Hacker Meretas Email Parlemen Finlandia, Diduga Aksi Spionase

Cyberthreat.id - Beberapa akun email milik anggota parlemen Finlandia berhasil diakses oleh peretas setelah mendapat akses ke sistem IT internal dalam serangan siber.

Dikutip dari Bleeping Computer aktifitas peretasan ini terdeteksi oleh tim keamanan parlemen antara Maret hingga Juni 2020, dan sedang diselidiki oleh National Bureau of Investigation (NBI).

Ketua Parlemen Finlandia,  Anu Vehviläinen, mengatakan insiden siber ini merupakan ancaman  serius terhadap masyarakat dan demokrasi di Finlandia. Untuk memperkuat keamanan siber di Finlandia, Vehviläinen mengatakan negara itu membutuhkan strategi nasional dan kerjasama dengan negara anggota Uni Eropa lainnya.

"Kami tidak dapat menerima segala jenis aktivitas dunia maya yang tidak bersahabat, baik yang dilakukan oleh badan pemerintah atau non-pemerintah," ungkap Vehviläinen.

Detektif NBI, Tero Muurman, mengatakan saat ini Departemen Investigasi Kriminal Pusat Finlandia sedang menyelidiki kasus itu dengan dugaan sebagai tindakan spionase.

"Pada tahap ini, alternatifnya adalah bahwa pelaku di balik pelanggaran data telah mendapatkan informasi, baik untuk menguntungkan negara asing atau untuk merugikan Finlandia," ungkap Muurman.

Muurman juga mengatakan, peretasan ini mempengaruhi beberapa anggota parlemen. Namun, ia menolak menyebut jumlah pastinya karena tidak ingin membahayakan investigasi yang sedang dilakukan.

"Kasus ini luar biasa di Finlandia, serius karena kualitas target dan tidak menguntungkan bagi para korban," tambahnya.

Tak hanya Finlandia, Agustus lalu Norwegia juga mengalami serangan yang sama, dengan peretas yang menyusup ke akun email milik perwakilan dan karyawan Parlemen Norwegia. (Baca:  Hacker Serang Parlemen Norwegia, Sejumlah Email Anggota dan Pegawai Diretas).

Menteri Luar Negeri Norwegia, Ine Eriksen Søreide, pada Oktober lalu menuding pelakunya disponsori oleh Rusia.

Pada awal Desember ini, Dinas Keamanan Polisi Norwegia mengatakan, dari hasil penyelidikan disimpulkan kelompok peretas APT28 yang disponsori negara Rusia kemungkinan berada di balik serangan siber itu. Operator APT28 meretas sejumlah besar akun email anggota Stortinget (Majelis Besar Norwegia) melalui brute force dan masuk ke sejumlah akun terbatas.

Namun tuduhan Norwegia itu secara resmi dibantah oleh kepala Komite Dewan Urusan Luar Negeri Federasi Rusia, Konstantin Kosachev. Ia mengatakan tuduhan itu tidak didasarkan pada bukti.

"Seperti biasa, tuduhan diajukan tanpa upaya untuk memberikan bukti atau mengusulkan untuk membahas insiden tersebut di tingkat ahli," kata Kosachev dalam sebuah pernyataan.

Sementara itu, pada bulan Oktober, Dewan Uni Eropa mengumumkan sanksi terhadap beberapa anggota APT28 atas keterlibatan mereka dalam peretasan Parlemen Federal Jerman (Deutscher Bundestag) tahun 2015 yang juga menyebabkan pelanggaran beberapa akun email anggota parlemen.

Pada bulan yang sama, Komando Siber AS membagikan info tentang implan malware yang digunakan oleh kelompok peretas Rusia dalam serangan terhadap beberapa parlemen nasional, kementerian luar negeri, dan kedutaan besar.[]

Editor: Yuswardi A. Suud