Badan Intelijen AS dan Sekutunya, Tuduh Rusia Retas Jaringan Internet di Eropa Saat Invasi ke Ukraina
JAKARTA – Badan intelijen Barat sedang menyelidiki serangan siber oleh peretas tak dikenal yang mengganggu akses internet satelit broadband di Ukraina. Menurut tiga orang sumber yang mengetahui langsung insiden tersebut, peretasan ini terjadi bertepatan dengan invasi Rusia, 24 Februari.
Analis untuk Badan Keamanan Nasional AS, organisasi keamanan siber pemerintah Prancis ANSSI, dan intelijen Ukraina masih menyelidiki apakah sabotase jarak jauh dari layanan penyedia internet satelit itu adalah pekerjaan peretas yang didukung Rusia, yang mempersiapkan medan perang dengan mencoba memutuskan komunikasi Ukraina.
Serangan digital pada layanan satelit dimulai pada 24 Februari antara pukul 05:00 dan 09:00 waktu setempat, tepat ketika pasukan Rusia mulai masuk dan menembakkan rudal dan menyerang kota-kota besar Ukraina, termasuk ibu kota, Kyiv.
Menurut seorang pejabat perusahaan telekomunikasi AS, Viasat, yang jaringan internetnya juga terpengaruh, satelit modem milik puluhan ribu pelanggan di Eropa juga dimatikan oleh serangan itu. Konsekuensi lainnya hingga masih diselidiki.
Peretas menonaktifkan modem yang berkomunikasi dengan satelit KA-SAT Viasat Inc, yang memasok akses internet ke beberapa pelanggan di Eropa, termasuk Ukraina. Lebih dari dua minggu kemudian beberapa jaringan tetap offline, kata sumber Viasat kepada Reuters.
Kejadian yang tampaknya menjadi salah satu serangan siber pada masa perang yang sejauh ini paling signifikan dan telah diungkapkan secara publik, telah menarik minat intelijen Barat karena Viasat bertindak sebagai kontraktor pertahanan untuk Amerika Serikat dan banyak sekutunya.
Kontrak pemerintah yang ditinjau oleh Reuters menunjukkan bahwa KA-SAT telah menyediakan konektivitas internet ke unit militer dan polisi Ukraina.
Pablo Breuer, mantan teknolog untuk komando operasi khusus AS, atau SOCOM, mengatakan mematikan konektivitas internet satelit dapat menghambat kemampuan Ukraina untuk memerangi pasukan Rusia.
“Radio darat tradisional hanya menjangkau sejauh ini. Jika Anda menggunakan sistem pintar modern, senjata pintar, mencoba melakukan manuver senjata gabungan, maka Anda harus mengandalkan satelit ini,” kata Breuer.
Kedutaan Besar Rusia di Washington tidak segera berkomentar tentang tuduhan itu. Sebelumnya Moskow telah berulang kali menolak tuduhan bahwa mereka berpartisipasi dalam serangan siber tersebut.
Tentara Rusia telah mengepung kota-kota Ukraina dalam apa yang digambarkan Kremlin sebagai operasi "de-Nazifikasi". Operasi ini telah dikecam oleh pihak Barat sebagai serangan yang tidak beralasan. Serangan itu menyebabkan sanksi berat terhadap Moskow sebagai balasannya.
Viasat mengatakan dalam sebuah pernyataan bahwa gangguan bagi pelanggan di Ukraina dan di tempat lain dipicu oleh "peristiwa dunia maya yang disengaja, terisolasi dan eksternal" tetapi belum memberikan penjelasan publik yang terperinci tentang apa yang terjadi.
"Jaringan sudah stabil dan kami memulihkan layanan dan mengaktifkan terminal secepat mungkin," kata juru bicara Viasat, Chris Phillips, dalam email. Ia menambahkan bahwa perusahaan itu memprioritaskan "infrastruktur penting dan bantuan kemanusiaan."
Modem yang terpengaruh tampaknya benar-benar tidak berfungsi, menurut Jaroslav Stritecky, yang menjalankan perusahaan telekomunikasi Ceko, INTV. Biasanya, kata dia, empat lampu status pada modem SurfBeam 2 yang melengkung akan menunjukkan apakah mereka terhubung ke internet. Setelah serangan itu, lampu pada perangkat buatan Viasat itu tidak menyala sama sekali.
Pejabat Viasat mengatakan kesalahan konfigurasi di "bagian manajemen" jaringan satelit telah memungkinkan para peretas mengakses modem dari jarak jauh dan membuat mereka offline. Dia mengatakan sebagian besar perangkat yang terkena dampak perlu diprogram ulang dengan baik oleh teknisi di lokasi atau di depot perbaikan dan beberapa peralatan harus diganti.
Pejabat Viasat tidak menjelaskan secara eksplisit tentang apa yang dirujuk oleh "bagian manajemen" jaringan dan menolak untuk memberikan rincian lebih lanjut. KA-SAT dan stasiun bumi terkait, yang dibeli Viasat tahun lalu dari perusahaan Eropa, Eutelsat, masih dioperasikan oleh anak perusahaan Eutelsat.
Baca juga:
Viasat telah mempekerjakan perusahaan keamanan siber AS, Mandiant, yang memiliki spesialisasi dalam melacak peretas yang disponsori negara. Mereka ditugaskan untuk menyelidiki penyusupan tersebut. Namun juru bicara NSA, ANSSI, dan Mandiant menolak berkomentar tentang hal itu.
Viasat mengatakan klien pemerintah yang mendapatkan layanan langsung dari perusahaan tidak terpengaruh oleh gangguan tersebut. Namun, jaringan KA-SAT yang dioperasikan oleh pihak ketiga, yang pada gilirannya memberikan layanan melalui berbagai distributor.
Selama beberapa tahun terakhir, militer dan dinas keamanan Ukraina telah membeli beberapa sistem komunikasi berbeda yang dijalankan melalui jaringan Viasat, menurut kontrak yang diposting di ProZorro, platform transparansi Ukraina. Namun militer Ukraina tidak segera mengomentari hal itu.
Beberapa distributor internet juga masih menunggu untuk mengganti perangkat mereka yang terganggu.
Stritecky, eksekutif telekomunikasi Ceko, mengatakan dia tidak menyalahkan Viasat atas insiden ini.
Dia ingat mulai bekerja pada pagi hari saat invasi itu dan melihat monitor yang menunjukkan cakupan satelit regional di Republik Ceko, negara tetangga Slovakia, dan Ukraina semuanya berwarna merah. "Segera jelas apa yang terjadi," katanya.