Misteri “Sauron”, Virus Penyerang Fasilitas Negara

Pada akhir Juli, Badan Keamanan Rusia (FSB) melaporkan bahwa situs beberapa organisasi di Rusia terserang virus.

Pada akhir Juli, Badan Keamanan Rusia (FSB) melaporkan bahwa situs beberapa organisasi di Rusia terserang virus.

Panthermedia / Vostock-photo
Beberapa waktu lalu, Kaspersky Lab dan Symantec melaporkan sekelompok peretas yang menyerang fasilitas pemerintah dan militer, pusat riset, serta operator telekomunikasi di Rusia dan negara-negara lain. Kelompok ini menamai diri mereka sebagai Strider atau Project Sauron. Siapa mereka sebenarnya?

Setidaknya 30 organisasi penting terkena imbas pembajakan situs massal yang dilakukan oleh kelompok kriminal siber, demikian dilaporkan Kaspersky Lab dalam laporan resmi mereka. Serangan tersebut tak hanya terjadi di Rusia, tapi juga di Iran, Rwanda, dan ‘mungkin beberapa negara penutur bahasa Italia’. Sebelumnya, Symantec mengaku mereka menemukan virus di komputer penggunanya di Tiongkok dan Belgia. 

Serang Badan Keamanan Rusia

“Pada akhir Juli, Badan Keamanan Rusia (FSB) melaporkan bahwa situs beberapa organisasi di Rusia terserang virus. Melihat dari deskripsi mereka, sepertinya itu adalah virus yang sama, meski sulit untuk memastikan hal itu tanpa informasi lebih lanjut.”

Menurut FSB, sekitar 20 organisasi mengalami serangan serupa, termasuk lembaga pemerintahan dan perusahaan kompleks industri militer. Hal ini mengindikaskan penyebaran virus memiliki target khas, terencana serta dieksekusi secara profesional, tulis FSB dalam laporannya.

Laporan tersebut tak menyebutkan pemerintah negara mana yang mungkin terlibat serangan ini. Tak diketahui bagaimana para peretas menembus jaringan: mereka menggunakan satu set perangkat unik tiap kali melakukan pembajakan dan menghindari menggunakan perangkat yang sudah dipakai sebelumnya. Kemungkinan, banyak organisasi yang terkena dampak peretasan massal ini.

“Kadang serangan bertarget dilakukan menggunakan perangkat murah yang siap pakai, tapi Project Sauron berbeda,” tutur Vitaly Kamluk, seorang peneliti antivirus di Kaspersky Lab.  “Dalam kasus ini, peretas mengembangkan teknik baru dan kode skrip tiap kali melakukan serangan. Strategi satu kali pakai diterapkan untuk perangkat unik seperti server kontrol dan kunci enkripsi, digabung dengan metode kejahatan siber paling canggih. Ini adalah fenomena baru,” terangnya.

Siapa di Belakang “Sauron” Ini?

Pelaku serangan, Project Sauron, telah aktif setidaknya sejak 2011, demikian tutur Symantec.

Tujuan utama pembajakan tersebut adalah mencuri informasi dari organisasi pemerintah, terang para pakar. Menurut peneliti Kaspersky Lab, serangan yang menyedot biaya tinggi, kompleks, dan jangka panjang menimbulkan asumsi bahwa para peretas memiliki dukungan di level pemerintah.

“Sayangnya, informasi yang kami miliki masih terbatas untuk mengetahui siapa yang ada di balik serangan tersebut,” kata Alexei Lukatsky, konsultan keamanan informasi di Cisco pada RBTH

 

Hak cipta milik Rossiyskaya Gazeta.