Mengenal Sandworm, Pasukan Hacker Rusia yang Ditakuti Dunia
Foto: Ilustrasi/Aristya Rahadian
Jakarta, CNBC Indonesia - Pemerintah Rusia memiliki pasukan hacker yang berulang kali dikerahkan Vladimir Putin dalam serangan siber ke banyak negara. Terakhir, pasukan intelijen bernama Sandworm ini membuat infrastruktur listrik dan air Ukraina porak-poranda.
Ulah Sandworm, bahkan membuat pemerintah Amerika Serikat menjanjikan hadiah besar untuk informasi tentang 6 perwira intelijen Rusia yang diduga memimpin Sandworm. Uang US$10 juta atau sekitar Rp 154 miliar untuk informasi yang akurat.
Hacker Sandworm yang bekerja untuk divisi intelijen militer Rusia, dikenal karena meluncurkan serangan siber yang merusak infrastruktur penting, termasuk pasokan makanan dan sektor energi, demikian dikutip dari TechCrunch, Selasa (6/12/2022).
Sandworm mungkin paling terkenal karena serangan ransomware NotPetya pada 2017 lalu, yang menyerang sistem komputer di Ukraina dan mengganggu jaringan listrik negara tersebut. Kejadian itu menyebabkan ratusan ribu penduduk hidup tanpa listrik selama musim dingin.
Pada tahun 2020, jaksa AS mendakwa enam peretas Sandworm yang sama, yang diyakini masih berada di Rusia, atas serangan NotPetya, serta beberapa serangan lain yang menargetkan Olimpiade Musim Dingin PyeongChang 2018 di Korea Selatan. Mereka juga menjalankan peretasan dan operasi kebocoran untuk mendiskreditkan calon presiden Prancis Emmanuel Macron.
Dalam pernyataan minggu ini, Departemen Luar Negeri AS mengatakan serangan NotPetya yang menyebar ke luar Ukraina lewat internet juga merusak operasi perusahaan di seluruh dunia. Kerugian akibat NotPetya mencapai US$1 miliar bagi sektor swasta AS, termasuk fasilitas medis dan rumah sakit.
Pencarian ini dilakukan pejabat AS ketika memperingatkan bahwa peretas yang didukung Rusia, termasuk Sandworm, dapat mempersiapkan serangan dunia maya yang merusak yang menargetkan bisnis dan organisasi di Amerika Serikat setelah invasi Rusia ke Ukraina.
Sejak dimulainya invasi pada Februari tahun ini, peneliti keamanan telah mengaitkan beberapa serangan siber dengan Sandworm, termasuk penggunaan malware "wiper" untuk merusak jaringan satelit Viasat yang sangat diandalkan oleh militer Ukraina.
Pemerintah Ukraina mengatakan awal bulan ini telah mengganggu upaya Sandworm lainnya untuk menargetkan penyedia energi Ukraina menggunakan malware yang digunakan kembali dari serangan dunia maya yang diluncurkan terhadap Ukraina pada tahun 2016.
FBI juga bulan ini mengatakan melakukan operasi untuk mengganggu botnet besar yang menginfeksi ribuan router yang disusupi, termasuk banyak yang berlokasi di AS, dengan mengunci peretas Sandworm dari sekitar setengah dari server perintah dan kontrol botnet.
Sandworm juga disalahkan atas beberapa serangan siber destruktif lainnya di Ukraina, menurut penelitian baru dari Microsoft, sebagai bagian dari upaya grup tersebut untuk mendukung tujuan militer Rusia dengan menurunkan ekonomi Ukraina.
Microsoft mengatakan bahwa Sandworm, yang disebutnya "Iridium" sebagai bagian dari konvensi penamaan musuh dunia maya bertema logam, juga meluncurkan serangan destruktif pada jaringan penyedia transportasi dan logistik di Ukraina Barat, yang menurut perusahaan mungkin telah dilakukan. menghambat upaya Ukraina untuk memasok sebagian besar peralatan militer dan bantuan kemanusiaan memasuki negara itu ke zona konflik di timur negara itu.
Raksasa teknologi itu juga memperingatkan bahwa Sandworm dan Fancy Bear, terus menargetkan perusahaan yang mendukung sektor komunikasi dan penyedia internet utama yang tidak disebutkan namanya. Microsoft tidak mengatakan penyedia internet mana tetapi memperingatkan bahwa aktivitas tersebut terdeteksi baru-baru ini.
Tom Burt, kepala keamanan konsumen Microsoft, mengatakan perusahaan telah mengamati hampir 40 serangan destruktif yang secara langsung menargetkan infrastruktur kritis, dengan sekitar 40% dari serangan tersebut ditujukan pada organisasi di sektor infrastruktur kritis yang dapat menimbulkan efek negatif tingkat kedua pada pemerintah Ukraina.
Tidak semua serangan berhasil. Dalam satu kasus, Microsoft mengatakan menemukan bukti bahwa Sandworm sedang menyiapkan panggung untuk serangan enkripsi file pada sebuah perusahaan pertanian, kemungkinan akan mengganggu pasokan produksi biji-bijiannya.
[Gambas:Video CNBC]
Hacker Bjorka "Gentayangan", Pejabat Hingga Istana "Dicolek"
(dem/dem)
