JAKARTA – Pemerintah Ukraina yakin kelompok peretas yang terkait dengan intelijen Belarusia telah melakukan serangan siber yang menyerang situs web pemerintah Ukraina minggu ini. Menurut seorang pejabat senior keamanan Ukraina, mereka diduga menggunakan malware yang serupa dengan yang digunakan oleh kelompok yang terkait dengan intelijen Rusia.
Serhiy Demedyuk, wakil sekretaris dewan keamanan dan pertahanan nasional Ukraina, mengatakan kepada Reuters bahwa Ukraina menyalahkan serangan hari Jumat - yang merusak situs web pemerintah dengan pesan ancaman - pada kelompok yang dikenal sebagai UNC1151.
"Kami percaya sebelumnya bahwa kelompok UNC1151 mungkin terlibat dalam serangan ini," kata Demedyuk seperti dikutip Reuters.
Komentarnya menawarkan analisis terperinci pertama oleh Kyiv tentang tersangka pelaku di balik serangan siber di lusinan situs web. Para pejabat pada Jumat, 14 Januari, mengatakan Rusia mungkin terlibat tetapi tidak memberikan rincian lebih lanjut., Belarusia sendiri dikenal sebagai sekutu dekat Rusia.
Serangan siber itu sempat memercikkan situs web dengan peringatan untuk "takut dan mengharapkan yang terburuk" pada saat Rusia telah mengumpulkan pasukan di dekat perbatasan Ukraina, dan Kyiv serta pihak Washington khawatir Moskow sedang merencanakan serangan militer baru di Ukraina.
Rusia sendiri telah menepis ketakutan seperti itu sebagai "tidak berdasar". Sementara Kantor Presiden Belarusia, Alexander Lukashenko, tidak segera menanggapi permintaan komentar tentang pernyataan Demedyuk.
Kementerian Luar Negeri Rusia juga tidak segera menanggapi permintaan komentar atas pernyataan Demedyuk. Mereka sebelumnya telah membantah terlibat dalam serangan siber, termasuk terhadap Ukraina.
"Pencemaran nama situs hanya untuk menutupi tindakan destruktif yang terjadi di belakang layar dan konsekuensi yang akan kita rasakan dalam waktu dekat," kata Demedyuk dalam komentar tertulisnya.
Dalam referensi UNC1151, dia berkata: "Ini adalah kelompok spionase dunia maya yang berafiliasi dengan layanan khusus Republik Belarusia."
BACA JUGA:
Demedyuk, yang pernah menjadi kepala polisi siber Ukraina, mengatakan kelompok itu memiliki rekam jejak yang menargetkan Lithuania, Latvia, Polandia dan Ukraina dan telah menyebarkan narasi yang mengecam kehadiran aliansi NATO di Eropa.
"Perangkat lunak berbahaya yang digunakan untuk mengenkripsi beberapa server pemerintah sangat mirip karakteristiknya dengan yang digunakan oleh kelompok ATP-29," katanya, merujuk pada kelompok yang diduga terlibat dalam peretasan Komite Nasional Demokrat sebelum pemilihan presiden AS 2016.
"Kelompok ini mengkhususkan diri dalam spionase dunia maya, yang terkait dengan layanan khusus Rusia (Layanan Intelijen Asing Federasi Rusia) dan yang, untuk serangannya, menggunakan perekrutan atau penyamaran orang dalam di perusahaan yang tepat," kata Demedyuk.
Pesan yang ditinggalkan di situs Ukraina pada Jumat lalu muncul dalam tiga bahasa: Ukraina, Rusia dan Polandia. Mereka merujuk ke Volhynia dan Galicia Timur, di mana pembunuhan massal dilakukan di Polandia yang diduduki Nazi Jerman oleh Tentara Pemberontak Ukraina (UPA). Episode tersebut tetap menjadi titik pertikaian antara Polandia dan Ukraina.
Demedyuk menyarankan para peretas telah menggunakan Google Terjemahan untuk terjemahan bahasa Polandia.
"Jelas bahwa mereka tidak berhasil menyesatkan siapa pun dengan metode primitif ini, tetapi tetap saja ini adalah bukti bahwa para penyerang 'memainkan' hubungan Polandia-Ukraina (yang semakin hari semakin kuat)," katanya.