TRIBUNNEWS.COM, MOSKOW -- Saling serang antar hacker saat perang Rusia-Ukraina semakin sengit.

Kali ini sistem pemantauan situs web lembaga negara Rusia diretas oleh pihak yang tidak dikenal.

Gangguan dalam pengoperasian situs web agen federal terjadi pada Selasa malam karena peretasan layanan (widget) sistem pemantauan situs web lembaga negara, yang dikelola oleh Kementerian Pembangunan Ekonomi dan diintegrasikan ke dalam situs web sejumlah lembaga negara.

Hal ini dilaporkan oleh Kementerian Pengembangan Digital, Komunikasi, dan Media Massa Rusia kepada Interfax.

Baca juga: Google: Hacker Rusia dan China Lakukan Spionase dan Kampanye Phising di Ukraina

Meski demikian, jatuhnya sistem internet tersebut bisa dipulihkan dalam waktu satu jam.

"Situs web lembaga negara berada di bawah perlindungan serius dan pemantauan 24 jam oleh tim keamanan siber. Sulit untuk mengkompromikan situs web ini secara langsung, sehingga peretas menyerang sumber daya melalui layanan eksternal dan dengan demikian mendapatkan akses untuk menunjukkan konten yang salah," layanan pers dikatakan.

Peretas meretas aplikasi (widget), yang dimuat di situs web badan negara dari sumber eksternal, tambah layanan pers. Widget dipasang untuk mengumpulkan statistik pengunjung.

"Setelah meretas widget, peretas dapat mempublikasikan konten yang salah di halaman situs web. Insiden itu segera dilokalisasi," kementerian tersebut.

Baca juga: Hacker Anonymous Bantu Pukul Mundur Pasukan Putin, Bobol Data Rusia hingga Gelontorkan Bitcoin

Saat ini, situs web lembaga negara sudah beroperasi. Konten, termasuk permintaan pengguna dan data pribadi, tetap utuh dan di bawah perlindungan yang andal, kata Kementerian Pengembangan Digital.

Sebelumnya, sejumlah media melaporkan bahwa peretas telah meretas situs web Layanan Lembaga Pemasyarakatan Federal, Layanan Jurusita Federal, Layanan Antimonopoli Federal, Kementerian Kebudayaan, Kementerian Energi, Layanan Statistik Negara Federal, dan sejumlah lembaga lainnya.

Hacker Rusia, China dan Belarusia Serbu Ukraina

Jaringan digital Ukraina dilaporkan dipenuhi dengan aktivitas hacker Rusia dan Belarusia dalam beberaa pekan ini.

Google, seperti diberitakan oleh Reuters menyebutkan para hacker tersebut melakukan aksi spionase, kampanye phising, serta serangan lainnya.

Baca juga: Munculnya Bug di Platform OpenSea Bikin Hacker Makin Cuan

Grup Analisis Ancaman Google dalam sebuah postingan di blog resminya hari Senin (7/3/2022) menyatakan bahwa selama dua minggu terakhir unit peretasan Rusia FancyBear telah mengirim email phishing ke media Ukraina perusahaan UkrNet.

Pesan phishing yang dikirim bertujuan untuk mencuri informasi dari pihak yang membuka pesan tersebut.

Dengan metode ini, peretas dapat menembus komputer target dan akun online.

Google tidak mengatakan apakah ada serangan yang berhasil. Sementara pihak Rusia menyangkal menggunakan peretas untuk mengejar musuhnya.

Bukan hanya Rusia, peretas dari Belarusia juga diduga ikut meramaikan dunia digital Ukraina.

Google melaporkan adanya aktivitas kelompok peretas Ghostwriter/UNC1151 yang mencoba mencuri kredensial akun melalui upaya phishing pada organisasi pemerintah dan militer Polandia dan Ukraina.

Baca juga: Dugaan Pembobolan Data 10 Kementerian dan Lembaga Negara oleh Hacker China, Ini Langkah Polri 

Bulan lalu, pejabat keamanan siber Ukraina mengatakan peretas Belarusia menargetkan alamat email pribadi personel militer Ukraina dan individu lain yang terkait dengan badan militer.

Google juga menemukan aktivitas kelompok Mustang Panda, atau Temp.Hex, yang diidentifikasi berbasis di China.

Baca juga: Angkatan Darat Ukraina Klaim Kuasai Sistem Arhanud Pantsir-S1 Ketiga Rusia

Kelompok peretas ini mengirimkan pesan dengan lampiran bermuatan virus ke sejumlah entitas Eropa dengan nama file seperti "Situasi di perbatasan Uni Eropa dengan Ukraina.zip".

Untuk saat ini Google masih mencoba mempelajari aktivitas Mustang Panda yang sejauh ini diketahui berfokus pada target di Asia Tenggara.

Sejak invasi Rusia dimulai bulan lalu, Ukraina telah secara terbuka meminta komunitas peretasnya untuk membantu melindungi infrastruktur dan melakukan misi mata-mata dunia maya terhadap pasukan Rusia.

Data Base Kemenhan Rusia Dibobol

Sementara itu sekelompok peretas mengklaim telah meretas database Kementerian Pertahanan Rusia, dan diyakini telah meretas beberapa saluran TV pemerintah untuk menampilkan konten pro-Ukraina.

Konflik dunia maya terjadi dalam bayang-bayang, tetapi dalam kasus invasi Rusia ke Ukraina, kelompok yang menyebut dirinya Anonim telah membuat pernyataan perang yang paling umum.

Kamis malam, kolektif peretas men-tweet dari akun yang ditautkan ke Anonymous, @YourAnonOne, bahwa rezim Vladimir Putin berada di depan mata.

Pada hari-hari sejak itu, kelompok tersebut telah mengklaim penghargaan atas beberapa insiden dunia maya termasuk serangan penolakan layanan terdistribusi – di mana sebuah situs menjadi tidak dapat dijangkau dengan dibombardir dengan lalu lintas – yang telah menjatuhkan situs web pemerintah dan situs Russia Today, berita yang didukung negara.

Serangan DDoS tampaknya masih bekerja pada Minggu sore, dengan situs resmi Kremlin dan Kementerian Pertahanan masih tidak dapat diakses.

Anonymous juga mengatakan telah meretas database Kementerian Pertahanan, sementara pada hari Minggu diklaim bahwa kelompok tersebut telah meretas saluran TV pemerintah Rusia, memposting konten pro-Ukraina termasuk lagu-lagu patriotik dan gambar dari invasi.

Sifat kelompok sebagai kolektif informal membuat sulit untuk mengaitkan serangan ini dengan Anonymous secara definitif.

Jamie Collier, konsultan di perusahaan keamanan siber AS Mandiant, mengatakan: “Sulit untuk secara langsung mengaitkan aktivitas ini dengan Anonymous, karena entitas yang ditargetkan kemungkinan akan enggan untuk mempublikasikan data teknis terkait. Namun, kolektif Anonymous memiliki rekam jejak dalam melakukan kegiatan semacam ini dan itu sangat sesuai dengan kemampuan mereka.”

Targetnya di masa lalu termasuk CIA, Gereja Scientology dan Negara Islam, dan meskipun kolektif itu dibiarkan terhuyung-huyung oleh sejumlah penangkapan di AS pada awal 2010-an, itu menghidupkan kembali aktivitas setelah pembunuhan George Floyd. Seorang mantan anggota Anonymous menggambarkan prinsip panduannya sebagai “anti-penindasan”.

Russia Today secara terbuka mengaitkan masalah dengan situs webnya dengan Anonymous, dan mengklaim serangan itu berasal dari AS setelah kelompok itu menerbitkan “deklarasi perangnya”.

Seorang juru bicara saluran tersebut mengatakan: "Setelah pernyataan oleh Anonymous, situs web RT menjadi subjek serangan DDoS besar-besaran dari sekitar 100 juta perangkat, sebagian besar berbasis di AS."

Sebaliknya, aktivitas siber terhadap Ukraina sejauh ini telah dibungkam, meskipun ada prediksi luas bahwa serangan militer Rusia di negara itu akan digabungkan dengan kejutan dan kekaguman digital.

Situs web Ukraina terkena serangan DDoS sebelum serangan, termasuk kementerian pertahanan Ukraina dan PrivatBank, bank komersial terbesar di Ukraina, tetapi tidak ada skala serangan NotPetya pada tahun 2017 – ketika serangan malware yang menghancurkan yang dikaitkan dengan Rusia menghancurkan komputer di Ukraina dan di seluruh dunia.

Cloudflare, sebuah perusahaan teknologi AS yang melindungi perusahaan dari serangan DDoS, menggambarkan serangan penolakan layanan awal pekan lalu sebagai "relatif sederhana".

Pemerintah Inggris dan AS telah menyalahkan serangkaian serangan DDoS sebelumnya terhadap situs web Ukraina, pada tanggal 15 dan 16 Februari, di Moskow.

Seperti serangan yang diklaim oleh Anonymous, salvo DDoS dirancang untuk menabur kebingungan dan merusak moral, sedangkan malware dapat menyebabkan kerusakan serius dan tidak dapat diperbaiki.

NotPetya, yang disebut virus penghapus yang dimasukkan ke dalam perangkat lunak akuntansi pajak yang digunakan oleh perusahaan Ukraina tetapi tumpah ke negara lain, menyebabkan kerusakan senilai $10 miliar (£7,5 miliar) di seluruh dunia dengan mengenkripsi komputer secara permanen.

Pekan lalu Ukraina dilanda upaya serangan wiper, melalui jenis malware baru bernama HermeticWiper yang mencegah komputer melakukan booting ulang. Namun, skala serangan hanya menyebabkan beberapa ratus mesin terpengaruh dan jangkauan geografisnya di luar Ukraina terbatas di Latvia dan Lituania.

Ada pertempuran dunia maya di tempat lain dalam konflik. Pembatasan sebagian telah diberlakukan di Facebook oleh pemerintah Rusia setelah para pejabat menuduh jaringan sosial menyensor media yang didukung negara di platform tersebut, mendorong Facebook untuk melarang iklan dari media pemerintah Rusia.

Platform YouTube Google juga telah melarang iklan media pemerintah. Raksasa teknologi AS lainnya, Elon Musk, menyediakan akses internet satelit ke Ukraina melalui satelit Starlink-nya, sementara pemerintah Ukraina secara terbuka mencari sumbangan internasional dalam cryptocurrency dan dilaporkan telah menerima jutaan dolar sebagai tanggapan. (Interfax/Reuters/The Guardian)