Rusia Dituduh Berada di Balik Serangan Siber di Australia

Pihak berwenangan menyatakan perusahaan-perusahaan Australia turut jadi korban serangan siber yang diduga dilakukan Rusia. Serangan tersebut menarget “jutaan komputer ” di seluruh dunia.

Amerika Serikat, Inggris dan Australia menuduh para peretas yang didukung Pemerintah Rusia menyerang router komputer di seluruh dunia melalui spionase dunia maya yang menargetkan lembaga pemerintah, bisnis, dan operator infrastruktur.

Di Australia, ratusan perusahaan kena serangan pada tahun 2017, namun Menteri Urusan Keamanan Siber Australia Angus Taylor mengatakan belum ada indikasi bahwa data-datanya telah dicuri.

Pusat Keamanan Siber Australia telah memberi tahu kalangan perusahaan yang menjadi korban serangan.

Menteri Taylor mengungkapkan “sejumlah besar” lembaga di Australia kena serangan ini.

“Router yang tersedia secara komersial digunakan sebagai titik masuk. Ini menunjukkan bahwa setiap perangkat yang terhubung sangat rentan terhadap aktivitas berbahaya,” jelasnya.

“Upaya Rusia ini jadi peringatan bahwa perusahaan dan individu Australia terus-menerus menjadi sasaran oleh aktor jahat baik negara maupun non-negara. Kita harus mempertahankan praktik keamanan siber yang ketat,” tambahnya.

Para pejabat AS dan Inggris mengeluarkan peringatan bersama mengenai hal ini. Serangan ini menarget router yang merupakan bagian penting dari infrastruktur internet.

Laporan itu menyatakan target serangan terutama organisasi pemerintahan dan sektor swasta, penyedia infrastruktur penting dan penyedia layanan internet yang mendukung sektor-sektor ini.

“Secara khusus, eksploitasi siber ini diarahkan pada perangkat infrastruktur jaringan di seluruh dunia seperti router, switch, firewall, dan Network Intrusion Detection System (NIDS),” kata pernyataan itu.

“Vendor perangkat jaringan, ISP, organisasi sektor publik, perusahaan swasta dan kantor kecil atau kantor rumahan harus membaca peringatan (TA18-106A) dan mengikuti strategi mitigasi yang direkomendasikan,” tambahnya.

Laporan itu menuding “aktor yang disponsori Rusia” menggunakan router untuk mendukung spionase, mengambil properti intelektual, dan mempertahankan akses ke jaringan korban.

“Kegiatan Pemerintah Rusia terus mengancam keselamatan, keamanan dan integritas ekosistem dunia maya kita,” kata Jeanette Manfra dari Direktorat Perlindungan dan Program Nasional.

Wakil asisten direktur FBI, Howard Marshall mengatakan, serangan itu adalah bagian dari pola berulang yang dilakukan Pemerintah Rusia.

Rincian serangan

Pemerintah AS dan Inggris mengatakan mereka akan memberikan rincian teknis tentang serangan ini. Sehingga lembaga yang terkena dapat menentukan apakah mereka telah diretas dan menggagalkan upaya yang sama di masa depan.

Para pejabat AS dan Inggris mengatakan, router yang terinfeksi dapat digunakan untuk meluncurkan operasi siber ofensif di masa depan.

“Mereka bisa menjadi pre-positioning untuk digunakan pada saat terjadi ketegangan,” kata Ciaran Martin dari Pusat Keamanan Siber Nasional Inggris.

Gedung Putih pada Februari lalu menyalahkan Rusia atas serangan “NotPetya” tahun 2017 dan bersama Inggris mengutuk Rusia karena melepaskan virus yang melumpuhkan sejumlah infrastruktur Ukraina dan merusak komputer di berbagai negara.

Badan-badan intelijen AS juga menyimpulkan Moskow ikut campur dalam kampanye Presiden 2016 dan kini jaksa federal AS menyelidiki apakah kampanye Donald Trump bekerja sama dengan Rusia mempengaruhi hasil pemilu.

Baik Moskow maupun Trump membantah tuduhan tersebut.

Pada bulan Agustus tahun lalu, Pemerintah Australia menyatakan pihaknya mengetahui “musuh siber mengekstraksi file-file konfigurasi dari router dan switch dari komputer sejumlah lembaga di Australia”. Namun saat itu tidak dijelaskan siapa di balik serangan tersebut.

ABC/Reuters

Simak beritanya dalam Bahasa Inggris di sini.