WahanaNews-Kalteng | Rusia jadi negara paling ditakuti untuk urusan perang siber. Jejak serangan ganasnya ke beberapa negara pernah terekam lebih dari 20 tahun lalu.
Dalam beberapa dekade terakhir pemerintah Rusia dianggap telah melakukan belasan serangan siber terhadap negara-negara asing, di antaranya untuk merugikan kandidat politik tertentu, hingga menyebar kekacauan.
Baca Juga:
Terbongkar, Konflik Zelensky vs Militer Ukraina
Pada 1996 Amerika Serikat (AS) menjadi negara yang menjadi target peretasan oleh Moonlight Maze, untuk melakukan spionase di dunia maya pertama.
Rusia bertanggung jawab atas serangan Moonlight Maze yang melibatkan pencurian sejumlah informasi rahasia besar milik lembaga pemerintah AS, termasuk Departemen Energi, NASA hingga Departemen Pertahanan AS. Peretasan ini sangat serius membahayakan kemampuan, strategi, dan kepentingan keamanan nasional AS.
Serangan Moonlight Maze canggih untuk saat itu mengarahkan komunikasi melalui server pihak ketiga untuk menghindari deteksi dan membangun backend dalam sistem sehingga mereka dapat masuk kembali nanti untuk mengekstrak data.
Baca Juga:
Prangko Anyar Ukraina Bikin Emosi Rusia dan Picu Aksi “Hacker”
Serangan itu dilakukan selama dua tahun, dan diklasifikasi sebagai Advanced Persistent Threat (APT), sebuah ancaman perangkat lunak yang sangat tersembunyi sehingga sulit untuk dideteksi.
Moonlight Maze awalnya dipandang sebagai serangan yang berdiri sendiri tetapi, setelah beberapa waktu, peneliti komputer dan penyelidik mulai melihat pendekatan serupa yang digunakan dalam serangan lain.
Akhirnya, baru disadari kelompok-kelompok ini didukung pemerintah Rusia.
Rusia kembali meretas negara pecahan Uni Soviet seperti Estonia, Georgia, dan Ukraina pada 2007. Kemudian menyebar ke blok barat seperti Jerman hingga AS.
Pada 2008 kelompok peretas Rusia, Turla mulai melakukan penyerangan kepada sistem militer AS dengan memanfaatkan "pintu belakang sistem", rootkit, dan menginfeksi situs website pemerintah. Intelijen Rusia dituduh menjadi dalang atas serangan tersebut.
Pada 2017 hampir dua puluh tahun setelah Moonlight Maze menyerang, empat peneliti dari Kaspersky Labs dan Kings College di London dapat memperoleh server pihak ketiga yang digunakan untuk merutekan serangan Moonlight Maze dan menghubungkan serangan Moonlight Maze dengan Turla.
Atas temuan itu menunjukkan serangan yang dilakukan didukung Rusia.
Tercatat mulai 2014 hingga 2015, Rusia melakukan serangan siber digerakkan kelompok bernama Cozy Bear atau APT 29, yang bersekutu dengan badan intelijen Rusia, SVR (agen lanjutan dari mantan KGB), dituduh meretas badan-badan pemerintah AS (termasuk sistem email Gedung Putih dan Pentagon), Komite Nasional Demokrat (DNC), perusahaan sektor swasta, dan universitas.
Kemudian mulai 2014 hingga 2020 kelompok peretas Ruia lainya yang dikenal dengan nama APT-28 atau Fancy Bear meretas sistem digital di Gedung Putih, parlemen Jerman dan Norwegia, Organisasi untuk Keamanan dan Kerjasama di Eropa, jurnalis, dan berbagai organisasi lain dan swasta.
Kelompok itu juga dituduh mengganggu pemilihan AS pada 2016 dan 2020, menurut laporan Forbes.
Tiga hari sebelum pemilihan presiden Ukraina pada 2014, sebuah kelompok peretas yang berbasis di Rusia, menjatuhkan komisi pemilihan negara itu dalam serangan semalam.
Bahkan sistem cadangan diturunkan, tetapi pakar komputer Ukraina dapat memulihkan sistem sebelum hari pemilihan.
Polisi Ukraina mengatakan mereka menangkap peretas yang mencoba menipu hasilnya. Serangan itu bertujuan untuk menciptakan kekacauan dan menyakiti kandidat nasionalis sambil membantu kandidat pro-Rusia.
Penyelidik Jerman menemukan peretas telah menembus jaringan komputer Bundestag Jerman, peretasan paling signifikan dalam sejarah Jerman pada Maret 2015, menurut laporan NBC.
Dinas intelijen domestik Jerman mengatakan, Rusia berada di balik serangan itu dan mereka mencari informasi tidak hanya tentang cara kerja Bundestag, tetapi juga para pemimpin Jerman dan NATO.
Peretas yang diyakini berasal dari Rusia, mengambil alih pusat kendali pembangkit listrik Ukraina, mengunci pengontrol dari sistem dan akhirnya 235.000 rumah tanpa listrik pada Desember 2015.
Pergerakan peretas asal Rusia ini tidak main-main dalam melancarkan aksinya, mulai Juni 2015 hingga November 2016, mereka menembus sistem komputer partai Demokrat, dan mendapatkan akses email pribadi pejabat Demokrat yang kemudian informasi itu didistribusikan ke berbagai media global.
Kelompok itu juga diduga mencoba meretas komputer pemerintah Belanda yang menyelidiki jatuhnya Malaysia Airlines pada 2014 di Ukraina. Sebab hakim pengadilan Belanda meyakini pesawat Malaysia Airlines MH17 jatuh karena dihantam rudal Rusia. Penyelidik internasional mengatakan rudal BUK dibawa dari pangkalan militer Rusia. [Ss]