Microsoft Ungkap Rusia Akan Terus Melayangkan Serangan Dunia Maya ke Ukraina

JAKARTA - Hasil penelitian Microsoft mengungkapkan, peretas Rusia diklaim sedang mempersiapkan serangan dunia maya baru terhadap Ukraina.

Tim peneliti dan analisis keamanan raksasa teknologi itu menguraikan serangkaian penemuan tentang bagaimana peretas Rusia beroperasi selama konflik Ukraina dan apa yang mungkin terjadi selanjutnya.

"Sejak awal perang, Rusia telah mengerahkan setidaknya sembilan keluarga wiper baru dan dua jenis ransomware terhadap lebih dari 100 organisasi pemerintah dan sektor swasta Ukraina," ungkap tim peneliti Microsoft pada laman resmi perusahaan, dikutip Senin, 20 Maret.

Mereka menambahkan, kemitraan pertahanan dunia maya yang kuat antara sektor publik dan swasta, serta kesiapan dan ketahanan Ukraina, telah berhasil bertahan dari sebagian besar serangan ini, tetapi aktivitas Rusia terpantau terus berlanjut.

"Pada 2023, Rusia telah meningkatkan serangan spionase, menargetkan organisasi di setidaknya 17 negara Eropa, kebanyakan lembaga pemerintah. Serangan wiper berlanjut di Ukraina. Kami juga terus memantau perkembangan dan penerapan varian ransomware baru," ujar tim peneliti Microsoft.

Pada akhir November 2022, Microsoft dan perusahaan keamanan lainnya mengidentifikasi bentuk baru ransomware, disebut Sullivan, digunakan untuk menyerang target Ukraina, selain ransomware Prestige yang digunakan Rusia di Ukraina dan Polandia pada Oktober 2022.

"Analisis kami menunjukkan bahwa Rusia akan terus melakukan serangan spionase terhadap Ukraina dan mitra Ukraina, dan serangan destruktif di dalam dan berpotensi di luar Ukraina seperti yang dilakukan dengan Prestige," kata tim peneliti Microsoft.

Serangan hibrida Rusia juga mencakup operasi pengaruh yang canggih. Seperti, mesin propaganda Moskow baru-baru ini membidik populasi pengungsi Ukraina di seluruh Eropa, mencoba meyakinkan mereka dapat dideportasi dan wajib militer ke Ukraina.

Operasi pengaruh yang selaras dengan Rusia juga belum lama ini meningkatkan ketegangan di Moldova. Media Rusia mempromosikan protes yang didukung oleh partai politik pro-Rusia, mendorong warga untuk menuntut pemerintah membayar tagihan energi musim dingin.

"Kampanye lain yang selaras dengan Rusia yang disebut Kebocoran Moldova, menerbitkan dugaan kebocoran dari politisi Moldova, hanya salah satu dari sejumlah operasi peretasan yang bertujuan untuk menyebarkan ketidakpercayaan antara warga Eropa dan pemerintah mereka," tutur tim peneliti Microsoft.

Temuan itu muncul saat Rusia telah memperkenalkan pasukan baru ke medan perang di Ukraina timur, menurut pejabat keamanan Barat.

Menteri Pertahanan Ukraina Oleksiy Reznikov bulan lalu memperingatkan Rusia dapat mempercepat kegiatan militernya menjelang peringatan 24 Februari invasinya.

Lebih lanjut, tim peneliti Microsoft juga mengungkapkan beberapa wawasan dalam laporan Intelijen Ancaman Microsoft yang baru tentang aktivitas Rusia. Laporan tersebut menyoroti beberapa tren luas penting lainnya.

Pertama, perang hibrida Moskow di Ukraina tidak berjalan sesuai rencana. Keterlibatan yang kuat oleh pembela jaringan negara tersebut, internasional dan penduduk setempat yang mengeras melawan upaya propaganda Rusia telah menggagalkan kemenangan cepat yang diharapkan Kremlin.

Kedua, aktivitas ancaman dunia maya Rusia telah menyesuaikan penargetan dan tekniknya, memperluas akses mereka untuk mendukung pengumpulan intelijen di Ukraina, mendukung aset sipil dan militer negara, serta mempersiapkan serangan destruktif di sana, mungkin juga di luarnya.

"Pengembangan bentuk baru ransomware adalah contohnya, tetapi yang lain termasuk menggunakan media sosial untuk memasarkan perangkat lunak bajakan dan backdoor ke audiens Ukraina," kata tim peneliti Microsoft.

"Kemudian memungkinkan akses awal ke organisasi, dan kampanye spearphishing yang menargetkan server lokal yang rentan di pemerintahan, IT, dan organisasi respons bencana di Eropa. Ketiga, tidak ada batas geografis yang terlarang untuk percobaan serangan Rusia," imbuhnya.