Tudingan Kejahatan Siber untuk Rusia

Virus Rusia yang memanfaatkan kerentanan Adobe Reader telah terdeteksi di 23 negara. Sumber: RBTH

Virus Rusia yang memanfaatkan kerentanan Adobe Reader telah terdeteksi di 23 negara. Sumber: RBTH

Dmitry Alperovich, pejabat teknologi tertinggi di perusahaan keamanan siber AS, CrowdStrike, menuduh Rusia telah memata-matai perusahaan-perusahaan Barat dan Asia.

 

CrowdStrike, sebuah pengembang peranti lunak anti-serangan siber yang berbasis di AS, menuding Rusia telah mengerahkan sekelompok peretas untuk mengintai perusahaan asing. Tuduhan ini disebutkan dalam sebuah laporan yang dirilis pada 22 Januari.

Laporan berfokus pada kelompok peretas Rusia, Energetic Bear, yang telah mencuri data dari berbagai perusahaan di seluruh dunia dalam dua tahun terakhir. Kelompok itu memusatkan aktivitasnya pada perusahaan energi.Kebanyakan serangannya menyasar Amerika Serikat, Eropa, dan Jepang.

Virus-virus asal Rusia yang memanfaatkan kerentanan Adobe Reader telah terdeteksi di 23 negara.

Perusahaan AS itu menuduh Energetic Bear bekerja untuk pemerintah Rusia. “Kami yakin tentang itu,” kata Alperovich, dengan menyebutkan petunjuk-petunjuk teknis dan sifat data yang dicuri oleh para peretas tersebut sebagai bukti.

CrowdStrike adalah spesialis dalam penelitian keamanan siber. Salah satu pendirinya adalah spesialis peranti lunak kelahiran Rusia, Dmitry Alperovich, yang sekarang tinggal di Amerika Serikat. Sebelum mendirikan CrowdStrike, ia bekerja untuk raksasa keamanan siber McAfee. Sebagai karyawan McAfee, pada 2010 dan 2011 ia meneliti aktivitas para peretas China yang membongkar jaringan-jaringan perusahaan asing atas instruksi pemerintah China.

Artem Baranov, analis virus terkemuka di ESET, mengatakan informasi CrowdStrike tampak cukup meyakinkan. “Perusahaan itu telah menyebarkan informasi ini kepada media berdasarkan laporan tahunan yang baru tentang serangan siber terhadap pemerintah dan perusahaan di seluruh dunia,” ujar Baranov.

“Berdasarkan data yang dikumpulkan selama beberapa tahun, mereka telah merilis bukti keterlibatan pemerintah China, Rusia, dan yang lain dalam serangan terhadap jaringan perusahaan.”

Namun, sang analis menekankan bahwa ia tidak memiliki informasi apa pun tentang asal kelompok Energetic Bear yang diduga dari Rusia.

Kaspersky Lab, sebuah perusahaan keamanan siber terkemuka Rusia, menyatakan bahwa kesimpulan yang berdampak besar semacam ini tidak boleh dibuat berdasarkan pada sebuah laporan saja.

Kesimpulan itu harus didukung dengan lebih banyak informasi. Karena itulah, Kaspersky sejauh ini memutuskan untuk tidak memberikan komentar.

Tahun lalu, agensi berita Bloomberg merilis peringkat negara-negara yang menjadi asal dari kebanyakan serangan siber dunia. Ternyata hanya 10 negara saja yang bertanggung jawab atas tiga perempat dari semua serangan. Para peretas China tampaknya adalah yang paling giat, dengan 41 persen dari jumlah global tersebut. Amerika Serikat berada di peringkat kedua dengan selisih yang jauh. Negara ini diidentifikasi sebagai tempat asal 10 persen dari “kesibukan peretas” secara keseluruhan. Amerika juga memiliki kelompok-kelompok peretas paling terkenal di dunia, seperti Anonymous dan AntiSec. Rusia menempati peringkat ke-4 dengan 4,3 persen.

Kaspersky Lab sebelumnya sudah memprediksikan akan adanya kenaikan tajam dalam permintaan layanan tentara bayaran siber pada 2014. “Tentara bayaran ini akan melancarkan serangan terhadap pesaing klien mereka.Tujuannya mencakup spionase industrial atau sekadar merusak operasi pesaing itu,” kata perusahaan tersebut. Namun prediksi tersebut diabaikan oleh banyak saluran media. Mereka justru fokus pada pengintaian siber oleh NSA Amerika.

Hak cipta milik Rossiyskaya Gazeta.