Microsoft Sukses Tangkal Serangan Siber Rusia ke Ukraina, UE, dan AS

JawaPos.com Setelah pecahnya perang antara Rusia-Ukraina akhir Februari lalu, banyak pihak memang memprediksi kalau di balik layar akan terjadi banyak serangan dahsyat lainnya. Dengan kata lain, bentrok antara Rusia-Ukraina tidak hanya terjadi secara fisik dan persenjataan militer saja namun juga akan memicu aksi serangan siber atau cyberwar lainnya.

Setelah aksi saling serang kedua negara di dunia maya, terbaru Microsoft mengklaim telah berhasil menggagalkan upaya peretasan yang diduga dilakukan oleh kelompok dari Rusia yang menargetkan kelompok di Ukraina, termasuk organisasi media.

Dikutip dari PCMag , perusahaan mendapatkan perintah pengadilan untuk mengambil alih tujuh domain internet yang digunakan peretas Rusia untuk melakukan serangan. Hal ini disampaikan oleh wakil presiden perusahaan Microsoft Tom Burt.

Microsoft menduga kuat aksi ini dilakukan oleh kelompok peretasan yang disponsori negara Rusia yang dijuluki Strontium, juga dikenal sebagai Fancy Bear atau APT 28, yang terkenal melanggar Komite Nasional Demokrat selama pemilu 2016 lalu. Intelijen Amerika Serikat (AS) juga mengklaim unit peretasan itu bekerja untuk intelijen militer Rusia, GRU.

Kami telah mengarahkan kembali domain ini ke lubang pembuangan yang dikendalikan oleh Microsoft, memungkinkan kami untuk mengurangi penggunaan domain ini saat ini oleh Strontium dan mengaktifkan pemberitahuan korban, tulis Burt dalam sebuah posting blog.

Adapun contoh salah satu serangan yang melibatkan pesan phishing yang berisi dokumen PDF bernama corruption_2022. Burt tidak merinci serangan itu, tetapi dokumen itu kemungkinan dirancang untuk memuat malware di komputer korban.

Kami percaya Strontium berusaha untuk membangun akses jangka panjang ke sistem targetnya, memberikan dukungan taktis untuk invasi fisik dan menggali informasi sensitif. Kami telah memberi tahu pemerintah Ukraina tentang aktivitas yang kami deteksi dan tindakan yang telah kami ambil, tambah Burt.

Terlepas dari pengambilalihan domain, Microsoft mengatakan serangan phishing dari Strontium hanyalah sebagian kecil dari aktivitas peretasan yang telah dilihat perusahaan di Ukraina. Selain menarget Ukraina, Reuters menyebut kalau serangan tersebut juga menargetkan lembaga negara lainnya termasuk AS dan bahkan Uni Eropa (UE) lainnya. Seperti sudah disinggung di atas, perang siber atau cyberwar menargetkan negara telah meningkat sejak invasi dimulai dan terus berlanjut tanpa henti.

Sejak itu, kami telah mengamati hampir semua aktor negara-bangsa Rusia terlibat dalam serangan skala penuh yang sedang berlangsung terhadap pemerintah Ukraina dan infrastruktur penting, dan kami terus bekerja sama dengan pemerintah dan organisasi dari semua jenis di Ukraina untuk membantu mereka bertahan melawan serangan gencar ini, tambah Burt.

Perusahaan berencana untuk memberikan laporan yang lebih rinci tentang perang siber di Ukraina dalam beberapa minggu mendatang. Adapun atas klaim Microsoft yang merupakan perusahaan teknologi yang bermarkas di AS, terkait hal ini Kedutaan Besar Rusia di Washington belum memberikan komentar.