Para peretas Rusia berhasil menyusup ke sistem raksasa telekomunikasi Ukraina, Kyivstar, setidaknya sejak Mei tahun lalu. Serangan siber tersebut seharusnya bisa menjadi "peringatan besar" bagi Barat, kata kepala mata-mata siber Ukraina kepada Reuters.
Peretasan tersebut, salah satu yang paling dramatis sejak invasi besar-besaran Rusia hampir dua tahun lalu, berhasil melumpuhkan layanan yang disediakan oleh operator telekomunikasi terbesar Ukraina untuk sekitar 24 juta pengguna selama berhari-hari sejak 12 Desember.
Dalam wawancara tersebut, Illia Vitiuk, Kepala Departemen Keamanan Siber dari Layanan Keamanan Ukraina (SBU), mengungkapkan rincian eksklusif tentang peretasan itu. Ia menyebut peretasan tersebut menyebabkan "kerusakan yang sangat parah" dan bertujuan untuk memberikan pukulan psikologis serta mengumpulkan intelijen.
“Serangan ini adalah pesan besar, peringatan besar, tidak hanya bagi Ukraina, tetapi bagi seluruh dunia Barat untuk memahami bahwa tidak ada seorang pun yang benar-benar tidak tersentuh,” katanya. Dia mencatat Kyivstar adalah perusahaan swasta kaya yang banyak berinvestasi dalam bidang keamanan siber.
Serangan itu menghapus “hampir segalanya”, termasuk ribuan server virtual dan PC, katanya. Ia menambahkan bahwa hal tersebut merupakan contoh pertama serangan siber destruktif yang “benar-benar menghancurkan inti dari operator telekomunikasi.”
Selama penyelidikannya, SBU menemukan bahwa para peretas mungkin berusaha menembus Kyivstar pada Maret atau lebih awal, katanya dalam wawancara Zoom pada 27 Desember.
“Untuk saat ini, kami dapat mengatakan dengan pasti, bahwa mereka sudah berada di sistem setidaknya sejak Mei 2023,” katanya. "Saya tidak bisa mengatakan sekarang, sejak jam berapa mereka memiliki... akses penuh: mungkin setidaknya sejak November."
SBU menilai para peretas mampu mencuri informasi pribadi, memahami lokasi ponsel, mencegat pesan SMS dan mungkin mencuri akun Telegram dengan tingkat akses yang mereka peroleh, katanya.
Juru bicara Kyivstar mengatakan perusahaannya bekerja sama dengan SBU untuk menyelidiki serangan tersebut dan akan mengambil semua langkah yang diperlukan untuk menghilangkan risiko di masa depan. Ia menambahkan: "Tidak ada fakta kebocoran data pribadi dan pelanggan yang terungkap."
Vitiuk mengatakan SBU membantu Kyivstar memulihkan sistemnya dalam beberapa hari dan menangkis serangan dunia maya baru.
“Setelah terobosan besar, ada sejumlah upaya baru yang bertujuan untuk memberikan lebih banyak kerusakan pada operator,” katanya.
Kyivstar adalah operator telekomunikasi terbesar dari tiga operator telekomunikasi utama Ukraina dan ada 1,1 juta warga Ukraina yang tinggal di kota-kota kecil dan desa-desa di mana tidak ada penyedia layanan telekomunikasi lainnya, kata Vitiuk.
Warga bergegas membeli kartu SIM lain karena serangan itu, sehingga menimbulkan antrean besar. ATM yang menggunakan kartu SIM Kyivstar untuk internet berhenti berfungsi dan sirene serangan udara – yang digunakan selama serangan rudal dan drone – tidak berfungsi dengan baik di beberapa wilayah, katanya.
Dia mengatakan serangan itu tidak berdampak besar pada militer Ukraina, yang tidak bergantung pada operator telekomunikasi dan menggunakan apa yang dia gambarkan sebagai “algoritma dan protokol yang berbeda.”
“Bicara tentang deteksi drone, berbicara tentang deteksi rudal, untungnya tidak, situasi ini tidak terlalu mempengaruhi kami,” katanya.
Menyelidiki serangan ini lebih sulit karena infrastruktur Kyivstar terhapus.
Vitiuk mengatakan dia “cukup yakin” serangan itu dilakukan oleh Sandworm, unit perang siber intelijen militer Rusia yang dikaitkan dengan serangan siber di Ukraina dan tempat lain.
Setahun yang lalu, Sandworm menyusup ke operator telekomunikasi Ukraina. Namun terdeteksi oleh Kyiv karena SBU itu sendiri berada di dalam sistem Rusia, kata Vitiuk tapi menolak menyebutkan identitas perusahaan tersebut. Peretasan sebelumnya belum pernah dilaporkan sebelumnya.
Kementerian Pertahanan Rusia tidak menanggapi permintaan tertulis Reuters terkait pernyataan Vitiuk tersebut.
CEO Kyivstar, Oleksandr Komarov, mengatakan pada 20 Desember bahwa semua layanan perusahaan telah pulih sepenuhnya di seluruh negeri. Vitiuk memuji upaya tanggap insiden SBU untuk memulihkan sistem dengan aman.
Serangan terhadap Kyivstar mungkin menjadi lebih mudah karena kesamaan antara mereka dan operator seluler Rusia Beeline, yang dibangun dengan infrastruktur serupa, kata Vitiuk. [ah/ft]
Forum