Rusia Tantang Microsoft Buktikan Tuduhan Keterlibatannya dalam Serangan Siber yang Menjangkau 24 Negara

Dikatakan sekitar 3.000 akun email di lebih dari 150 organisasi berbeda telah diserang minggu ini, melansir BBC pada Jumat (28/5/2021).

Microsoft menyatakan kelompok yang bertanggung jawab adalah kelompok yang sama dengan pelaku serangan SolarWinds tahun lalu. Ada pun serangan itu dituduh dilakukan oleh Foreign Intelligence Service (SVR) Rusia.

Rusia membantah kedua serangan cyber tersebut. Pada Jumat (28/5/2021), Kremlin menegaskan tidak mengetahui peretasan terbaru itu.

Sebaliknya, Rusia meminta raksasa teknologi AS itu untuk menjawab pertanyaan lebih lanjut, termasuk bagaimana serangan itu dikaitkan dengan Rusia.

Serangan siber terbaru

Dalam sebuah unggahan blog yang diterbitkan Kamis malam (27/5/2021), Microsoft mengatakan serangan baru tersebut menargetkan lembaga pemerintah yang terlibat dalam kebijakan luar negeri.

Operasi kejahatan itu diyakini dilakukan sebagai bagian dari "upaya pengumpulan intelijen".

Seperempat dari organisasi target serangan siber Rusia itu, disebut terlibat dalam pembangunan internasional, pekerjaan kemanusiaan, dan hak asasi manusia.

Sebagian besar diantaranya berada di AS, dan memiliki operasi yang menjangkau setidaknya 24 negara.

Microsoft mengatakan Nobelium (kelompok dari Rusia), meluncurkan serangan minggu ini. Peretas memanfaatkan akun email pemasaran, yang digunakan oleh badan bantuan pemerintah federal AS, USAID.

Kelompok itu kemudian mengirim email yang tampak asli, tetapi menyertakan tautan yang menyusupkan file berbahaya setelah di klik. File peretas itu memungkinkan pencurian data dan menginfeksi komputer lain di jaringan.

Seorang juru bicara Badan Keamanan Siber dan Infrastruktur AS (Cisa) mengatakan kepada CBS News bahwa pihak berwenang mengetahui serangan itu.

Mereka tengah berusaha "lebih memahami sejauh mana peretasan terjadi, dan membantu calon korban.”

Menurut Microsoft, banyak serangan yang menargetkan pelanggannya sudah diblokir secara otomatis. Tidak segera jelas berapa banyak upaya yang berhasil menyebabkan gangguan.

Tahun lalu, peretas menggunakan platform Orion perusahaan AS SolarWinds untuk menargetkan departemen pemerintah AS, sekitar 100 perusahaan swasta, dan sejumlah kecil organisasi Inggris.

Pada akhirnya, hampir 18.000 pelanggan menginstal perangkat lunak berbahaya tersebut.

SVR disalahkan oleh Inggris dan AS atas peretasan tersebut. Tapi membantah keterlibatannya.

Bisakah ini dihentikan?

Baru bulan lalu Washington membidik para peretas Rusia, dan memberi label SVR sebagai badan intelijen asing Kremlin, terkait serangan SolarWinds.

AS juga mengeluarkan sanksi untuk aktivitas kelompok itu. Namun Moskwa tidak menunjukkan tanda bergeming.

Kepala SVR mengatakan kepada BBC, pihaknya tidak ada hubungannya dengan serangan terakhir itu.

SVR justru menuding AS bisa saja meretas dirinya sendiri. Dan sekarang Microsoft telah menemukan kampanye baru dari grup yang sama.

Serangan terbaru ini mungkin tidak krusial dan rahasia seperti peretasan yang terakhir, tapi yang menjadi perhatian Washington adalah sikap yang acuh tak acuh yang ditunjukkan pelaku.

Insiden ini menimbulkan pertanyaan terkait pertemuan puncak antara Presiden AS Joe Biden dan saingannya dari Rusia Vladimir Putin dalam beberapa minggu. Khususnya masalah terkait apakah ada yang bisa dilakukan untuk menahan ancaman ini.