JagatBisnis.com – Situs resmi pemerintah dan perbankan dihantam gelombang pada Rabu (23/2/2022). Serangan tersebut menginfeksi ratusan computer dan merusak layanan.
Serangan siber menyusul pengumuman Presiden Rusia Vladimir Putin. Kremlin mengatakan, pihaknya akan mengerahkan untuk memperkuat kelompok separatis di Donbass.
Ketegangan pun meningkat di Ukraina. Terlebih, kini Kemenlu tidak dapat dijangkau sebab serangan siber. Situs lain yang lambat termuat juga menunjukkan serangan DDoS masih berlanjut.
Laboratorium keamanan siber ESET Research Labs mengatakan, malware penghapus data yang sebelumnya tidak terlihat telah terdeteksi pada ratusan mesin di seantero negara. Tetapi, pihaknya belum dapat merinci jumlah jaringan yang terpengaruh.
“Terkait apakah malware berhasil dalam kemampuan menghapusnya, kami berasumsi bahwa memang demikian dan mesin yang terpengaruh dihapus,” tutur kepala penelitian ESET, Jean-Ian Boutin, seperti dikutip dari AP.
Boutin mengatakan stempel waktu malware menunjukkan, serangan tersebut dibuat pada akhir Desember 2021. Boutin tidak menyebutkan siapa yang bertanggung jawab dalam serangan tersebut. Namun, para pejabat telah lama memperkirakan situasi itu.
Mereka memprediksi, serangan siber akan mendahului dan menyertai setiap serangan militer Moskow. Para analis menerangkan, aktivitas semacam itu sesuai dengan pedoman operasi siber Kremlin.
“Rusia kemungkinan telah merencanakan ini selama berbulan-bulan, jadi sulit untuk mengatakan berapa banyak organisasi atau lembaga yang telah ditutup-tutupi dalam persiapan untuk serangan ini,” ujar ilmuwan peneliti utama di perusahaan keamanan siber Sophos, Chester Wisniewski.
Wisniewski menduga, Kremlin bermaksud mengirim pesan bahwa mereka telah mengkompromikan sejumlah infrastruktur Ukraina. Serangan siber itu hanya potongan kecil untuk menunjukkan seberapa besar invasi mereka.
Perusahaan siber Symantec Threat Intelligence mendeteksi tiga organisasi yang terkena malware penghapus. Mereka ialah kontraktor pemerintah Ukraina di Latvia dan Lithuania dan sebuah lembaga keuangan di Ukraina. Kedua negara tersebut merupakan anggota Pakta Pertahanan Atlantik Utara (NATO).
Direktur teknis Symantec, Vikram Thakur Thakur menegaskan serangan memang ditargetkan dengan sangat spesifik. Ia mengungkap, sekitar 50 komputer di perusahaan keuangan mendapati data yang dihapus.
“Para penyerang telah mengejar target-target ini tanpa terlalu peduli di mana mereka mungkin secara fisik berada,” pungkas Thakur. (pia)
