Ilustrasi Hacker
JAKARTA, Jurnas.com - Sebuah laporan penelitian oleh Microsoft menyebutkan, Peretas Rusia tampaknya sedang mempersiapkan gelombang baru serangan dunia maya terhadap Ukraina, termasuk ancaman "gaya ransomware" terhadap organisasi yang melayani jalur pasokan Ukraina.
Laporan, yang ditulis oleh tim penelitian dan analisis keamanan siber raksasa teknologi tersebut, menguraikan serangkaian penemuan baru tentang bagaimana peretas Rusia beroperasi selama konflik Ukraina dan apa yang mungkin terjadi selanjutnya.
"Sejak Januari 2023, Microsoft telah mengamati aktivitas ancaman dunia maya Rusia menyesuaikan diri untuk meningkatkan kapasitas destruktif dan pengumpulan intelijen di Ukraina serta aset sipil dan militer mitranya," bunyi laporan tersebut.
"Satu kelompok tampaknya bersiap untuk kampanye destruktif yang diperbarui," sambungnya.
Temuan itu muncul saat Rusia telah memperkenalkan pasukan baru ke medan perang di Ukraina timur. Menteri Pertahanan Ukraina Oleksiy Reznikov bulan lalu memperingatkan bahwa Rusia dapat mempercepat kegiatan militernya menjelang peringatan 24 Februari invasinya.
Para ahli mengatakan taktik menggabungkan operasi militer fisik dengan teknik dunia maya mencerminkan aktivitas Rusia sebelumnya.
"Memasangkan serangan kinetik dengan upaya untuk mengganggu atau menyangkal kemampuan pembela HAM untuk berkoordinasi dan menggunakan teknologi yang bergantung pada dunia maya bukanlah pendekatan strategis baru," kata Direktur asosiasi Cyber Statecraft Initiative Dewan Atlantik, Emma Schroeder.
Microsoft menemukan bahwa tim peretasan Rusia yang sangat canggih, yang dikenal dalam komunitas riset keamanan dunia maya sebagai Sandworm, sedang menguji "kemampuan gaya ransomware tambahan yang dapat digunakan dalam serangan destruktif terhadap organisasi di luar Ukraina yang melayani fungsi utama di jalur pasokan Ukraina."
Serangan ransomware biasanya melibatkan peretas yang menembus organisasi, mengenkripsi data mereka, dan memeras pembayaran untuk mendapatkan kembali akses.
Secara historis, ransomware juga telah digunakan sebagai kedok untuk aktivitas dunia maya yang lebih berbahaya, termasuk yang disebut wiper yang hanya menghancurkan data.
Sejak Januari 2022, Microsoft mengatakan telah menemukan setidaknya sembilan wiper berbeda dan dua jenis varian ransomware yang digunakan terhadap lebih dari 100 organisasi Ukraina.
Perkembangan ini telah dipasangkan dengan pertumbuhan operasi siber Rusia yang lebih tersembunyi yang dirancang untuk secara langsung mengkompromikan organisasi di negara-negara yang bersekutu dengan Ukraina, menurut laporan tersebut.
"Di negara-negara di seluruh Amerika dan Eropa, terutama tetangga Ukraina, pelaku ancaman Rusia telah mencari akses ke pemerintah dan organisasi komersial yang terlibat dalam upaya untuk mendukung Ukraina," kata Clint Watts, manajer umum Pusat Analisis Ancaman Digital Microsoft.
Sumber: Reuters
KEYWORD :Perang Rusia Ukraina Microsoft Ransomware
