AS dan Inggris Sebut Rusia Biang Keladi Serangan ke Georgia

Cyberthreat.id – Dinas Intelijen Militer Rusia (GRU) dituding sebagai aktor di balik serangan dunia maya terhadap Georgia pada tahun lalu.

Hal itu disampaikan National Cyber Security Center (NCSC) Inggris dalam pernyataan publiknya, Kamis (20 Februari 2020). Pengungkapan tersebut bagian dari kerja sama Inggris dengan Georgia sebagai mitra strategis.

Serangan berskala besar pada 28 Oktober 2019 itu mengakibatkan sejumlah situs web rusak, termasuk situs web Pemerintah Georgia, pengadilan, lembaga swadaya masyarakat, media dan bisnis, serta lembaga penyiaran nasional.

“GRU hampir pasti (95 persen lebih) bertanggung jawab atas perusakan situs web, serangan dunia maya dan gangguan pada saluran TV di Georgia pada Oktober 2019,” ujar NCSC.

Serangan-serangan siber ini bagian dari kampanye perlawanan Rusia yang berlangsung sejak lama terhadap Georgia. “GRU melakukan serangan dunia maya ini dalam upaya untuk meruntuhkan kedaulatan Georgia dan mengganggu kehidupan rakyat Georgia,” tutur NCSC.

“Inggris tetap teguh dalam dukungannya untuk kedaulatan dan integritas teritorial Georgia,” NCSC menambahkan.

Analisis NCSC menyebutkan bahwa operasi dunia maya itu dilakukan dengan berbagai cara, seperti tim Sandworm, BlackEnergy Group, Telebots, dan VoodooBear. Operasi ini dilakukan oleh Pusat Utama Teknologi Khusus GRU, sering disebut dengan singkatan "GTsST".

“Ini contoh signifikan pertama GRU yang menggunakan serangan siber untuk mengacaukan atau menghancurkan sejak akhir 2017,” menurut NCSC. GRU juga dinilai bertanggung jawab untuk kasus berikut:

• BlackEnergy. Pada Desember 2015 sebagian jaringan listrik Ukraina padam. Malware ini membuat sekitar 230.000 orang mengalami pemadaman listrik hingga enam jam.
• Industroyer (CrashOverride). Pada Desember 2016 sebagian jaringan listrik Ukraina padam. Akibatnya, seperlima dari kota Kiev kehilangan listrik selama satu jam. Ini adalah malware yang dikenal pertama yang dirancang khusus untuk mengganggu jaringan listrik.
• NotPetya. Ransomware ini terjadi pada Juni 2017 yang menyerang sektor keuangan, energi, dan pemerintah Ukraina serta memengaruhi bisnis Eropa dan Rusia lain.
• BadRabbit. Pada 24 Oktober 2017, serangan ransomware ini mengunci komputer dan jaringan TI. Sebagian besar target berada di Rusia. Serangan serupa, dengan jumlah sedikit, terlihat di Ukraina, Turki, dan Jerman. Ada hampir 200 target, menurut statistik Kaspersky Security Network. Di Ukraina, gangguan itu menargetkan Metro Kiey dan Bandara Internasional Odessa di Ukrana.

Tak hanya Inggris yang menuding, Amerika Serikat juga melakukan pengumuman serupa. Di situs webnya, Departemen Luar Negeri menyatakan, “AS menyerukan agar Rusia untuk menghentikan perilaku tersebut (serangan siber) terhadap Georgia dan tempat-tempat lain,” demikian tulis Deplu AS.

“Stabilitas ruang siber bergantung pada perilaku negara yang bertanggung jawab. Kami bersama dengan komunitas internasional akan melakukan upaya kami untuk menegakkan kerang kerja internasional tentang perilaku negara yang bertanggung jawab di dunia maya.”

Deplu AS menyatakan akan memberikan bantuan teknis kepada Georgia dalam perlindungan ancaman dunia maya. “Kami juga menjanjikan dukungan kami kepada Georgia dalam meningkatkan keamanan siber mereka dan melawan para pelaku siber yang jahat,” Deplu AS menambahkan.[]

Redaktur: Andi Nugroho