Beranda
Nasional
Internasional
Metro
Daerah
Lifestyle
Sports
Ekonomi Bisnis
Teknologi
Sains
Otomotif
Edukasi
Kalam
GenSINDO
Infografis
Video
Foto
Indeks
AS dan Inggris Bongkar Metode Peretasan oleh Mata-mata Rusia
loading...
Ilustrasi serangan siber oleh peretas. Foto/REUTERS
A
A
A
WASHINGTON - Beberapa lembaga Amerika Serikat (AS) dan Inggris mengungkapkan rincian metode "brute force" yang digunakan intelijen Rusia untuk mencoba membobol layanan cloud ratusan lembaga pemerintah, perusahaan energi, dan organisasi lainnya.
Saran yang dirilis Badan Keamanan Nasional AS menggambarkan serangan oleh operasi yang terkait GRU, badan intelijen militer Rusia.
GRU sebelumnya dikaitkan dengan serangan siber besar di luar negeri dan upaya mengganggu pemilu Amerika Serikat 2016 dan 2020.
“Kampanye itu kemungkinan sedang berlangsung, dalam skala global,” ungkap Direktur Keamanan Siber NSA Rob Joyce.
Serangan brute force melibatkan penyemprotan otomatis situs-situs dengan kata sandi potensial sampai peretas mendapatkan akses.
Saran tersebut mendesak perusahaan-perusahaan mengadopsi metode yang telah lama disarankan para ahli sebagai kebersihan dunia maya yang masuk akal, termasuk penggunaan otentikasi multi-faktor dan mengamanatkan kata sandi yang kuat.
Dikeluarkan selama gelombang serangan ransomware yang menghancurkan terhadap pemerintah dan infrastruktur utama, saran tersebut tidak mengungkapkan target spesifik kampanye siber atau tujuan yang diduga, hanya mengatakan peretas telah menargetkan ratusan organisasi di dunia.
NSA mengatakan operator terkait GRU telah mencoba membobol jaringan menggunakan Kubernetes, alat open-source yang awalnya dikembangkan Google untuk mengelola layanan cloud, setidaknya sejak pertengahan 2019 hingga awal tahun ini.
“Sementara sejumlah besar dari upaya pembobolan menargetkan organisasi yang menggunakan layanan cloud Microsoft Office 365, para peretas juga mengejar penyedia cloud dan server email lainnya,” papar NSA.
AS telah lama menuduh Rusia menggunakan dan menoleransi serangan siber untuk spionase, menyebarkan disinformasi, dan mengganggu pemerintah dan infrastruktur utama.
Kedutaan Besar Rusia di Washington dengan tegas membantah keterlibatan lembaga pemerintah Rusia dalam serangan siber terhadap lembaga pemerintah atau perusahaan swasta AS.
Dalam pernyataan yang diposting di Facebook, Kedutaan Besar Rusia mengatakan, "Kami berharap pihak Amerika akan meninggalkan praktik tuduhan yang tidak berdasar dan fokus pada kerja profesional dengan para ahli Rusia untuk memperkuat keamanan informasi internasional."
Joe Slowik, analis ancaman di perusahaan pemantau jaringan Gigamon, mengatakan aktivitas yang dijelaskan NSA menunjukkan GRU telah lebih merampingkan teknik yang sudah populer untuk membobol jaringan.
Dia mengatakan itu tampaknya tumpang tindih dengan Departemen Energi yang melaporkan upaya intrusi brute force pada akhir 2019 dan awal 2020 yang menargetkan sektor energi dan pemerintah AS dan tampaknya telah disadari pemerintah AS selama beberapa waktu.
“Penggunaan Kubernetes tentu saja agak unik, meskipun dengan sendirinya itu tidak tampak mengkhawatirkan,” ujar Slowik.
Dia mengatakan metode brute force dan gerakan lateral di dalam jaringan yang dijelaskan NSA adalah umum di antara peretas yang didukung negara dan geng ransomware kriminal, yang memungkinkan GRU untuk berbaur dengan aktor lain.
John Hultquist, wakil presiden analisis di perusahaan keamanan siber Mandiant, mencirikan aktivitas yang dijelaskan dalam saran itu sebagai "pengumpulan rutin terhadap pembuat kebijakan, diplomat, militer, dan industri pertahanan."
"Ini adalah pengingat yang baik bahwa GRU tetap menjadi ancaman yang menjulang, yang sangat penting mengingat Olimpiade mendatang, acara yang mungkin mereka coba ganggu," papar Hultquist.
FBI dan Badan Keamanan Siber dan Infrastruktur bergabung dengan saran itu, seperti halnya Pusat Keamanan Siber Nasional Inggris.
GRU telah berulang kali dikaitkan pejabat AS dalam beberapa tahun terakhir dengan serangkaian insiden peretasan.
Pada 2018, kantor penasihat khusus Robert Mueller mendakwa 12 perwira intelijen militer dengan meretas email Demokrat yang kemudian dirilis WikiLeaks dalam upaya merusak kampanye kepresidenan Hillary Clinton dan meningkatkan potensi kemenangan Donald Trump.
Baru-baru ini, Departemen Kehakiman AS mengumumkan dakwaan musim gugur lalu terhadap pejabat GRU dalam serangan siber yang menargetkan pemilu presiden Prancis, Olimpiade Musim Dingin di Korea Selatan dan bisnis AS.
Tidak seperti badan intelijen asing Rusia, SVR, yang disalahkan atas kampanye peretasan SolarWinds dan berhati-hati agar tidak terdeteksi dalam operasi sibernya, GRU telah melakukan serangan siber paling merusak dalam catatan, termasuk dua di jaringan listrik Ukraina dan virus NotPetya 2017 yang menyebabkan lebih dari USD10 miliar kerusakan secara global.
Operator GRU juga terlibat dalam penyebaran disinformasi terkait pandemi virus corona, demikian dugaan pejabat AS.
Dan penilaian intelijen AS pada Maret mengatakan GRU mencoba memantau orang-orang dalam politik AS pada 2019 dan 2020 serta melakukan kampanye phishing terhadap anak perusahaan-perusahaan energi Ukraina Burisma, kemungkinan untuk mengumpulkan informasi yang merusak Presiden Joe Biden, yang putranya sebelumnya menjabat di dewan komisaris.
Pemerintahan Biden pada April memberikan sanksi Rusia setelah mengaitkannya dengan gangguan pemilu dan pelanggaran SolarWinds.
Saran yang dirilis Badan Keamanan Nasional AS menggambarkan serangan oleh operasi yang terkait GRU, badan intelijen militer Rusia.
GRU sebelumnya dikaitkan dengan serangan siber besar di luar negeri dan upaya mengganggu pemilu Amerika Serikat 2016 dan 2020.
“Kampanye itu kemungkinan sedang berlangsung, dalam skala global,” ungkap Direktur Keamanan Siber NSA Rob Joyce.
Serangan brute force melibatkan penyemprotan otomatis situs-situs dengan kata sandi potensial sampai peretas mendapatkan akses.
Saran tersebut mendesak perusahaan-perusahaan mengadopsi metode yang telah lama disarankan para ahli sebagai kebersihan dunia maya yang masuk akal, termasuk penggunaan otentikasi multi-faktor dan mengamanatkan kata sandi yang kuat.
Dikeluarkan selama gelombang serangan ransomware yang menghancurkan terhadap pemerintah dan infrastruktur utama, saran tersebut tidak mengungkapkan target spesifik kampanye siber atau tujuan yang diduga, hanya mengatakan peretas telah menargetkan ratusan organisasi di dunia.
NSA mengatakan operator terkait GRU telah mencoba membobol jaringan menggunakan Kubernetes, alat open-source yang awalnya dikembangkan Google untuk mengelola layanan cloud, setidaknya sejak pertengahan 2019 hingga awal tahun ini.
“Sementara sejumlah besar dari upaya pembobolan menargetkan organisasi yang menggunakan layanan cloud Microsoft Office 365, para peretas juga mengejar penyedia cloud dan server email lainnya,” papar NSA.
AS telah lama menuduh Rusia menggunakan dan menoleransi serangan siber untuk spionase, menyebarkan disinformasi, dan mengganggu pemerintah dan infrastruktur utama.
Kedutaan Besar Rusia di Washington dengan tegas membantah keterlibatan lembaga pemerintah Rusia dalam serangan siber terhadap lembaga pemerintah atau perusahaan swasta AS.
Dalam pernyataan yang diposting di Facebook, Kedutaan Besar Rusia mengatakan, "Kami berharap pihak Amerika akan meninggalkan praktik tuduhan yang tidak berdasar dan fokus pada kerja profesional dengan para ahli Rusia untuk memperkuat keamanan informasi internasional."
Joe Slowik, analis ancaman di perusahaan pemantau jaringan Gigamon, mengatakan aktivitas yang dijelaskan NSA menunjukkan GRU telah lebih merampingkan teknik yang sudah populer untuk membobol jaringan.
Dia mengatakan itu tampaknya tumpang tindih dengan Departemen Energi yang melaporkan upaya intrusi brute force pada akhir 2019 dan awal 2020 yang menargetkan sektor energi dan pemerintah AS dan tampaknya telah disadari pemerintah AS selama beberapa waktu.
“Penggunaan Kubernetes tentu saja agak unik, meskipun dengan sendirinya itu tidak tampak mengkhawatirkan,” ujar Slowik.
Dia mengatakan metode brute force dan gerakan lateral di dalam jaringan yang dijelaskan NSA adalah umum di antara peretas yang didukung negara dan geng ransomware kriminal, yang memungkinkan GRU untuk berbaur dengan aktor lain.
John Hultquist, wakil presiden analisis di perusahaan keamanan siber Mandiant, mencirikan aktivitas yang dijelaskan dalam saran itu sebagai "pengumpulan rutin terhadap pembuat kebijakan, diplomat, militer, dan industri pertahanan."
"Ini adalah pengingat yang baik bahwa GRU tetap menjadi ancaman yang menjulang, yang sangat penting mengingat Olimpiade mendatang, acara yang mungkin mereka coba ganggu," papar Hultquist.
FBI dan Badan Keamanan Siber dan Infrastruktur bergabung dengan saran itu, seperti halnya Pusat Keamanan Siber Nasional Inggris.
GRU telah berulang kali dikaitkan pejabat AS dalam beberapa tahun terakhir dengan serangkaian insiden peretasan.
Pada 2018, kantor penasihat khusus Robert Mueller mendakwa 12 perwira intelijen militer dengan meretas email Demokrat yang kemudian dirilis WikiLeaks dalam upaya merusak kampanye kepresidenan Hillary Clinton dan meningkatkan potensi kemenangan Donald Trump.
Baru-baru ini, Departemen Kehakiman AS mengumumkan dakwaan musim gugur lalu terhadap pejabat GRU dalam serangan siber yang menargetkan pemilu presiden Prancis, Olimpiade Musim Dingin di Korea Selatan dan bisnis AS.
Tidak seperti badan intelijen asing Rusia, SVR, yang disalahkan atas kampanye peretasan SolarWinds dan berhati-hati agar tidak terdeteksi dalam operasi sibernya, GRU telah melakukan serangan siber paling merusak dalam catatan, termasuk dua di jaringan listrik Ukraina dan virus NotPetya 2017 yang menyebabkan lebih dari USD10 miliar kerusakan secara global.
Operator GRU juga terlibat dalam penyebaran disinformasi terkait pandemi virus corona, demikian dugaan pejabat AS.
Dan penilaian intelijen AS pada Maret mengatakan GRU mencoba memantau orang-orang dalam politik AS pada 2019 dan 2020 serta melakukan kampanye phishing terhadap anak perusahaan-perusahaan energi Ukraina Burisma, kemungkinan untuk mengumpulkan informasi yang merusak Presiden Joe Biden, yang putranya sebelumnya menjabat di dewan komisaris.
Pemerintahan Biden pada April memberikan sanksi Rusia setelah mengaitkannya dengan gangguan pemilu dan pelanggaran SolarWinds.
(sya)
Explore More