Rusia Tantang Microsoft Buktikan Tuduhan Keterlibatannya dalam Serangan Siber yang Menjangkau 24 Negara

WASHINGTON DC, KOMPAS.com - Microsoft mengatakan gelombang serangan dunia maya lainnya oleh Rusia telah menargetkan lembaga pemerintah dan kelompok hak asasi manusia di 24 negara, sebagian besar di AS.

Dikatakan sekitar 3.000 akun email di lebih dari 150 organisasi berbeda telah diserang minggu ini, melansir BBC pada Jumat (28/5/2021).

Baca juga: PR Agency Afiliasi Rusia Minta Influencer Sebar Informasi Remehkan Vaksin Negara Lain

Microsoft menyatakan kelompok yang bertanggung jawab adalah kelompok yang sama dengan pelaku serangan SolarWinds tahun lalu. Ada pun serangan itu dituduh dilakukan oleh Foreign Intelligence Service (SVR) Rusia.

Rusia membantah kedua serangan cyber tersebut. Pada Jumat (28/5/2021), Kremlin menegaskan tidak mengetahui peretasan terbaru itu.

Sebaliknya, Rusia meminta raksasa teknologi AS itu untuk menjawab pertanyaan lebih lanjut, termasuk bagaimana serangan itu dikaitkan dengan Rusia.

Serangan siber terbaru

Dalam sebuah unggahan blog yang diterbitkan Kamis malam (27/5/2021), Microsoft mengatakan serangan baru tersebut menargetkan lembaga pemerintah yang terlibat dalam kebijakan luar negeri.

Operasi kejahatan itu diyakini dilakukan sebagai bagian dari "upaya pengumpulan intelijen".

Seperempat dari organisasi target serangan siber Rusia itu, disebut terlibat dalam pembangunan internasional, pekerjaan kemanusiaan, dan hak asasi manusia.

Sebagian besar diantaranya berada di AS, dan memiliki operasi yang menjangkau setidaknya 24 negara.

Baca juga: Perkuat Kehadiran Militer di Mediterania, Rusia Kirim 3 Bomber Kelas Berat ke Suriah

Microsoft mengatakan Nobelium (kelompok dari Rusia), meluncurkan serangan minggu ini. Peretas memanfaatkan akun email pemasaran, yang digunakan oleh badan bantuan pemerintah federal AS, USAID.

Kelompok itu kemudian mengirim email yang tampak asli, tetapi menyertakan tautan yang menyusupkan file berbahaya setelah di klik. File peretas itu memungkinkan pencurian data dan menginfeksi komputer lain di jaringan.

Seorang juru bicara Badan Keamanan Siber dan Infrastruktur AS (Cisa) mengatakan kepada CBS News bahwa pihak berwenang mengetahui serangan itu.

Mereka tengah berusaha "lebih memahami sejauh mana peretasan terjadi, dan membantu calon korban.”

Menurut Microsoft, banyak serangan yang menargetkan pelanggannya sudah diblokir secara otomatis. Tidak segera jelas berapa banyak upaya yang berhasil menyebabkan gangguan.

Tahun lalu, peretas menggunakan platform Orion perusahaan AS SolarWinds untuk menargetkan departemen pemerintah AS, sekitar 100 perusahaan swasta, dan sejumlah kecil organisasi Inggris.