Kelompok Hacker Rusia, Klaim Bertanggung Jawab atas Serangan Siber Terhadap Operator Seluler Terbesar Ukraina

JAKARTA - Kelompok peretas yang diyakini oleh pemerintah Ukraina berafiliasi dengan intelijen militer Rusia mengklaim bertanggungjawab dalam serangan siber pada Rabu 13 Desember yang membuat jaringan seluler terbesar Ukraina mati total.

Serangan pada Kyivstar, yang memiliki 24,3 juta pelanggan seluler dan lebih dari 1,1 juta pengguna internet di rumah, yang terjadi pada  Selasa, 12 Desember telah menonaktifkan layanan, merusak infrastruktur TI, dan membuat bisu sistem peringatan serangan udara di beberapa bagian Ukraina.

Sebuah kelompok peretas aktivis, atau "hacktivis", yang disebut Solntsepyok mengklaim dalam kiriman di aplikasi pesan Telegram bahwa mereka melancarkan serangan siber, dan memublikasikan tangkapan layar yang menunjukkan bahwa peretas tersebut telah mengakses server Kyivstar. 

Rusia telah berulang kali membantah keterlibatan dalam serangan siber semacam itu.

Dinas Layanan Komunikasi Khusus dan Protektorat Informasi Ukraina (SSSCIP) mengatakan dalam sebuah pernyataan bahwa mereka sedang menyelidiki insiden tersebut bersama Badan Intelijen Dalam Negeri SBU.

"Kelompok Rusia yang aktivitasnya terkait dengan direktorat utama Staf Umum Angkatan Bersenjata Federasi Rusia bertanggung jawab atas serangan siber ini," demikian pernyataannya, merujuk pada agen intelijen militer Rusia, GRU.

"Ini sekali lagi mengkonfirmasi bahwa Rusia menggunakan dunia maya sebagai salah satu ranah perang melawan Ukraina," tambah pernyataan tersebut, tanpa menyebutkan nama kelompok yang mengklaim tanggung jawab.

Awal tahun ini, SSSCIP mengidentifikasi Solntsepyok sebagai penyamaran untuk kelompok peretas Rusia yang diberi nama "Sandworm" yang sebelumnya dikaitkan dengan GRU.  

Dalam kiriman Telegram yang mengumumkan peretasan, Solntsepyok berterima kasih kepada "rekan yang peduli" di Kyivstar yang tidak diidentifikasi. SBU mengatakan pada  Selasa bahwa telah membuka kasus pengkhianatan menyusul serangan siber tersebut.

"Kami menyerang Kyivstar karena perusahaan ini menyediakan komunikasi untuk Angkatan Bersenjata Ukraina, serta badan negara dan pasukan keamanan Ukraina," demikian bunyi kiriman tersebut. "Untuk kantor-kantor lain yang membantu Angkatan Bersenjata Ukraina: bersiaplah!"

Pada  Selasa, sumber yang dekat dengan Kyivstar memberi tahu Reuters bahwa komunikasi militer tidak terpengaruh oleh serangan tersebut.

Sandworm telah dilacak oleh peneliti keamanan siber sebagai salah satu kelompok peretas Rusia yang paling kuat, bertanggung jawab atas serangan siber terhadap sektor energi Ukraina.

"Mereka secara teratur menyamar operasi mereka melalui persona hacktivist tipis," kata John Hultquist, yang memimpin analisis ancaman di Mandiant Intelligence milik Google.

"Sandworm adalah senjata pilihan Moskow untuk serangan siber. Tidak ada aktor lain yang mendekati dalam hal ancaman langsung yang mereka berikan terhadap infrastruktur kritis di Ukraina," tambahnya.

Menanggapi permintaan komentar dari Reuters, seorang perwakilan Solntsepyok mengkonfirmasi bahwa mereka melakukan serangan dan merujuk pada dokumen internal Kyivstar yang diposting di saluran Telegram grup mereka.

Perwakilan tersebut tidak merespons permintaan komentar lebih lanjut, termasuk apakah Solntsepyok terhubung dengan GRU.

Blitz digital pada  Selasa merupakan salah satu serangan siber terbesar sejak invasi penuh Rusia ke Ukraina pada Februari 2022. Serangan semacam itu yang menyebabkan kerusakan luas dan nyata jarang terjadi dan memerlukan teknik yang sangat canggih yang biasanya menjadi domain agensi intelijen negara.

Dalam kiriman Telegramnya, Solntsepyok mengklaim telah menghancurkan lebih dari 10.000 komputer dan 4.000 server dalam serangan terhadap Kyivstar, termasuk penyimpanan awan dan sistem cadangan.

Kyivstar menolak klaim tersebut sebagai "palsu" dalam sebuah kiriman di X, sebelumnya dikenal sebagai Twitter. CEO Kyivstar mengatakan perusahaan sedang memulihkan sebagian layanannya pada  Rabu lalu.