Jangan lewatkan!
Bergabunglah dengan Russia Beyond di saluran Telegram kami untuk mendapatkan konten eksklusif lainnya
Pada akhir Juli, Badan Keamanan Rusia (FSB) melaporkan bahwa situs beberapa organisasi di Rusia terserang virus.
Panthermedia / Vostock-photoSetidaknya 30 organisasi penting terkena imbas pembajakan situs massal yang dilakukan oleh kelompok kriminal siber, demikian dilaporkan Kaspersky Lab dalam laporan resmi mereka. Serangan tersebut tak hanya terjadi di Rusia, tapi juga di Iran, Rwanda, dan ‘mungkin beberapa negara penutur bahasa Italia’. Sebelumnya, Symantec mengaku mereka menemukan virus di komputer penggunanya di Tiongkok dan Belgia.
“Pada akhir Juli, Badan Keamanan Rusia (FSB) melaporkan bahwa situs beberapa organisasi di Rusia terserang virus. Melihat dari deskripsi mereka, sepertinya itu adalah virus yang sama, meski sulit untuk memastikan hal itu tanpa informasi lebih lanjut.”
Menurut FSB, sekitar 20 organisasi mengalami serangan serupa, termasuk lembaga pemerintahan dan perusahaan kompleks industri militer. Hal ini mengindikaskan penyebaran virus memiliki target khas, terencana serta dieksekusi secara profesional, tulis FSB dalam laporannya.
Laporan tersebut tak menyebutkan pemerintah negara mana yang mungkin terlibat serangan ini. Tak diketahui bagaimana para peretas menembus jaringan: mereka menggunakan satu set perangkat unik tiap kali melakukan pembajakan dan menghindari menggunakan perangkat yang sudah dipakai sebelumnya. Kemungkinan, banyak organisasi yang terkena dampak peretasan massal ini.
“Kadang serangan bertarget dilakukan menggunakan perangkat murah yang siap pakai, tapi Project Sauron berbeda,” tutur Vitaly Kamluk, seorang peneliti antivirus di Kaspersky Lab. “Dalam kasus ini, peretas mengembangkan teknik baru dan kode skrip tiap kali melakukan serangan. Strategi satu kali pakai diterapkan untuk perangkat unik seperti server kontrol dan kunci enkripsi, digabung dengan metode kejahatan siber paling canggih. Ini adalah fenomena baru,” terangnya.
Pelaku serangan, Project Sauron, telah aktif setidaknya sejak 2011, demikian tutur Symantec.
Tujuan utama pembajakan tersebut adalah mencuri informasi dari organisasi pemerintah, terang para pakar. Menurut peneliti Kaspersky Lab, serangan yang menyedot biaya tinggi, kompleks, dan jangka panjang menimbulkan asumsi bahwa para peretas memiliki dukungan di level pemerintah.
“Sayangnya, informasi yang kami miliki masih terbatas untuk mengetahui siapa yang ada di balik serangan tersebut,” kata Alexei Lukatsky, konsultan keamanan informasi di Cisco pada RBTH.
Hak cipta milik Rossiyskaya Gazeta.
Berlanggananlah
dengan newsletter kami!
Dapatkan cerita terbaik minggu ini langsung ke email Anda
