Para Peneliti Keamanan Siber ESET Temukan Software Perusak Beredar di Ukraina, Rusia Bantah Terlibat

JAKARTA - Sebuah perangkat lunak perusak yang baru ditemukan telah beredar di Ukraina yang  menyerang ratusan komputer. Temuan ini diungkap oleh para peneliti di perusahaan keamanan siber, ESET. Software itu disebut oleh  pejabat Ukraina sebagai bagian dari gelombang peretasan yang terus diintensifkan dan  ditujukan ke negara itu.

Dalam serangkaian pernyataan yang diposting ke Twitter, ESET mengatakan bahwa program penghapusan data telah "diinstal pada ratusan mesin di negara ini", dan menjadi sebuah serangan yang dikatakan telah dilakukan selama beberapa bulan terakhir.

Breaking. #ESETResearch discovered a new data wiper malware used in Ukraine today. ESET telemetry shows that it was installed on hundreds of machines in the country. This follows the DDoS attacks against several Ukrainian websites earlier today 1/n

— ESET research (@ESETresearch) February 23, 2022

Vikram Thakur dari perusahaan keamanan siber Symantec, yang juga menyelidiki serangan itu, mengatakan kepada Reuters bahwa infeksi telah menyebar secara luas.

"Kami melihat aktivitas di seluruh Ukraina dan Latvia," kata Thakur. Seorang juru bicara  Symantec bahkan menambahkan Lithuania sebagai sasaran lainnya.

Siapa yang bertanggung jawab atas wiper ini tidak jelas, meskipun kecurigaan segera jatuh pada Rusia. Negara yang dipimpin oleh Presiden Vladimir Putin ini  telah berulang kali dituduh meluncurkan peretasan data terhadap Ukraina dan negara-negara lain. Namun Rusia sendiri telah membantah semua tuduhan itu.

Ukraina telah berulang kali diserang oleh peretas dalam beberapa pekan  terakhir atau sejak Rusia telah mengerahkan pasukan mereka di sekitar perbatasan dengan Ukraina. Kekhawatiran akan invasi besar-besaran meningkat setelah Moskow pekan ini memerintahkan pasukan ke dua wilayah separatis di Ukraina timur.

Pakar keamanan siber juga berlomba-lomba untuk membongkar program jahat tersebut, yang salinannya diunggah ke situs keamanan siber crowdsourced milik Alphabet, VirusTotal, untuk dianalisa  kemampuannya.

Para peneliti akhirnya menemukan bahwa perangkat lunak penghapusan itu tampaknya telah ditandatangani secara digital dengan sertifikat yang dikeluarkan untuk perusahaan Siprus yang selama ini tidak dikenal. Perusahaan asal Siprus itu bernama Hermetica Digital Ltd.

Karena sistem operasi menggunakan penandatanganan kode sebagai pemeriksaan awal pada perangkat lunak, sertifikat semacam itu mungkin dirancang untuk membantu program jahat menghindari perlindungan anti-virus.

Mereka mendapatkan sertifikat semacam itu dengan alasan palsu  atau bahkan mencurinya.  “Tetapi umumnya itu adalah tanda operator "canggih dan ditargetkan,"  kata Brian Kime, Wakil Presiden ZeroFox,  perusahaan keamanan siber asal AS.

Rincian kontak untuk Hermetica,  yang didirikan di ibukota Siprus, Nicosia, hampir setahun yang lalu, tidak segera tersedia. Perusahaan tampaknya tidak memiliki situs web. Ini cukup aneh bagi sebuah perusahaan profesional.

Sebelumnya pada  Rabu, 23 Februari, situs web pemerintah Ukraina, Kementerian Luar Negeri Ukraina dan layanan keamanan Ukraina, sempat down atau padam   dalam apa yang dikatakan pemerintah Ukraina, sebagai awal dari serangan penolakan layanan (DDoS).

"Sekitar pukul 4 sore, serangan DDoS massal lainnya di negara bagian kami dimulai. Kami memiliki data yang relevan dari sejumlah bank," kata Mykhailo Fedorov, Menteri Transformasi Digital, seraya menambahkan bahwa situs web parlemen juga terkena.

Namun dia tidak menyebutkan bank mana yang terpengaruh dan bank sentral tidak dapat segera dihubungi untuk dimintai komentar.

Dalam sebuah pernyataan, pengawas perlindungan data Ukraina mengatakan bahwa aksi peretasan saat ini sedang meningkat.

"Serangan phishing terhadap otoritas publik dan infrastruktur penting, penyebaran perangkat lunak berbahaya, serta upaya untuk menembus jaringan sektor swasta dan publik dan tindakan destruktif lebih lanjut telah meningkat," kata Fedorov, seperti dikutip Reuters.

Pekan lalu, jaringan online kementerian pertahanan Ukraina dan dua bank kewalahan dalam menangani gangguan secara terpisah. Perusahaan asal AS, Netscout Systems Inc,  kemudian mengatakan dampaknya kecil.

Ketua Komite Intelijen Senat AS, Mark Warner, berbicara kepada Reuters sebelum berita tentang wiper diumumkan, mengatakan tindakan penolakan layanan (DDoS) terhadap Ukraina masih "jauh dari apa yang berpotensi dilepaskan Rusia."

Ukraina telah mengalami pukulan keras dari serangan digital yang disebut pihak Kyiv dan beberapa lainnya, berasal Rusia. Serangan muncul sejak 2014 ketika Moskow mencaplok semenanjung Krimea dan mendukung pemberontakan separatis di Ukraina timur. Namun Kremlin kembali membantah terlibat dalam serangan itu.