Situs web kementerian pertahanan, luar negeri, dan dalam negeri Ukraina tidak dapat diakses atau menjadi sangat lambat pada Kamis (24/2) pagi karena terdapat gelombang serangan internet ‘sampah’ (distributed-denial-of-service/DDos) pasca Rusia menyerang negara tersebut di mana ledakan dilaporkan terjadi di Ibu Kota Kyiv dan kota-kota besar lainnya.
Selain serangan DDoS pada Rabu (23/2), peneliti keamanan siber mengatakan penyerang tak dikenal telah menginfeksi ratusan komputer dengan malware yang merusak, beberapa terjadi di negara tetangga Latvia dan Lithuania.
Ditanya apakah serangan denial-of-service berlanjut pada Kamis (24/2) pagi, pejabat senior pertahanan siber Ukraina Victor Zhora tidak menjawab. "Apakah Anda sedang bercanda?" dia mengirim sms. “Ada rudal balistik di sini.”
Seorang karyawan menunjukkan, apa yang dia katakan adalah bagian dari skrip jahat yang digunakan selama serangan virus Bad Rabbit, di layar komputer di markas besar Polisi Cyber Ukraina di Kiev, Ukraina. (Foto: Reuters)REUTERS/Valentyn…
“Ini mengerikan. Kami membutuhkan (bantuan) dunia untuk menghentikannya. Segera,” kata Zhora tentang serangan yang diumumkan Presiden Rusia Vladimir Putin pada dini hari.
Para pejabat telah lama memperkirakan serangan dunia maya akan mendahului dan menyertai setiap serangan militer Rusia. Kombinasi serangan DDoS, yang membombardir situs web dengan lalu lintas sampah untuk membuat mereka tidak dapat dijangkau, dan infeksi perangkat lunak perusak yang memengaruhi pedoman operasi pernikahan dunia maya Rusia dengan agresi dunia nyata.
ESET Research Labs mengatakan pihaknya mendeteksi malware penghapus data yang sebelumnya tidak terlihat pada "ratusan mesin di negara ini." Tidak jelas berapa banyak jaringan yang terpengaruh.
BACA JUGA: AS dan Sekutu Peringatkan Kemungkinan Serangan Siber Rusia“Terkait apakah malware berhasil menghapusnya, kami berasumsi bahwa memang demikian dan mesin yang terpengaruh dihapus,” kata kepala penelitian ESET Jean-Ian Boutin. Dia tidak akan menyebutkan nama target, tetapi mengatakan mereka adalah “organisasi besar.”
Symantec Threat Intelligence mendeteksi tiga organisasi yang terkena malware penghapus — kontraktor pemerintah Ukraina di Latvia dan Lithuania dan sebuah lembaga keuangan di Ukraina, kata direktur teknis Vikram Thakur. Kedua negara tersebut adalah anggota NATO.
“Para penyerang telah mengejar target-target ini tanpa terlalu peduli di mana mereka mungkin secara fisik berada,” katanya.
Kantor berita Associated Press mengatakan ketiganya memiliki "afiliasi dekat dengan pemerintah Ukraina," kata Thakur, mengatakan Symantec yakin serangan itu "sangat ditargetkan." Dia mengatakan sekitar 50 komputer di perusahaan keuangan terpengaruh, beberapa data bahkan dihapus.
Seorang karyawan Global Cyber Security Company Group-IB mengembangkan kode komputer di sebuah kantor di Moskow, Rusia. (Foto: AP)
Boutin mengatakan stempel waktu malware menunjukkan itu dibuat pada akhir Desember.
“Rusia kemungkinan telah merencanakan ini selama berbulan-bulan, jadi sulit untuk mengatakan berapa banyak organisasi atau lembaga yang telah ditutup-tutupi dalam persiapan untuk serangan ini,” kata Chester Wisniewski, ilmuwan peneliti utama di perusahaan keamanan siber Sophos.
Dia menduga Kremlin bermaksud menggunakan malware untuk “mengirim pesan bahwa mereka telah mengkompromikan sejumlah besar infrastruktur Ukraina dan ini hanya potongan kecil untuk menunjukkan seberapa besar penetrasi mereka di mana-mana.”
BACA JUGA: Ukraina Desak Lebih Banyak Sanksi Terhadap Rusia, Serukan Keadaan Darurat Nasional
Word of the wiper mengikuti serangan yang dilakukan pertengahan Januari, yang menurut pejabat Ukraina dilakukan Rusia. Pada serangan saat itu, terjadi perusakan sekitar 70 situs web pemerintah yang digunakan untuk menutupi intrusi ke dalam jaringan pemerintah di mana setidaknya dua server rusak oleh malware wiper yang menyamar sebagai ransomware.
Serangan siber telah menjadi alat utama agresi Rusia di Ukraina sejak sebelum 2014, ketika Kremlin mencaplok Krimea dan peretas mencoba menggagalkan pemilihan. Siber juga digunakan dalam melawan Estonia pada 2007 dan Georgia pada 2008. Mereka mungkin berniat menjadikan hal tersebut untuk menabur kepanikan, membingungkan dan mengalihkan perhatian.
Serangan DDoS termasuk yang paling tidak berdampak karena tidak memerlukan intrusi jaringan. Serangan semacam itu menyerang situs web dengan lalu lintas sampah sehingga tidak dapat dijangkau.
BACA JUGA: Ukraina Salahkan Rusia atas Serangan SiberTarget DDoS pada Rabu (23/2) termasuk Kementerian Pertahanan dan Luar Negeri, Dewan Menteri dan bank komersial terbesar Ukraina yang bernama Privatbank. Banyak dari situs yang sama juga mengalami offline pada Februari.
Barat menyalahkan Rusia atas beberapa serangan siber yang paling merusak dalam catatan, termasuk pada 2015 dan 2016 yang secara singkat melumpuhkan bagian dari jaringan listrik Ukraina dan virus “penghapus” NotPetya pada 2017. Serangan itu menyebabkan kerusakan lebih dari $10 miliar secara global karena menginfeksi perusahaan yang melakukan bisnis di Ukraina dengan malware yang diunggulkan melalui pembaruan perangkat lunak persiapan pajak. [ah/rs]