemilih serta bagaimana menerapkan Pemilu yang aman di tengah pandemi.
Symantec Corporation telah menerbitkan peringatan ancaman (serangan cyber) yang diidentifikasi pada Kamis (25 Juni 2020). Symantec dikenal sebagai perusahaan yang memonitor jaringan milik perusahaan dan pemerintah.
Symantec juga sudah melakukan pendalaman terhadap ransomware yang digunakan Evil Corp. Peneliti menggambarkannya sebagai ransomware relatif baru disebut WastedLocker yang menuntut uang tebusan $ 500.000 hingga $ 1 juta untuk membuka kunci file komputer yang disita.
Mayoritas target adalah perusahaan besar, termasuk banyak nama-nama (orang) rumah tangga. Delapan target merupakan perusahaan Fortune 500 milik AS kecuali satu perusahaan yang merupakan anak cabang yang berbasis di AS.
"Mayoritas perusahaan yang ditargetkan adalah di sektor manufaktur, teknologi informasi, dan media," tulis BBC, Jumat (26 Juni 2020).
Symantec mengatakan para penjahat cyber itu mampu merusak jaringan perusahaan target dan "meletakkan landasan" untuk serangan ransomware di masa depan, memungkinkan mereka memblokir akses ke data lalu menuntut tebusan jutaan dolar.
Direktur teknis Symantec, Eric Chien, mengatakan kepada New York Times bahwa hacker akan berupaya mengambil keuntungan dari karyawan yang sekarang menggunakan jaringan pribadi virtual (VPN) untuk mengakses sistem kerja.
VPN bisa digunakan untuk mengidentifikasi perusahaan tempat target bekerja. Setelah itu komputer pengguna di-infeksi ketika mengunjungi situs publik atau komersial. Saat pengguna selanjutnya terhubung ke sistem majikan/kantor mereka, itulah waktu yang tepat bagi para peretas dapat menyerang.
Sejumlah serangan cyber baru-baru ini terjadi kepada pemerintah daerah di seluruh AS. Kota-kota di Louisiana, Oregon, Maryland, Georgia, Texas, dan Florida semuanya dilanda serangan ransomware tahun lalu.
Departemen Keamanan Dalam Negeri AS sedang berupaya mengamankan database pendaftaran pemilih sebelum pemilu 3 November. Pada bulan Februari, kepala badan cyber-security AS mengatakan perhatian utama terhadap ancaman serangan adalah pilpres AS.
Sebenarnya, kalau pun terjadi serangan, tidak banyak yang baru. Itu menurut para ahli di AS.
Selama penyelidikan upaya pemakzulan Trump tahun lalu, mantan penasihat keamanan Gedung Putih dan pakar tentang Rusia, Fiona Hill, bersaksi "dinas keamanan Rusia dan proxy-nya telah bersiap untuk campur tangan dalam pemilihan 2020".
Pada tahun 2018, Departemen Kehakiman AS mendakwa 12 perwira intelijen Rusia dengan tuduhan peretasan terhadap pejabat Demokrat dalam pemilihan umum AS 2016. Peretasan menggunakan email spear phishing dan perangkat lunak berbahaya (Malware).
Para peretas juga mencuri data lebih dari 500 ribu pemilih dari situs dewan pemilihan negara bagian. Sebaliknya Moskow mengatakan tidak ada bukti yang menghubungkan ke-12 intelijen mereka ke aktivitas peretasan.
