Ketika pasukan Rusia mulai menyerang Ukraina pada 24 Februari 2022, banyak yang memperkirakan serangan cyber akan memainkan peran penting dalam perang. Tetapi sementara Rusia memiliki sejarah panjang menargetkan Ukraina dengan serangan cyber, rusia belum meluncurkan serangan cyber skala besar yang sukses yang menargetkan infrastruktur penting Ukraina sejak memulai perang. Sebaliknya, tampaknya serangan cyber Rusia terutama digunakan untuk menyebarkan disinformasi.
Beberapa ahli percaya bahwa sama seperti kekuatan militer Rusia, kemampuan cyber negara itu telah dilebih-lebihkan, yang dapat menjelaskan mengapa Rusia gagal melakukan serangan cyber yang sukses terhadap Ukraina sejak dimulainya invasi skala penuh. Namun, serangan dan tindakan Rusia di masa lalu telah membuktikan bahwa ancaman itu tidak boleh dianggap enteng. Selain itu, beberapa geng cybercrime paling terkenal diketahui beroperasi dari Rusia, dan beberapa sejak itu menyatakan kesetiaan kepada Rusia. Itu tidak terduga mengingat banyak dari geng-geng ini disponsori oleh negara.
Namun, sejumlah besar kelompok peretas juga berpihak pada Ukraina. Khususnya, hacker kolektif Anonymous telah menyatakan perang terhadap Presiden Rusia Putin, dan sejak itu telah melakukan beberapa serangan cyber yang sukses. Ukraina juga telah menciptakan tentara TI sendiri yang terdiri dari para profesional dari seluruh dunia.
Serangan Cyber Rusia di Masa Lalu terhadap Ukraina
Selama hari-hari awal perang Rusia-Ukraina, Rusia melakukan beberapa serangan cyber yang menargetkan infrastruktur penting Ukraina, khususnya jaringan listrik negara itu. Pada bulan Desember 2015, kelompok peretas Sandworm melakukan serangan jaringan listrik pertama yang berhasil ketika menggunakan trojan BlackEnergy untuk menyerang perusahaan energi Ukraina yang menyediakan energi ke wilayah Kyiv, Ivano-Frankivsk, dan Chernivtsi. Sekitar 230.000 konsumen dibiarkan tanpa listrik selama 1-6 jam. Serangan itu dikaitkan dengan Sandworm (Unit 74455), sebuah unit militer cyber Rusia yang diduga. Diyakini bahwa jaringan perusahaan pada awalnya dikompromikan menggunakan email spear-phishing dengan malware BlackEnergy.
Serangan jaringan listrik Ukraina 2015 adalah serangan pertama yang berhasil semacam ini tetapi diyakini bahwa Ukraina adalah kasus khusus dan keadaan tertentu memungkinkan serangan itu terjadi. Dikatakan bahwa jaringan listrik yang diserang dibangun sementara Ukraina adalah bagian dari Uni Soviet dan ditingkatkan dengan bagian-bagian Rusia, yang berarti penyerang Rusia sangat akrab dengan jaringan listrik dan perangkat lunak. Selain itu, serangan itu dilakukan selama musim liburan Natal, dan tidak banyak pekerja yang hadir.
Setahun kemudian, pada 17 Desember 2016, jaringan listrik Ukraina diserang sekali lagi. Industroyer adalah malware yang diyakini telah digunakan selama serangan itu. Ini dianggap sebagai malware pertama yang diketahui secara khusus dibuat untuk menyerang jaringan listrik. Ibukota Ukraina Kyiv terputus dari kekuasaan selama satu jam. Serangan itu secara luas diyakini sebagai tes skala besar.
Pada tahun 2017, berbagai organisasi Ukraina (bank, kementerian, surat kabar, perusahaan listrik, dan banyak lainnya) menjadi sasaran dalam serangkaian serangan cyber menggunakan malware Petya. Petya adalah malware yang mengenkripsi file dan diyakini dioperasikan oleh kelompok hacker Sandworm. Malware secara permanen merusak file penting pada komputer yang terinfeksi, menunjukkan bahwa serangan itu dimaksudkan untuk melumpuhkan negara Ukraina daripada menghasilkan uang. Serangan itu dilakukan selama hari libur umum, yang berarti banyak kantor ditutup, memungkinkan malware menyebar lebih luas. Di antara sistem yang terkena dampak adalah sistem pemantauan radiasi di Pembangkit Listrik Tenaga Nuklir Chernobyl Ukraina.
Pada 14 Januari 2022, sekitar 70 situs web pemerintah Ukraina terkena dampak serangan cyber besar-besaran. Di antara mereka yang terkena dampak adalah situs web resmi untuk Kementerian Luar Negeri, Kabinet Menteri, dan Dewan Keamanan dan Pertahanan. Situs yang diretas menampilkan teks dalam bahasa Ukraina, Polandia, dan Rusia yang mengatakan data pribadi warga telah diunggah ke jaringan publik. Gambar bendera Ukraina yang dicoret, peta Ukraina, dan simbol Tentara Pemberontak Ukraina juga ditampilkan. Situs yang menampilkan gambar diturunkan dan dibawa kembali online dalam beberapa jam. UNC11151, sebuah kelompok peretas yang terkait dengan intelijen Belarusia, diyakini berada di balik serangan itu. Serangan cyber terjadi pada saat ketegangan antara Rusia dan Ukraina tinggi, dengan lebih dari 100.000 tentara Rusia ditempatkan di dekat perbatasan. Lebih dari sebulan kemudian, pasukan Rusia memulai invasi besar-besaran ke Ukraina.
Pada 12 April 2022, para pejabat Ukraina mengkonfirmasi bahwa mereka mencegah serangan cyber Rusia. Ukraine’s power grid Jika berhasil, lebih dari dua juta orang akan kehilangan kekuasaan. Tetapi sementara Ukraina mampu menggagalkan serangan ini, itu dianggap sangat canggih, meningkatkan kekhawatiran bahwa Rusia mungkin mulai meningkatkan penggunaan senjata cyber. Kyiv menyalahkan serangan terhadap Sandworm.
Anonymous Umumkan Perang terhadap Putin
Kelompok peretas Anonymous telah secara aktif melakukan serangan cyber di Rusia. Kolektif hacktivist telah menyatakan “perang cyber” pada Presiden Rusia Putin dan sejauh ini telah melakukan banyak serangan cyber. Dua hari setelah pasukan militer Rusia mulai menyerang Ukraina, Anonymous melakukan serangan cyber pada jaringan TV Rusia. Kelompok ini mampu mengganggu pemrograman normal dan menunjukkan gambar perang yang disebabkan oleh Rusia kepada warganya. Menurut Anonymous, gambar-gambar itu ditampilkan selama 12 menit.
Kemudian, pada awal Maret, kelompok itu mengumumkan bahwa mereka telah mengambil alih lebih dari 400 kamera Rusia dan membagikan umpan di situs web mereka. Umpan kamera juga telah melapisi teks dengan pesan tentang kekejaman yang coba disembunyikan Rusia dari warganya. Pada 23 Maret, kelompok hacktivist mengumumkan peretasan terhadap Bank Sentral Rusia oleh kelompok afiliasinya, membocorkan informasi 28GB. Menurut those WHO yang telah melihat melalui sejumlah besar informasi yang bocor, dump data berisi faktur, komunikasi internal, dokumen, memo, laporan bank, nama dan alamat klien profil tinggi, dll.
Pada 3 April, Anonymous mengumumkan bahwa kelompok tersebut telah memperoleh informasi pribadi dari 120.000 tentara Rusia. Pengumuman Twitter juga berisi tautan ke informasi tersebut. Informasi yang bocor berisi tanggal lahir, alamat, nomor paspor, dan afiliasi unit.
“Semua tentara yang berpartisipasi dalam invasi Ukraina harus tunduk pada pengadilan kejahatan perang,” kata kelompok hacktivist itu Twitter announcement .
Kelompok asosiasi Anonymous Network Battalion 65 juga telah mengumumkan kebocoran 900.000 email dari All-Russia State Television and Radio Broadcasting Company (VGTRK), perusahaan media pemerintah terbesar di Rusia. Beroperasi sejak tahun 1990, VGTRK (atau RTR) mengendalikan lima saluran TV nasional, lima stasiun radio, dua jaringan internasional, dan lebih dari 80 jaringan TV dan radio regional. Email Daily Dot tersebut mencakup lebih dari 20 tahun komunikasi dan termasuk email dari sekitar 250 kotak masuk, serta membahas masalah yang berkaitan dengan operasi sehari-hari dan bahkan sanksi internasional terhadap Rusia.
Tentara IT dari Ukraina
Pada 26 Februari 2022, Wakil Perdana Menteri Ukraina Mykhailo Fedorov mengumumkan pembentukan tentara IT Ukraina yang terdiri dari sukarelawan yang akan bertempur di front cyber. Ini bisa dibilang upaya terbesar oleh pemerintah Ukraina untuk mengkoordinasikan peretas dari seluruh dunia. Target sering diposting di saluran Telegram khusus dengan ratusan ribu peretas yang kemudian melanjutkan untuk meluncurkan serangan cyber pada target yang ditentukan. Sejauh ini, tentara IT Ukraina bertanggung jawab untuk melakukan serangan terhadap bank-bank Rusia, jaringan listrik / sistem kereta api Rusia, serta banyak serangan DDoS.
Geng malware berpihak pada Rusia
Salah satu geng cybercrime pertama yang berpihak pada Rusia adalah geng ransomware Conti. Anggota geng bahkan mengancam pembalasan terhadap serangan cyber yang menargetkan Rusia. Geng ransomware Conti adalah salah satu geng paling sukses yang beroperasi saat ini dan bekerja sama dengan perusahaan yang sah (penggajian reguler, minggu kerja lima hari, kantor, dll.). Geng ini diyakini telah memeras setidaknya $180 million dari korban pada tahun 2021. Geng ransomware Conti diketahui menargetkan sektor kesehatan. Sementara geng ransomware telah menunjukkan dukungan untuk Rusia, tidak diyakini bahwa ada hubungan formal antara rusia dan pemerintah Rusia.
Penjahat dunia maya di belakang Conti awalnya mengumumkan dukungan penuh dari pemerintah Rusia tetapi tidak lama setelah merilis pernyataan yang dimodifikasi di mana mereka mengklaim mengutuk perang tetapi mengancam pembalasan jika serangan terhadap infrastruktur kritis Rusia dilakukan. Segera setelah itu chat logs , seorang peneliti keamanan Ukraina yang diduga membocorkan laporan Conti. Log obrolan menunjukkan bahwa pendapat tentang perang berbeda di antara anggota Conti. Ini juga menunjukkan bagaimana kelompok ransomware beroperasi sebagai organisasi dan bagaimana korban dipilih.
Banyak kelompok cybercrime lainnya juga telah sides memilih. Tetapi sementara kelompok-kelompok seperti Sandworm diketahui berafiliasi dan dikelola sampai batas tertentu oleh pemerintah Rusia, banyak kelompok lain yang berpihak pada Rusia independen. Bukan tidak mungkin bahwa kelompok-kelompok ini dapat meluncurkan serangan yang menargetkan Ukraina atau infrastruktur penting sekutunya dengan sedikit pemahaman tentang apa arti tindakan mereka.
Serangan disinformasi Rusia
Sementara Rusia tidak asing dengan serangan disinformasi, skala aliran informasi palsu saat ini yang berasal dari Rusia sangat mencengangkan. Disinformasi Rusia menyebarkan kekuatan penuh, dengan platform media sosial, forum, dan bahkan kantor berita berjuang untuk mengikuti. Dari klaim bahwa AS memiliki laboratorium senjata biologis di Ukraina hingga deklarasi bahwa korban pembantaian Bucha adalah aktor, aktor jahat di balik kampanye semacam itu melakukan yang terbaik untuk membuat Rusia tampak seperti korban perang yang dimulai.
Disinformasi datang dari semua pihak, pemerintah Rusia, troll Rusia, serta pengguna reguler di Rusia. Dan itu tidak hanya mempengaruhi orang-orang yang tinggal di Rusia, narasi palsu yang didorong oleh mesin propaganda berbahaya ini menjangkau orang-orang di seluruh dunia. Skala serangan ini telah terbukti sulit ditangani untuk platform media sosial yang gagal menghapus disinformasi sebelum menyebar terlalu luas. Platform seperti YouTube dan Facebook telah menerima kritik atas bagaimana mereka menangani serangan disinformasi, dengan banyak kritik difokuskan pada ketidakmampuan mereka untuk sepenuhnya menghapus informasi palsu. Tetapi sementara informasi palsu yang didorong oleh Rusia seringkali terlalu konyol untuk dianggap serius, ia melakukan tugasnya untuk lebih meyakinkan orang-orang yang sudah berpihak pada Rusia.
Disinformasi di Rusia adalah masalah yang sangat besar. Dengan platform seperti TikTok yang membatasi kehadiran mereka di Rusia, pemerintah Rusia memblokir platform seperti Instagram, dan platform berita independen Rusia ditutup, warga Rusia sangat rentan terhadap disinformasi tentang peran Rusia dan kejahatannya dalam perang Rusia-Ukraina saat ini. Negara Rusia memiliki monopoli atas informasi di negara itu, yang memungkinkannya untuk menyebarkan narasi palsu, menunjuk kesalahan perang ke Ukraina dan negara-negara Barat.
Scammers bertujuan untuk mengambil keuntungan dari orang-orang yang menyumbang ke Ukraina
Yang tidak mengejutkan siapa pun, scammers mulai mengambil keuntungan dari orang-orang yang ingin menyumbangkan uang untuk mendukung Ukraina. Aktor jahat dari berbagai negara telah meluncurkan kampanye spam yang menargetkan orang-orang yang ingin menyumbang ke Ukraina. Pengguna dapat menemukan penipuan ini dalam email dan di media sosial. Kampanye spam sering menggunakan nama organisasi / lembaga yang sah seperti National Bank of Ukraine untuk mengelabui pengguna. Beberapa kampanye bahkan memiliki tautan yang mengarah ke kampanye yang sah tetapi memberikan rekening bank yang salah atau meminta untuk memberikan sumbangan dalam cryptocurrency. Kampanye penipuan ini sangat umum terjadi pada minggu pertama invasi Rusia ke Ukraina karena banyak orang bergegas menyumbangkan uang. Seberapa sukses kampanye penipuan ini masih bisa diperdebatkan tetapi pengguna tidak boleh lengah.
Orang-orang harus sangat berhati-hati ketika menyumbangkan uang ke badan amal dan organisasi, terutama sekarang. Kecuali orang berlangganan beberapa organisasi dan telah setuju untuk menerima email, mereka tidak akan menerima email yang meminta sumbangan. Sebelum memberikan sumbangan apa pun, penting bagi orang untuk meneliti organisasi / amal dan memastikan uang itu benar-benar akan menjangkau mereka yang membutuhkan.