Ahli Bongkar Cara Hacker Rusia Hancurkan Siber Ukraina

Trellix, perusahaan keamanan siber membeberkan cara hacker Rusia menghancurkan IT Ukraina dalam "Threat Labs Report: April 2022".

Laporan itu, ahli memeriksa perilaku dan aktivitas cyber criminal dalam enam bulan terakhir. Trellix menemukan peningkatan serangan siber yang menargetkan infrastruktur penting di tengah invasi Rusia ke Ukraina.

Laporan baru menjabarkan serangan Malware Wiper yang ditargetkan ke Ukraina tercatat meningkat sejak kuartal IV 2021.

Lihat Juga : Pakar Rusia Ingatkan Risiko Phising Belanja Online Saat Ramadan di RI

Dalam rilis Trellix, pelaku Advanced Persistent Threat (APT) disinyalir bekerja dengan pemerintahan Rusia untuk menjalankan operasi serangan siber ini.

"Saat ini kita berada pada persimpangan kritis dalam keamanan siber dan kami mengamati meningkatnya perilaku agresif pada wilayah serangan siber yang semakin luas," Kata Christiaan Beek, Lead Scientist and Principal Engineer, Trellix Threat Labs.

Pada awal April, Trellix merilis laporan kesiapan siber global yang menyelidiki bagaimana penyedia infrastruktur penting mempersiapkan diri untuk bertahan dari serangan siber Rusia.

Laporan tersebut menemukan, di tengah serangan tingkat siber tinggi, banyak penyedia infrastruktur penting belum menerapkan sistem keamanan terbaik siber mereka.

Lihat Juga : Intip Cara Kerja Internet di Ukraina di Tengah Hujan Bom Rusia

Sementara identitas peretas tidak diketahui. Mengutip tech crunch, SentinelLabs telah mencatat ada kesamaan dengan serangan AcidRain dan malware VPNFilter, yang menginfeksi ribuan router rumah dan bisnis kecil serta perangkat jaringan perkantoran di seluruh dunia.

Pada 2018, FBI mengaitkan operasi VPNFilter dengan kelompok peretas fancy bear atau PAT28 yang didukung Rusia. Baru-baru ini, NSA dan CISA mengaitkannya dengan Sandworm, yang telah menjalani aksi serangan dalam lima tahun terakhir.

Sementara itu, Trellix Threat Labs telah menyelidiki ancaman siber lainnya menargetkan Ukraina. Peretas melemahkan sistem siber Ukraina sampai pengambilalihan sistem operasi secara penuh. Ini terjadi selama invasi militer Rusia ke Ukraina.

Peretas bahkan mengacaukan sistem TI Ukraina hingga menghancurkan jaringan komunikasi dalam negeri Ukraina.

Ahli mengungkap aktor-aktor serangan yang mempunyai hubungan dengan Rusia, dan menargetkan Ukraina yaitu Actinium APT, Gamaredon APT, Nobelium APT (juga dikenal sebagai APT29), UAC-0056, dan Shuckworm APT.

Dari semua aktivitas APT Trellix yang diamati pada kuartal ke-4 2021, APT29 menyumbang 30 persen dari total deteksi serangan.