redaksiharian.com – NESABAMEDIA.COM – Microsoft mengeluarkan peringatan bahwa mereka telah melihat setidaknya ada enam kelompok peretas yang didukung pemerintah Rusia, meluncurkan serangan siber lebih dari 237 serangan ke Ukraina sejak beberapa minggu sebelum invasi pada tanggal 24 Februari lalu.
Microsoft telah meluncurkan laporan mendalam, yang menjelaskan secara detail bagaimana serangan siber dari Rusia itu menyerang Ukraina, yang sangat terkait atau secara langsung terhubung dengan operasi militer di negara itu.
Misalnya, pada tanggal 1 Maret 2022, beberapa perusahaan media berbasis di Kiev mendapatkan serangan malware yang merusak dan mencuri informasi, yang juga bertepatan dengan serangan misil ke tower Kiev TV di haris yang sama.
Kemudian pada tanggal 13 Maret, pelaku peretasan yang diduga kuat terafiliasi dengan pemerintah Rusia, mencuri data dari organisasi keamanan nuklir, bersamaan dengan pasukan Rusia yang menguasai pembangkit nuklir di Chernobyl dan Zaporizhzhia.
Laporan kemudian menyorot bagaimana Rusia dalam menggunakan malware yang sangat merusak selama dan sebelum invasi terjadi, di mana yang pertama ditemukan oleh Microsoft pada pertengahan Januari dan bernama WhisperGate. Kombinasi antara serangan siber dan operasi militer itu merujuk ke strategi peperangan hybrid yang diterapkan Rusia.
“Penerapan serangan siber yang dilakukan Rusia tampaknya sangat erat kaitannya dan beberapa terhubung langsung dengan serangan militer yang menargetkan layanan dan institusi penting bagi warga sipil,” ungkap Tom Burt, Wakil Presiden Customer Security & Trust Microsoft.
Satu hari menjelang serangan invasi Rusia atas Ukraina, ada sebuah serangan yang terkait dengan GRU, lembaga intelijen militer Rusia, yang meluncurkan serangan merusak dengan mematikan ratusan sistem pemerintahan, IT, sumber daya dan organisasi keuangan Ukraina.
Microsoft mendeteksi adanya 37 serangang malware merusak terhadap Ukraine antara tanggal 24 Februari sampai 8 April melalui 8 jenis malware termasuk FoxBlade, FiberLake, IsaacWiper, SonicVote, HermeticWiper, CaddyWiper dan Industroyer2, yang menargetkan Industrial Control Systems (ICS). Dalam beberapa kasus, malware itu menggunakan fungsi SecureDelete untuk menghapus data.
Burt pun juga menyarankan semua perusahaan dan organisasi Barat untuk bersiap mengamankan sistem mereka, karena adanya kekhawatiran bahwa serangan siber Rusia ini akan meluas tidak hanya ke Ukraina saja.