Jakarta, Dexpert.co.id – Perang online Rusia-Ukraina telah dimulai. Sejumlah situs web pemerintah dan bank Ukraina dilaporkan mendapat serangan siber DDoS besar-besaran.
DDos merupakan teknik serangan hacker yang membanjiri server pakai paket data berkapasitas besar, serangan ini dilakukan secara terus menerus hingga sistem tidak dapat menampung data dan akhirnya rusak. Lalu lintas server layanan dibanjiri dengan data yang besar sehingga situs atau aplikasi tersebut sulit diakses oleh pengguna lain.
Situs web Kementerian Luar Negeri, Kementerian Pertahanan, Kementerian Dalam Negeri, Dinas Keamanan (SBU) dan Kabinet Menteri terpaksa harus ditutup. Tak hanya situs pemerintah sejumlah bank juga mengalami pemadaman.
Layanan Komunikasi dan Perlindungan Informasi Khusus Ukraina menyatakan beberapa sistem informasi yang diserang tidak tersedia atau hanya bisa bekerja sebentar saja. Ini karena mengalihkan lalu lintas ke penyedia lain untuk meminimalkan dampak kerusakan. Sedangkan situs web lain secara efektif menolak serangan dan bekerja secara normal.
Saat ini, pihak layanan komunikasi khusus tersebut dan subjek lainnya dari sistem keamanan siber nasional sedang bekerja untuk melawan serangan DDoS. Mereka tengah mengumpulkan dan menganalisis informasi yang ada.
“Kami meminta semua pihak berwenang yang telah diserang atau diduga telah diserang untuk hubungi Tim Tanggap Darurat Komputer Pemerintah CERT-UA,” ujar lembaga tersebut, dikutip dari ZDNet, Kamis (24/2/2022)
Sementara itu para peneliti di ESET menemukan adanya malware penghapus data baru yang digunakan di Ukraina. Telemetri ESET menunjukkan bahwa wiper dipasang di ratusan mesin.
“Wiper menyalahgunakan driver yang sah dari perangkat lunak EaseUS Partition Master untuk merusak data. Sebagai langkah terakhir, wiper me-reboot komputer,” kata ESET.
Di salah satu organisasi yang ditargetkan, penyerang kemungkinan telah mengambil alih server Active Directory.
Seperti yang dicatat otoritas dan lembaga lain, serangan siber besar-besaran itu dimulai Rabu (23/2/2022), sekitar pukul 4 sore waktu setempat.
Serangan siber itu diluncurkan tepat ketika parlemen Ukraina mulai membahas keadaan deklarasi darurat.
Keadaan darurat 30 hari telah disetujui oleh pemerintah Ukraina karena AS dan NATO memperingatkan bahwa invasi Rusia mungkin terjadi. Pasukan Rusia bergerak ke bagian timur negara itu selama dua hari terakhir.
Media Ukraina melaporkan bahwa Ruslan Stefanchuk, ketua parlemen, mengatakan dia dan keluarganya berulang kali terkena serangan siber.
Peretas diduga berusaha masuk ke akun email mereka, memblokir akses ke rekening bank mereka dan banyak lagi, menurut reporter Independen Kyiv Anastasiia Lapatina.
Banyak situs web yang sama diserang minggu lalu dalam serangkaian insiden DDoS yang dikaitkan dengan Rusia.
Kantor Luar Negeri, Persemakmuran & Pembangunan Inggris menambahkan bahwa Direktorat Intelijen Utama Rusia (GRU) terlibat dalam serangan itu.
Deputi Penasihat Keamanan Nasional AS untuk Cyber Anne Neuberger mengatakan bahwa mereka memiliki informasi teknis.
Informasi tersebut menunjukkan bahwa infrastruktur GRU terlihat mentransmisikan komunikasi volume tinggi ke alamat IP dan domain yang berbasis di Ukraina.
Dalam perincian rinci insiden DDoS itu, CERT-UA mengatakan serangan itu melibatkan botnet Mirai dan Meris dan termasuk kampanye pesan disinformasi SMS tambahan. Serangan itu mengikuti perusakan lebih dari 70 situs web pemerintah Ukraina pada Januari.
Christian Sorensen, mantan pemimpin tim perang dunia maya internasional di US CYBERCOM, mengatakan serangan ini dirancang untuk meningkatkan perhatian dan tekanan.
“Kedengarannya belum terlalu berdampak. Dalam beberapa jam/hari mendatang, saya akan mengantisipasi lebih banyak kegiatan untuk mengisolasi dan mengganggu warga Ukraina dan terutama kegiatan pemerintah,” kata Sorensen.
Tujuan pada tahap ini adalah untuk menimbulkan kekacauan dan benih keraguan di pemerintahan dan ekonomi.
[Dexpert.co.id]
(roy/roy)
